
Prendi a questo punto uno, cento, mille siti web truffaldini, che cambiano in continuazione (alle 12.30 circa di oggi, per esempio, c’era questo), i quali sono costruiti apposta per intercettare il click dell’ignaro utente e per dirottarlo a sua insaputa su una pagina nascosta, che lancia uno script malevolo. Nella pagina nascosta inserisci quindi una procedura ben collaudata di “like hijacking” che, guarda caso, forza un bel “MI PIACE” a rotazione su alcune pagine, tra le quali la pagina facebook del candidato sindaco di cui sopra.

Ecco come la Moratti ha raggiunto 36.132 sostenitori in breve tempo. Ovviamente, tutto documentato nel video.
Manco a farlo apposta, il nome di chi detiene il dominio (Fatti-fantastici.info) è rigorosamente coperto da una società che nasconde l’identità del registrant sotto il più rigoroso anonimato, Domains by proxy, con sede in Arizona: veri e propri cow-boy della trasparenza e della legalità. Avevate forse qualche dubbio?

Dopo la bella figura della moschea di via Puppa nel quartiere di Sucate, adesso pure la truffa ai danni dei nostri profili su Facebook. Questi credono che internet funzioni come Montecitorio, ma a giocare con uno strumento che non sai usare, quasi sempre finisci per farti male.
p.s. grazie a Daniele per la segnalazione.
UPDATE: Al momento (18:17 del 25 maggio), casomai servisse una riprova la pagina incriminata è stata drasticamente rimossa (click per screenshot)
IO caro Claudio x fortuna dico che il mondo del web non è come MONTECITORIO!
E tutto questo per apparire popolari anche in rete? Per simulare di essere partecipi di un mondo che non solo la maggioranza che la sostiene non ha mai calcolato, ma anche osteggiato in mille modi. Mah…
hanno già provveduto a cancellare il sito!! :-)))
Non ricordo se l’hai detto nel video ma questa tecnica, ormai in giro da davvero molto tempo, si chiama Likejacking: http://en.wikipedia.org/wiki/Likejacking
Bellissimo video ironico sull’argomento: http://www.youtube.com/watch?v=1QediLT-zeM
Non ho parole 🙁
Mi permetterei di suggerire, nell’ordine:
A volte, così facendo, si trovano correlazioni interessanti.
anche beppe grillo e pisapia sono pieni di follower finti, eh
Intanto grazie per l’articolo che hai pubblicato.
Anch’io ho effettuato delle ricerche, e ho scoperto altre cose interessanti. Il sito citato nell’articolo e gli altri due scovati dall’utente SEO pito sono riconducibili tutti ad un unico sito web: PRIMAQSUD.IT. Qui salta fuori pure un nome (Gioacchino Gargiulo). E’ evidente che il malcapitato si sta dando da fare per rimuovere ogni sua traccia, (compresa la sua pagina di facebook) ma in rete quest’operazione non è così banale, sopratutto se l’obiettivo è fare una buona pubblicità. Così troviamo la pagina di twitter (ore 20.37 ancora online) http://twitter.com/#!/primaqsud, dove tra l’altro troviamo un tweet:
E forse troviamo la vera fonte del problema: http://fbadvertising.net/index.php
Un blog di I SAy BLOG :O
Anch’io sto facendo interessanti scoperte, sull’onda dell’entusisamo di SEOPito… 🙂
Beh mi pare proprio che sia il risultato di quando si da una tecnologia come facebook in mano al volgo che non sa nemmeno cos’è un mouse… e continuate a usarlo… 🙂
Io no. 🙂
Sapete, stavo pensando che non c’è, in fondo, nulla di nuovo in questa campagna elettorale (e credo nella pratica politica di costei e del partito di cui fa parte). E’ il vincere basato sull’inganno da parte di chi si professa cultore delle libertà (le proprie e basta).
Chiamate i Carabinieri! Come direbbe Di Pietro :)Scusate, non si tratterebbe di reato contro la fede pubblica?
Quello che ho trovato:
-la macchina con nome videostupendi.info ecc. e’ in francia l’ip e’ sempre lo stesso 188.165.214.5
-ci sono altri link su fb tipo soldoni.info ecc.
-il nameserver e’ di primaqsud, io ho trovato un tale [email protected]
-primaqsud fa hosting e http://www.primaqsud.it ha ip 69.175.70.186 ed e’ a chicago
-sulla pagina in cache di google c’e’ un numero di P.IVA se qualcuno vuole fare una visura…
in fondo alla pagina: http://goo.gl/jhDrZ
-pare che l’account di primaqsud sia sospeso.
Se guardi questa tecnica sta succedendo su moltissime pagine a me era capitato su queste tre:
https://www.facebook.com/amo.il.gossip
https://www.facebook.com/amo.la.cronaca
https://www.facebook.com/pages/Amo-il-Calcio/182496341771685
che fanno parte http://www.paginafan.it a cui fanno riferimento I Say Blog e Leonardo.
Scandali italiani!
Anch’io mi sono ritrovata tra i fan della Moratti (hoibò) senza averlo scelto consapevolmente . Ho avuto l’impressione che ciò sia avvenuto tramite un click su un invito a non abbandonare gli animali.
…Infatti….non abbandoniamo QUESTI ANIMALI…
interessante quanto è costato questo aumento di fan alla pagina.
ma partirà una denuncia o no?
si riuscirebbe in qualche modo a perseguire legamente il mandante, ovvero risalire alla sua identità?
src=”http://fatti-fantastici.info/like.php?href=%3A%2F%2Fwww.facebok.com%2Fmorattiletizia”
sinceramente, non capisco questa riga di codice. perché il collegamento php richiede accoda l’indicazione esplicita dell’indirizzo facebook della moratti?
l’eseguibile php potrebbe perfettamente determinare l’indirizzo in href lato server, evitando di lasciare una traccia così evidente dell’imbroglio.
più che l’opera di un delinquente, che esegue il proprio delitto nel modo più pulito possibile, mi sembra l’azione di un boy scout che prepara un caccia al tesoro, lasciando delle chiavi bane nascoste, ma mai del tutto impenetrabili..
Evidentemente ragionano su logiche disaccoppiate. Ovvero: il motore che pesca dal pool di pagine da “spingere” (ricorda che vanno a rotazione) sta da una parte, mentre la pagina con l’hack sta dall’altra. Poi, come nel caso
https://www.byoblu.com/post/2011/05/04/Osama-Bin-Laden-ora-e-un-virus-su-Facebook.aspx
è probabile che vi siano più pagine lato server, che cambiano in continuazione alla bisogna, e più siti con la logica “client”.. e magati i dati dei clienti (le pagine da spingere) si trovano in un pool di indirizzi diversi ancora, questo per evitare sgami.
O magari in questo specifico caso invece non c’è niente di così complesso ma è stato fatto tutto “in casa” magari anche un po’ grossolanamente…
Volevo rispondere qui per qualche precisazione in merito =)
è un iframe con proprietà “transparent=true” dentro un div con proprietà “style=position:absolute” che con un piccolo javascript lo si fa fluttuare dietro la freccina del mouse, prendendo le coordinate via jsclient della freccina sul tuo pc =)
Facile no? Il problema è che tutto nasce da Javascript, l’unico linguaggio come si sa che può leggere lato client (il php è lato server); i browser moderni riescono a sniffare tutto il codice sorgente javascript, anche per sicurezza. Potete ovviare a questi problemi installando l’estensione per firefox chiamata “NOFRAME” oppure disabilitando in toto il javascript sul vostro browser (l’opzione di firefox è la migliore). Claudio se vuoi informa di questa estensione può essere utile per i più utOnti 🙂
Ciiiiiiiiiiiiiiiiiiiiiauuuuuuuuuuuuuuuuuuuuu =)
Ciao Claudio 😉
siiii mi conosaci, mi conosciii ^_^ Potrebbe bastardi vedere il campo “sito web” ? Mah speriamo ti ricordi =) cmq volevo dire la mia …
“Ma io sono l’unico che si è trovato iscritto alla pagina di Pisapia ancora prima di cliccare su mi piace? No ok, volevo farlo… Però qualcosa lo ha fatto per me prima che lo facessi io XD evvabbè…. Comunque da programmatore informatico questi trucchetti li conosco molto bene e li ho anche compilati di mia mano però solo per “gonfiare” i click pubblicitari (si sa che i siti internet costano e non sempre si hanno gli introiti indesiderati) e comunque ovviamente avvisando gli utenti che potrebbero accedere a pubblicità cliccando sul sito… Un buon programmatore dovrebbe agire nell’interesse comune e non fare ste caxxate delle pagine e poi si fa scoprire (perchè prima o poi te ne accorgi)…. Comunque mi rendo conto che per alcuni può essere difficile comprendere ^_^ sto solo dicendo che un buon programmatore segue un etica ed un codice di comportamento che deve essere di rispetto verso i propri utenti; chi non li rispetta non verrà mai rispettato”
Claudione ti auguro una pronta guarigione (se sei ancora “invalido” a letto) e restiamo umani mi raccomando … Ci vedremo sicuramente qualche giorno in Milano ^^
😉
Ciao Cla,
scusa ieri mi ero sbagliato e non me ne sono accorto il componente aggiuntivo per firefox si chiama “NoScript” e mette al riparo da attacchi del tipo clicjacking ^^
avevo scritto noframe ma è sbagliato 😛 bhè cmq penso te ne sarai accorto da solo ^_^ riciauuuuuuuuuuuu
E’ l’ennesima, e colossale, vergogna ma come dico sempre in questi casi, le bugie su internet hanno le gambe corte.
Una cosa è certa, queste elezioni amministrative sono state il punto di rottura della scena italiana, da ora in poi nessuno potrà più sottovalutare l’effetto web-facebook. Dopo le presideziali americane del 2008, con 3 anni di ritardo, ci siamo arrivati anche noi…