BUFALA – Hacker postano filmati pornografici a nome degli utenti

FILMATI PORNOGRAFICI

Nel Novembre 2011, per due o tre giorni, molte pagine di inizio di Facebook sono state colpite da un’ondata di immagini violente e pornografiche.

Comprensibilmente, ciò ha causato grande rabbia e preoccupazione tra gli utenti. Specialmente perché non era chiaro in un primo momento come esattamente si diffondeva questo materiale di cattivo gusto. Forse tardivamente, Facebook in qualche modo ha preso provvedimenti per stroncare la minaccia e ha emesso di conseguenza il seguente comunicato:

“Proteggere gli utenti di Facebook dallo spam e dai contenuti pericolosi è una delle principali priorità per noi, e stiamo sempre lavorando per migliorare il nostro sistema isolando e rimuovendo il materiale che viola le nostre condizioni. Recentemente, abbiamo trovato un attacco di spam ben studiato che ha evidenziato la vulnerabilità del sistema. I nostri sforzi hanno drasticamente limitato il danno causato da questo attacco, e siamo adesso indagando per identificare i responsabili.

Durante questi attacchi di spam, gli utenti erano indotti con l’inganno a eseguire script di Java dannosi nella loro barra degli indirizzi del browser, causando una diffusione inconsapevole di contenuti offensivi. I nostri ingegneri stanno lavorando diligentemente su questa vulnerabilità del browser.

Stiamo costruendo meccanismi per rimuovere velocemente le pagine con contenuti pericolosi e account che cercano di sfruttarli. Abbiamo anche mostrato a chi è stato colpito come proteggersi in futuro. Abbiamo messo in atto delle procedute per ridurre la frequenza di questi attacchi e continueremo a direzionare le nostre difese per trovare nuovi modi di protezione per gli utenti”

Il presente articolo non è in sé sugli attacchi di spam, che sono stati discussi con maggiori dettagli in altri articoli, ma su come una serie di avvisi di hacker e virus inaccurati e fuorvianti, che stanno circolando sulle reti sociali ben prima degli attacchi, contribuiscono a generare una gran confusione, e ultimamente, solo peggiorano il problema. Nel novembre 2010 stava girando intensamente un avviso simile a quello raffigurato.  Nel 2011 altri simili avvisi con qualche variante giravano molto rapidamente.

Sfortunatamente, tutte le versioni di questi avvisi stavano ancora circolando vigorosamente sulla rete sociale quando è avvenuto a novembre l’attacco “porno”.

Improvvisamente, tutti questi avvisi sostanzialmente errati e fuorvianti sembravano in un certo modo rispecchiare ciò che stava accadendo realmente. Tuttavia, gli “avvisi” spiegavano che l’attacco era opera di “hacker” o “virus” che in qualche modo compromettevano gli account quando volevano. Inoltre spiegavano che i post pornografici si diffondevano senza che l’utente cliccava sul link o interagendo con il post in qualche maniera. Queste affermazioni sono false e altamente fuorvianti. Come già detto, Facebook ha dato la colpa alla vulnerabilità del browser che era evidenziata quando gli utenti erano indotti con l’inganno a cliccare e eseguire script di Java pericolosi nella barra degli indirizzi.

Perciò, questi vecchi avvisi stavano inavvertitamente diffondendo disinformazione sull’attacco di spam e sono serviti solo a causare ancora più confusione tra gli internauti. Perché? Perché hanno inaccuratamente scaricato la colpa a sinistri hacker o virus e non hanno provato ad identificare ogni ragione vera e probabile di questo attacco. Perché hanno diffuso il mito pericoloso che il porno veniva diffuso senza interazione da parte dell’utente. Inoltre, forse il motivo più importante, perché gli avvisi non hanno dato agli utenti nessuna istruzione utile o credibile per risolvere i problemi dovuti a questa minaccia.

La morale? Tutti questi stupidi avvisi stanno girando da molto prima che questo attacco di spam porno ha avuto inizio e ogni similitudine che avevano con questi attacchi era pura coincidenza.

Si potrebbe giustamente criticare Facebook per aver impiegato troppo tempo per arginare questo attacco di spam porno. Tuttavia, in generale, gli utenti di Facebook, almeno secondo la mia opinione, dovrebbero essere più responsabili per il materiale che pubblicano.

Per essere in qualche modo di aiuto, gli avvisi di sicurezza devono essere molto chiari, accurati, aggiornati e contenere informazioni che permettono agli utenti di identificare ed evitare la specifica minaccia descritta. Avvisi vaghi e fuorvianti come questi che abbiamo mostrato non aiutano nessuno e servono solo per generare più confusione di quanta già sia presente su Facebook. Specialmente, come in questo caso quando succede qualcosa di simile, questi avvisi guadagnano una credibilità totalmente immeritata.

Prima di inoltrare un avviso di sicurezza attraverso la rete sociale, è importante, quindi, che controlliate la sua esattezza.

Fonte: http://www.hoax-slayer.com/warnings-add-to-confusion.shtml