Bin Laden e lo spam su Facebook

Dopo essermi ritrovato in bacheca svariati falsi video della morte di Bin Laden, uniti ad altri falsi link che promettevano di mostrarmi i visitatori del mio profilo, ho pensato che forse sia il caso di dire due parole sulla nuova ondata di spam che si è abbattuta su Facebook. In realtà, sono tutte cose già dette, perché i finti video di Bin Laden sono solo una nuova variante del classico viral script di Facebook, che di volta in volta sfrutta la notizia del momento, per far abboccare gli utenti più curiosi, ma forse è il caso di rinfrescare la memoria.
Punto primo: non esiste nessun video di Bin Laden.
Punto secondo: non esiste nessuna applicazione "stalker", per scoprire chi visita il vostro profilo.
Punto terzo: quei links servono solo ad attirarvi fuori da Facebook, in una pagina-civetta creata apposta per assomigliare a una pagina reale di Facebook e ingannarvi.
Detto questo, vediamo nello specifico come funzionano.
Questa è la schermata che vi apparirà, cliccando sul presunto link di Bin Laden:

Questa invece è la schermata della presunta applicazione per scoprire i visitatori del nostro profilo:

Piuttosto simili, giusto? Diciamo pure uguali, perché in fondo sono due varianti di uno stesso script. Lo script in questione è un javascript, se vi interessa, e non è neppure molto elaborato: invece di simulare un pulsante "Mi piace", fa lavorare direttamente voi, chiedendovi di copiare un codice e incollarlo nella vostra barra degli indirizzi. Cambia ben poco, in sostanza. Copiando questo codice, i risultati che otterrete sono due: pubblicherete sulla bacheca dei vostri amici un post, con un testo preconfezionato del tutto identico a quello che avete trovato sulla vostra bacheca (o magari con qualche variante nel vostro finto commento, se la persona che ha utilizzato lo script si è presa la briga di migliorarlo un poco), e sarete dirottati su una pagina falsa, la pagina-civetta di cui parlavo prima.
Cosa succederà a questo punto?
In linea di massima, dipende dalla persona che hai diffuso lo script. Il viral script, nella sua versione di base, funziona in questo modo.

Dopo il primo click sul link, si accede a una pagina fan di Facebook, quella che contiene le istruzioni e che abbiamo visto sopra.
Successivamente, si viene spediti su un minisito internet, esterno a Facebook, il cui accesso è bloccato con CPALead. Si tratta di un servizio che impedisce l'accesso diretto a un contenuto, se prima non avete compilato un sondaggio di qualche tipo. Ogni volta che una persona compila un sondaggio, l'utente iscritto a CPALead (cioè il tizio che ha diffuso lo script, nel nostro caso) guadagna una certa cifra.

Quale sia dunque l'obbiettivo di chi diffonde i falsi link di Bin Laden, a questo punto, lo dovreste capire anche voi: più gente clicca, più gente finisce sul suo minisito e compila il sondaggio per accedere, e più il nostro "simpatico" amico guadagnerà.
Naturalmente, questo è il funzionamento della versione di base dello script. La persona che lo ha diffuso, però, potrebbe averlo modificato e utilizzare un sistema differente per sfruttare i visitatori "dirottati". La sostanza non cambia: scopo dello script è portarvi fuori da Facebook, facendovi credere di essere ancora su Facebook. In questo modo, sarà più facile che abbassiate le difese e vi facciate sfruttare da chi ha diffuso lo script, col sistema che lui ha scelto.
Soluzione: non cliccare i link che vi arrivano, o che vi ritrovate in bacheca. La curiosità è sempre dannosa, in questi casi.
Se avete la bacheca piena di questo spam, armatevi di pazienza e cancellatelo, per evitare che qualche vostro amico possa finire in trappola mentre visita il vostro profilo. Nell'angolo in alto a destra di ogni post, se spostate la freccia del mouse in quella zona, vi apparirà una croce nera: cliccatela e la prima opzione che uscirà sarà quella per rimuovere il post dalla bacheca. Già che ci siete, potete anche segnalarlo come spam, usando la seconda voce che vi uscirà.