Prendi
la pagina pubblica di un
candidato sindaco al ballottaggio di una grande città. Facciamo, che ne so,
Letizia Moratti? Prendi un untente Facebook generico che non ha fatto il
logout (che non si è mai scollegato dal suo profilo) e che
naviga ignaro per la rete internet. Diciamo che gli punge vaghezza di guardare un video (
ma guarda un po') di calcio? Per esempio: "
Peggio attaccante vs peggior portiere del mondo LOL".
Prendi a questo punto uno, cento, mille
siti web truffaldini, che cambiano in continuazione (alle 12.30 circa di oggi, per esempio,
c'era questo), i quali sono costruiti apposta per intercettare il click dell'ignaro utente e per
dirottarlo a sua insaputa su una pagina nascosta, che lancia uno script malevolo. Nella pagina nascosta inserisci quindi una procedura ben collaudata di "
like hijacking" che, guarda caso, forza un bel "
MI PIACE" a rotazione su alcune pagine, tra le quali la pagina facebook del candidato sindaco di cui sopra.
Ecco come la Moratti ha raggiunto
36.132 sostenitori in breve tempo. Ovviamente,
tutto documentato nel video.
Manco a farlo apposta, il nome di chi detiene il dominio (Fatti-fantastici.info) è rigorosamente coperto da una società che nasconde l'identità del
registrant sotto il più rigoroso anonimato,
Domains by proxy, con sede in Arizona: veri e propri cow-boy della trasparenza e della legalità. Avevate forse qualche dubbio?
Dopo la bella figura della
moschea di via Puppa nel quartiere di Sucate, adesso pure la truffa ai danni dei nostri profili su Facebook. Questi credono che internet funzioni come Montecitorio, ma a giocare con uno strumento che non sai usare, quasi sempre finisci per farti male.
p.s. grazie a Daniele per la segnalazione.
UPDATE: Al momento (18:17 del 25 maggio), casomai servisse una riprova
la pagina incriminata è stata drasticamente rimossa (click per screenshot)
Fai una microdonazione con Flattr  |