COME TI GONFIO LA PAGINA PUBBLICA DELLA MORATTI – Senza passare dal MI PIACE

Prendi la pagina pubblica di un candidato sindaco al ballottaggio di una grande città. Facciamo, che ne so, Letizia Moratti? Prendi un untente Facebook generico che non ha fatto il logout (che non si è mai scollegato dal suo profilo) e che naviga ignaro per la rete internet. Diciamo che gli punge vaghezza di guardare un video (ma guarda un po’) di calcio? Per esempio: “Peggio attaccante vs peggior portiere del mondo LOL“.

 
Prendi a questo punto uno, cento, mille siti web truffaldini, che cambiano in continuazione (alle 12.30 circa di oggi, per esempio, c’era questo), i quali sono costruiti apposta per intercettare il click dell’ignaro utente e per dirottarlo a sua insaputa su una pagina nascosta, che lancia uno script malevolo. Nella pagina nascosta inserisci quindi una procedura ben collaudata di “like hijacking” che, guarda caso, forza un bel “MI PIACE” a rotazione su alcune pagine, tra le quali la pagina facebook del candidato sindaco di cui sopra.

Ecco come la Moratti ha raggiunto 36.132 sostenitori in breve tempo. Ovviamente, tutto documentato nel video.

Manco a farlo apposta, il nome di chi detiene il dominio (Fatti-fantastici.info) è rigorosamente coperto da una società che nasconde l’identità del registrant sotto il più rigoroso anonimato, Domains by proxy, con sede in Arizona: veri e propri cow-boy della trasparenza e della legalità. Avevate forse qualche dubbio?

Dopo la bella figura della moschea di via Puppa nel quartiere di Sucate, adesso pure la truffa ai danni dei nostri profili su Facebook. Questi credono che internet funzioni come Montecitorio, ma a giocare con uno strumento che non sai usare, quasi sempre finisci per farti male.

p.s. grazie a Daniele per la segnalazione.

UPDATE: Al momento (18:17 del 25 maggio), casomai servisse una riprova la pagina incriminata è stata drasticamente rimossa (click per screenshot)

Fai una microdonazione con Flattr Flattr this
  • Facebook
  • Twitter
  • Digg
  • Delicious
  • Segnalo
  • Diggita
  • Reddit
  • StumbleUpon
  • LinkedIn
  • Upnews
  • FriendFeed
  • Google
  • Tumblr
  • Email
  • OkNotizie
donate

30 risposte a COME TI GONFIO LA PAGINA PUBBLICA DELLA MORATTI – Senza passare dal MI PIACE

  • 1
    sminch

    IO caro Claudio x fortuna dico che il mondo del web non è come MONTECITORIO!

  • 0

    Anch’io sto facendo interessanti scoperte, sull’onda dell’entusisamo di SEOPito… :)

  • -1

    E’ l’ennesima, e colossale, vergogna ma come dico sempre in questi casi, le bugie su internet hanno le gambe corte.

    Una cosa è certa, queste elezioni amministrative sono state il punto di rottura della scena italiana, da ora in poi nessuno potrà più sottovalutare l’effetto web-facebook. Dopo le presideziali americane del 2008, con 3 anni di ritardo, ci siamo arrivati anche noi…

  • -2

    Bellissimo video ironico sull’argomento: http://www.youtube.com/watch?v=1QediLT-zeM

  • -3
    ffreefly

    hanno già provveduto a cancellare il sito!!  :-)))

  • -4

    Non ho parole :(

  • -5

    Ciao Cla,

    scusa ieri mi ero sbagliato e non me ne sono accorto il componente aggiuntivo per firefox si chiama “NoScript” e mette al riparo da attacchi del tipo clicjacking ^^

    avevo scritto noframe ma è sbagliato :P bhè cmq penso te ne sarai accorto da solo ^_^ riciauuuuuuuuuuuu

  • -6

    E tutto questo per apparire popolari anche in rete? Per simulare di essere partecipi di un mondo che non solo la maggioranza che la sostiene non ha mai calcolato, ma anche osteggiato in mille modi. Mah…

  • -7
    ilmarion

    Quello che ho trovato:

    -la macchina con nome videostupendi.info ecc. e’ in francia l’ip e’ sempre lo stesso 188.165.214.5

    -ci sono altri link su fb tipo soldoni.info ecc.

    -il nameserver e’ di primaqsud, io ho trovato un tale alessandro.gargiulo@gmail.com

    -primaqsud fa hosting e http://www.primaqsud.it ha ip 69.175.70.186 ed e’ a chicago

    -sulla pagina in cache di google c’e’ un numero di P.IVA se qualcuno vuole fare una visura…

    in fondo alla pagina: http://goo.gl/jhDrZ

    -pare che l’account di primaqsud sia sospeso.

  • -8

    Non ricordo se l’hai detto nel video ma questa tecnica, ormai in giro da davvero molto tempo, si chiama Likejacking: http://en.wikipedia.org/wiki/Likejacking

  • -9
    Palin

    Beh mi pare proprio che sia il risultato di quando si da una tecnologia come facebook in mano al volgo che non sa nemmeno cos’è un mouse… e continuate a usarlo… :)

    Io no. :)

  • -10

    “Manco a farlo apposta, il nome di chi detiene il dominio (Fatti-fantastici.info) è rigorosamente coperto da una società che nasconde l’identità del registrant sotto il più rigoroso anonimato”

    Mi permetterei di suggerire, nell’ordine:

    1. Una sbirciatina ai sorgenti HTML delle copie cache di Google;
    2. Un reverse IP lookup sull’indirizzo IP del dominio fatti-fantastici.info e su quelli degli altri domini reperibili nei sorgenti del sito (es., videostupendi.info o filmatieccitanti.info, guardacaso anche loro scomparsi improvvisamente), che condividono col primo lo stesso ID account di Google Analytics (UA-22602179-1) e perciò appartengono probabilmente a un unico proprietario;
    3. Un controllo dei backlink dei domini di cui sopra con un tool come Majestic SEO.

    A volte, così facendo, si trovano correlazioni interessanti.

  • -11

    interessante quanto è costato questo aumento di fan alla pagina.

  • -12

    Ciao Claudio ;)

    siiii mi conosaci, mi conosciii ^_^ Potrebbe bastardi vedere il campo “sito web” ? Mah speriamo ti ricordi =) cmq volevo dire la mia …

    “Ma io sono l’unico che si è trovato iscritto alla pagina di Pisapia ancora prima di cliccare su mi piace? No ok, volevo farlo… Però qualcosa lo ha fatto per me prima che lo facessi io XD evvabbè…. Comunque da programmatore informatico questi trucchetti li conosco molto bene e li ho anche compilati di mia mano però solo per “gonfiare” i click pubblicitari (si sa che i siti internet costano e non sempre si hanno gli introiti indesiderati) e comunque ovviamente avvisando gli utenti che potrebbero accedere a pubblicità cliccando sul sito… Un buon programmatore dovrebbe agire nell’interesse comune e non fare ste caxxate delle pagine e poi si fa scoprire (perchè prima o poi te ne accorgi)…. Comunque mi rendo conto che per alcuni può essere difficile comprendere ^_^ sto solo dicendo che un buon programmatore segue un etica ed un codice di comportamento che deve essere di rispetto verso i propri utenti; chi non li rispetta non verrà mai rispettato”

    Claudione ti auguro una pronta guarigione (se sei ancora “invalido” a letto) e restiamo umani mi raccomando … Ci vedremo sicuramente qualche giorno in Milano ^^

    ;)

  • -13

    ma partirà una denuncia o no?
    si riuscirebbe in qualche modo a perseguire legamente il mandante, ovvero risalire alla sua identità?

  • -14
    Fabio Freepres

    il vento cambia, mi avete detto.
    e ci ho creduto, il 15 maggio.
    ci credo ancora, perchè di suor Mestizia non se ne può più…!!
    ma credevo che il vento portasse via tutte le bugie, e tutti i tatticismi…
    invece non sappiamo ancora chi sarà nella squadra di Giuliano, quando sarà in Comune..!
    e anche sta storia della lettera della Moratti, non poteva rispondere….???
    vediamo di cominciare bene, ma per davvero….

  • -15
    uno che lo sa

    anche beppe grillo e pisapia sono pieni di follower finti, eh

  • -16

    Sapete, stavo pensando che non c’è, in fondo, nulla di nuovo in questa campagna elettorale (e credo nella pratica politica di costei e del partito di cui fa parte). E’ il vincere basato sull’inganno da parte di chi si professa cultore delle libertà (le proprie e basta).

  • -17

    Chiamate i Carabinieri! Come direbbe Di Pietro :)Scusate, non si tratterebbe di reato contro la fede pubblica?

  • -18
    marinellaz

    Anch’io mi sono ritrovata tra i fan della Moratti (hoibò) senza averlo scelto consapevolmente . Ho avuto l’impressione che ciò sia avvenuto tramite un click su un invito a non abbandonare gli animali.

     

     

  • -19

    Intanto grazie per l’articolo che hai pubblicato.

    Anch’io ho effettuato delle ricerche, e ho scoperto altre cose interessanti. Il sito citato nell’articolo e gli altri due scovati dall’utente SEO pito sono riconducibili tutti ad un unico sito web: PRIMAQSUD.IT. Qui salta fuori pure un nome (Gioacchino Gargiulo). E’ evidente che il malcapitato si sta dando da fare per rimuovere ogni sua traccia, (compresa la sua pagina di facebook) ma in rete quest’operazione non è così banale, sopratutto se l’obiettivo è fare una buona pubblicità. Così troviamo la pagina di twitter (ore 20.37 ancora online) http://twitter.com/#!/primaqsud, dove tra l’altro troviamo un tweet:

    Aumentare i fan della tua pagina Facebook: ecco FB Advertising

    E forse troviamo la vera fonte del problema: http://fbadvertising.net/index.php

    Un blog di I SAy BLOG :O

  • -20
    cloc3

    src=”http://fatti-fantastici.info/like.php?href=%3A%2F%2Fwww.facebok.com%2Fmorattiletizia”

    sinceramente, non capisco questa riga di codice. perché il collegamento php richiede accoda l’indicazione esplicita dell’indirizzo facebook della moratti?

    l’eseguibile php potrebbe perfettamente determinare l’indirizzo in href lato server, evitando di lasciare una traccia così evidente dell’imbroglio.

    più che l’opera di un delinquente, che esegue il proprio delitto nel modo più pulito possibile, mi sembra l’azione di un boy scout che prepara un caccia al tesoro, lasciando delle chiavi bane nascoste, ma mai del tutto impenetrabili..

    • -20.1

      Volevo rispondere qui per qualche precisazione in merito =)

      è un iframe con proprietà “transparent=true” dentro un div con proprietà “style=position:absolute” che con un piccolo javascript lo si fa fluttuare dietro la freccina del mouse, prendendo le coordinate via jsclient della freccina sul tuo pc =)

      Facile no? Il problema è che tutto nasce da Javascript, l’unico linguaggio come si sa che può leggere lato client (il php è lato server); i browser moderni riescono a sniffare tutto il codice sorgente javascript, anche per sicurezza. Potete ovviare a questi problemi installando l’estensione per firefox chiamata “NOFRAME” oppure disabilitando in toto il javascript sul vostro browser (l’opzione di firefox è la migliore). Claudio se vuoi informa di questa estensione può essere utile per i più utOnti :)

       

      Ciiiiiiiiiiiiiiiiiiiiiauuuuuuuuuuuuuuuuuuuuu =)

    • -20.2

      Evidentemente ragionano su logiche disaccoppiate. Ovvero: il motore che pesca dal pool di pagine da “spingere” (ricorda che vanno a rotazione) sta da una parte, mentre la pagina con l’hack sta dall’altra. Poi, come nel caso

      http://www.byoblu.com/post/2011/05/04/Osama-Bin-Laden-ora-e-un-virus-su-Facebook.aspx

      è probabile che vi siano più pagine lato server, che cambiano in continuazione alla bisogna, e più siti con la logica “client”.. e magati i dati dei clienti (le pagine da spingere) si trovano in un pool di indirizzi diversi ancora, questo per evitare sgami.

      O magari in questo specifico caso invece non c’è niente di così complesso ma è stato fatto tutto “in casa” magari anche un po’ grossolanamente…

Avvertenze da leggere prima di intervenire sul blog di ByoBlu.


Non sono consentiti:
* messaggi non inerenti al post
* messaggi privi di indirizzo email
* messaggi anonimi (cioè senza nome e cognome)
* messaggi pubblicitari
* messaggi con linguaggio offensivo
* messaggi che contengono turpiloquio
* messaggi con contenuto razzista o sessista
* messaggi il cui contenuto costituisce una violazione delle leggi italiane
  (istigazione a delinquere o alla violenza, diffamazione, ecc.)
* messaggi il cui contenuto rappresenta un'aggressione alla persona e non alle sue idee
* messaggi eccessivamente lunghi
* messaggi formattati in modo da diminuire la fruibilità delle discussioni

Non è possibile copiare e incollare commenti di altri nel proprio. Comunque il proprietario del blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

I Mini Blu

Barbara De Rossi: “Prendevo 20/25mila euro al mese: non mi sono certo arricchita!”

Barbara De Rossi - A Rai3 prendevo solo 20-25mila euro al mese - non mi sono certo arricchita Solo il 24 luglio, questo blog ricordava lo scandalo degli stipendi Rai. Fino a 300 mila euro all'anno a gente che non faceva niente (non è un modo di dire: dipendenti con contratto a tempo indeterminato e senza alcun ruolo), per arrivare ai 330 mila di Monica...--> LEGGI TUTTO

Terremoto: mendicano i soldi che dovrebbero essere loro a darci!

Serracchiani Pd Solidarietà Terremoto In queste ore di dolore si moltiplicano gli appelli alla raccolta fondi per aiutare le popolazioni colpite dal terremoto. In prima linea ci sono le forze politiche. Il che, se ci pensate bene, è un po' come se il vostro datore di lavoro facesse una raccolta fondi...--> LEGGI TUTTO

I consiglieri M5S di Parma a Grillo: “Il direttorio non è libero: calpesta i valori M5S”. E si autosospendono.

Parma M5S Pizzarotti Consiglieri autosospensione - il direttorio non e libero Gentilissimo Garante Beppe Grillo, con la presente ti comunichiamo, con sincero dispiacere, la nostra decisione di auto sospenderci dal M5S. Non è in dubbio la nostra ferma e di lunga data adesione ai principi fondanti del MoVimento, ma è altrettanto certa la nostra delusione...--> LEGGI TUTTO

Notizie dal web

Il TTIP è fallito. E mo’ chi glielo dice a Cecilia Malmström?

Il Commissrio UE TTIP - Non prendo ordini dai cittadiniIl mio intervento a La Gabbia di mercoledì 4 novembre 2015, andato in onda alle 23.40 circa, sui pericoli del TTIP. Il vicecancelliere e ministro dell’Economia tedesco, Sigmar Gabriel, ammette il fallimento dei negoziati Usa-Ue sul trattato di libero scambio (Ttip). «I negoziati...--> LEGGI TUTTO

Le 5 verità di Brzezinski: abbiamo vent’anni, poi solo sangue, crudeltà e fame.

Il padre della Trilaterale - brzezinski - Abbiamo solo 20 anni, poi sangue, crudelta e fameChi è Zbigniew Brzezinski? Per inquadrare le parole di Zbigniew Brzezinski, politologo e geostratega di origini polacche, bisogna prima sapere chi è. Brzezinski ha occupato un posto estremamente importante per il governo di Jimmy Carter: dal 1977 al 1981 è stato nel Consiglio di...--> LEGGI TUTTO

Lettera aperta di Marco Mori al Movimento 5 Stelle

Marco Mori - Di Maio agente della disinformazione - Pplay di Marco Mori per ScenariEconomici.it In queste ore tutti i Parlamentari ed Europarlamentari del Movimento 5 Stelle stanno ricevendo ai loro indirizzi email questa mia comunicazione, che qui vi trascrivo e anticipo. Speriamo davvero che questo appello non resti inascoltato! Marco Mori. ...--> LEGGI TUTTO

CURIOSITA’

I nanorobot a controllo mentale che vi osserveranno.

I NANOROBOT A CONTROLLO MENTALE CHE VI OSSERVERANNOPer la prima volta, una creatura vivente è stata controllata dall'uomo utilizzando esclusivamente il pensiero, grazie a nanorobot che hanno rilasciato all'interno di alcuni scarafaggi dosi programmate di farmaci, in risposta all'attività cerebrale di chi ha condotto l'esperimento. Una tecnica che - sostengono già alcuni - potrebbe essere molto utile per il trattamento...--> LEGGI TUTTO

Come fare soldi con un blog

Innanzitutto, come "non" fare soldi con un blog Se vuoi fare soldi con un blog, non aprire un blog di informazione. Tantomeno libera. Se poi vuoi fare un blog di informazione indipendente, inizia a cercarti su AirB&B un paio di metri quadri ancora disponibili, a prezzi stracciati, sotto a qualunque ponte...--> LEGGI TUTTO

Pazzo rumeno su un TIR fa inversione a U sull’autostrada della Cisa. Tragedia sfiorata.

TIR FA INVERSIONE A U IN AUSTRADA - SFIORATA TRAGEDIA SULLA CISA -play E poi si può morire anche così, mentre si va in vacanza, se un Tir guidato da un camionista di origini romene decide che è arrivato il momento di fare un'inversione a U sull'autostrada della CISA, a Pontremoli, e attraversa quattro corsie come se stesse nel...--> LEGGI TUTTO

Categorie
Le vostre email

Volete sapere perché siamo 73° per libertà di stampa? Eccovi serviti!

Libertà di stampa - in Italia siamo semi-liberi di Godot_74 L'Italia nel 2015 è scesa al 73° posto nella classifica sulla "libertà di stampa". Viene definita anche "semi-libera". Più che parlare di libertà di stampa, però, forse sarebbe il caso di concentrare l'attenzione sulla sua completezza, indipendenza ed obiettività. (altro…)...--> LEGGI TUTTO

tasto_newsletter
Video dal web

Euro: la prima banconota senza anima!

Diego Fusaro Il filosofo Diego Fusaro spiega perché l'Euro è una moneta priva di ogni relazione con la storia e la cultura d'Europa. Vi siete mai chiesti perché sulle banconote in Euro non ci sono quei volti noti, quegli artisti, quei pensatori che hanno dato lustro alle grandi...GUARDA

Terremoto Amatrice – Matteo Renzi: non lasceremo nessuno da solo. La conferenza stampa.

Renzi Terremoto Conferenza StampaTerremoto: la conferenza stampa di Matteo Renzi da Palazzo Chigi "Nei momenti di difficoltà l'Itala sa come fare. Tutta insieme, tutta intera mostra il suo volto più bello. Non lasceremo sola nessuna famiglia, nessun comune, nessuna frazione." (altro…)...GUARDA

Trump: “Barack Obama e Hillary Clinton hanno fondato l’Isis”

Trump Donald Trump, Barack Obama, Hillary Clinton e l'Isis Donald Trump , dal palco della Florida, mercoledì 10 agosto, non ha dubbi: "Barack Obama e Hillary Clinton hanno fondato l'Isis". E no, non hanno solo "colmato uno spazio politico lasciato vuoto", l'hanno proprio fondato (l'uno) e co-fondato (l'altra). Intervistato...GUARDA

E Sarkozy ora vuole il “Ministero della Paura”

Nicolas Sarkozy chiede al Governo un Ministero della Paura Nicolas Sarkozy, dopo i recenti fatti relativi al lungomare di Nizza e alla chiesa di Saint-Etienne-de-Rouvray, a Ruen, ha tenuto un discorso solenne alla nazione, chiedendo al Governo di mettere in opera tutte le proposte che il suo centrodestra, Les Républicains, ha presentato da mesi. Oltre alla...GUARDA

Roma: l’assessore M5S irrompe nell’azienda dei rifiuti e fa la diretta streaming.

Paola Muraro - diretta streaming roma assessore ambiente rifiuti - play Roma, l'Assessore all'Ambiente M5S Paola Muraro, della nuova giunta Raggi, fa irruzione in AMA, la municipalizzata per la raccolta dei rifiuti, e fa la diretta streaming: «Qualcuno ha qualcosa in contrario se facciamo la diretta streaming e non vuole essere ripreso? Lo dica adesso altrimenti poi...GUARDA

Attentato a Monaco: il dialogo integrale tra l’attentatore e l’uomo sul balcone

Attentato Monaco Il Dialogo vero tra l'attentatore e l'uomo sul balcone Il dialogo integrale tra l'attentatore di Monaco e l'uomo sul balcone. Uomo sul balcone: "Sei uno stronzo del cazzo, ecco cosa sei...". Attentatore: "A causa vostra sono stato vittima di bullismo per sette anni...". Uomo sul balcone: "Coglione. Sei un coglione". Attentatore: "... e...GUARDA

Attentato Monaco, la polizia: con la strage ISIS non c’entra!

Polizia Monaco - con la strage isis non c'entra La conferenza stampa del capo della polizia di Monaco: "Isis non c'entra". Questa la relazione di pochi minuti fa del capo della Polizia di Monaco. Mentre in Italia molti media e molti giornalisti si ostinano a legare il gesto di un pazzo con l'estremismo islamico, l'attentatore non...GUARDA

Ignazio Corrao e la Commissione Trilaterale

Ignazio Corrao Commissione Trilaterale Corrao (M5S): Mai visto nè sentito alcun direttore della Trilateral Oggi l'europarlamentare M5S Ignazio Corrao ha fatto una diretta streaming su Facebook, nel corso della quale ha risposto ad alcune domande. A un certo punto un suo follower gli chiede cosa...GUARDA

Film, libri e Dvd

Lights Out: Terrore nel Buio – Trailer Hd ITA ufficiale #NonSpegnereLaLuce – film horror

LIGHTS OUT TERRORE NEL BUIO TRAILER ITA HD UFFICIALEIl trailer HD ITA (in italiano) di Lights Out: terrore nel buio. #NonSpegnereLaLuce I migliori film horror a casa tua: Film Horror al Cinema. Dal produttore James Wan (“L’evocazione-The Conjuring”), è in arrivo il racconto di un terrore sconosciuto in...==> GUARDA TUTTO ==>