Facebook, attenzione a tinyurl.com/taggatoo

Il virus della chat di Facebook è argomento di cui abbiamo già parlato. È in circolazione dai primi di dicembre e si manifesta come un messaggio che ci arriva in chat, da parte di uno dei nostri contatti, e che contiene una breve frase (a volte una sola parola) e poi un link. Cliccando quel link, si aprirà una pagina in cui ci sarà chiesti di scaricare qualcosa, per un motivo qualsiasi: può essere una presunta foto di un nostro amico, oppure un video, o altro ancora. Non ha importanza, perché in realtà è un virus, qualunque sia la maschera con cui si presenta.
Negli ultimi giorni, però, al classico virus della chat si è aggiunta una nuova sorpresa, per la gioia di tutti gli utenti. Sempre nella chat di Facebook, potrebbe arrivarvi un altro tipo di link, da uno dei vostri contatti che è già stato colpito, un link del tipo “tinyurl.com/taggatoo”, per esempio.
Vediamo di cosa si tratta.
Innanzitutto, è un link abbreviato e mascherato. Abbiamo già visto come funzionino, in un articolo precedente, ma riassumiamolo in breve. Alcuni siti offrono un servizio per accorciare i nostri link, il che è utile per risparmiare caratteri e per non spedire link chilometrici, che portebbero essere spezzati e risultare difficili da aprire. Alcuni di questi siti sono TinyURL, Goo.gl, Bit.ly eccetera.
Il problema è che questi siti, oltre ad accorciare un link, lo mascherano, rendendoci impossibile capire che tipo di indirizzo sia, senza averlo cliccato. E, quando lo clicchiamo, potrebbe essere già troppo tardi. Molti infatti sfruttano questo sistema in modo dannoso: preparano una pagina infetta o falsa, ne accorciano l’indirizzo con uno dei siti che abbiamo indicato e poi diffondono il link breve, che sembrerà così un link innocuo. E invece non lo è.
Su Facebook, questo trucco è usato soprattutto per i furti di identità e il phishing. Crei una finta pagina Fan, oppure una finta pagina per un’applicazione, in modo da incuriosire l’utente e spingerlo cliccare “Mi piace” o ad abilitare l’applicazione. A questo punto, sarà richiesto di effettuare il login a Facebook, per completare l’operazione, ed ecco che la finta pagina potrà registrare i nostri dati di accesso, per usarli poi come meglio crede.
In aggiunta, la finta pagina provvederà a pubblicarsi sulla nostra bacheca e a spedirsi ai nostri contatti, sotto forma di link, per catturare anche loro: è un metodo di diffusione virale, molto usato per scopi non proprio leciti e legali.

Come difendersi

Il miglior sistema di difesa è sicuramente quello di non cliccare sui link sospetti che ci arrivano in chat. Se riceviamo all’improvviso un messaggio in chat da un nostro amico, e quel messaggio contiene un link, ecco cosa possiamo fare.Chiudere la finestra della chat: è il metodo più sicuro, ignoriamo il link e chiudiamo la conversazione. Se il messaggio continuerà ad arrivare, possiamo bloccare temporaneamente il nostro contatto in chat.Rispondere alla conversazione, senza cliccare il link. Se il nostro amico risponderà, potremo chiedergli spiegazioni sul link; se non risponderà, allora è chiaro che il messaggio è stato mandato a sua insaputa ed è quindi un messaggio dannoso e da chiudere subito.Smascherare il link. Se siamo molto curiosi, non clicchiamo il link; invece, copiamolo e andiamo sul sito LongURL: qui possiamo espandere il link abbreviato e vedere quale pagina si nasconda dietro di esso. Sicuramente sarà una pagina dall’indirizzo sospetto ed è quindi bene non aprirla.A ogni modo, la cosa migliore da fare è e resta quella di chiudere la conversazione, ignorare il link e spedire un messaggio al nostro amico, per avvisarlo che sta mandando link sospetti a tutti i suoi contatti. E soprattutto, non accettare MAI di scaricare qualcosa, qualsiasi cosa: se una pagina vi chiede di scaricare un file, è sicuramente un virus. Sempre, anche se si presenta come una innocua immagine.

Come rimuoverlo

Troppo tardi, abbiamo cliccato sul link e adesso lo stiamo spedendo anche noi ai nostri amici. Succede. Se si tratta di un virus, ho già spiegato come rimuoverlo, usando Malwarebytes. Se invece avete cliccato “Mi piace” su una falsa pagina di Facebook o avete abilitato una falsa applicazione, allora un antivirus non vi risolverà il problema (anche se una scansione non fa mai male, giusto per sicurezza). Come risolverlo?Dobbiamo rimuovere e bloccare l’applicazione. In più, dobbiamo anche cancellare tutti i messaggi che potrebbe aver postato sulla nostra bacheca.Cancellare i messaggi è facile, basta cliccare sulla X che troviamo in alto a destra in ogni messaggio: un po’ noioso, se i messaggi sono tanti, ma non certo difficile.Per rimuovere e bloccare un’applicazione, andiamo nelle “Impostazioni sulla privacy”. In basso a sinistra, troveremo la voce “Applicazioni e siti Web”: clicchiamo su “Modifica le tue impostazioni”. Dalla lista delle “Applicazioni che usi”, clicchiamo il pulsante “Modifica impostazioni”. Ci apparirà così una lista di tutte le applicazioni che hanno accesso ai nostri dati. Da lì, possiamo vedere tutto ciò che le varie applicazioni sono autorizzate a fare; possiamo anche cancellarle dalla lista.Dopo aver individuato l’applicazione “nociva”, clicchiamo su “Modifica impostazioni”, in fondo a destra sulla stessa riga del suo nome. Vedremo così una tabella con le informazioni che l’applicazione può utilizzare: troppe, direi. Possiamo rimuoverla facilmente, cliccando sull’apposito link, ma prima di rimuoverla è opportuno bloccarla. Clicchiamo col tasto destro sul nome dell’applicazione, apriamola in una nuova scheda, poi andiamo sulla sua pagina. Nella colonna di sinistra, sotto il nome e l’immagine dell’applicazione, troveremo anche il link “Blocca applicazione”: clicchiamolo e la bloccheremo.A questo punto, possiamo rimuovere l’applicazione.