Nelle ultime ore si sta diffondendo su Facebook una cascata di notifiche che avvisano l'ignaro utente del fatto che uno dei propri contatti ha segnalato il profilo allo staff del sito per violazione dei termini di utilizzo!
Il testo della notifica (che vedete nell'immagine) recita "%nome amico% just reported your profile as it is in violation of Terms and Conditions. Click for details". Cliccando sul link proposto, viene richiesta l'installazione di un'applicazione denominata Closing Down.
Azzeccatissimo il nome dell'applicazione: cercando su internet, infatti, le segnalazioni della minaccia vengono sommerse dalla miriade di notizie più o meno recenti che paventano la chiusura del celebre social network.
Con il reperimento di informazioni reso difficoltoso grazie all'espediente del nome, e facendo leva sulla preoccupazione per la minaccia della "denuncia", non è difficile convincere gli utenti a consentire l'accesso all'applicazione senza pensarci troppo...ma se vi dovesse capitare non fatelo! Si tratta infatti di una specie di worm che, appena ricevuto l'accesso al profilo di un utente, replica la stessa notifica a tutta la sua lista di contatti!
Non avendo provato in prima persona non so se esistono altre conseguenze per chi cade nel tranello, né se basta rimuovere l'applicazione per mettersi al sicuro. Se dovessi trovare queste informazioni, aggiornerò il post.

EDIT: Catepol, che ringrazio, segnala nei commenti un paio di procedure per liberarsi di questo fastidioso impiccio.
Per evitare di ricevere le notifiche incriminate basta segnalarle come spam dalla pagina delle notifiche, mentre l'applicazione si può rimuovere normalmente dal menu apposito...la cosa preoccupante è che risultava installata anche a me, e sono sicuro di non essere andato oltre la pagina di richiesta delle autorizzazioni (che avevo ovviamente negato). Boh...

EDIT 2: Le notifiche-trappola che avevo ricevuto questo pomeriggio sono completamente scomparse. Presumo che il team di Facebook abbia risolto il problema...

In linea di massima tendo a non dare molta importanza alle mail di phishing che ogni giorno si ammassano nelle mie caselle email. Oltre al fatto che ormai quasi chiunque sa che le banche non richiedono dati di nessun genere via email, la truffa è quasi sempre riconoscibile per i più svariati motivi: mi viene segnalata dal filtro antifrode di Thunderbird, la mail è scritta nell'italiano peggiore che si possa immaginare, oppure pretende di provenire da una banca con la quale io non ho nessun tipo di rapporto.

Oggi parlo di phishing perché mi è arrivata un'email fraudolenta migliore di molte sue "compari".
Tanto per cominciare, la mail millanta di provenire da mondo@bancoposta.net e io ho effettivamente una carta PostePay. Non solo: la mail è arrivata perfino sul mio indirizzo @poste.it, che non uso mai se non per attività collegate proprio alla PostePay.
È una bella pensata anche il fatto di far provenire l'email da un servizio che realmente offre sconti e premi ai titolari BancoPosta.
Inoltre la mail è scritta in un italiano quasi corretto (a parte un paio di errori di ortografia) ed è riuscita a non far scattare il filtro antifrode.
Potete vedere l'immagine all'inizio di questo post, ecco il testo:
(continua...)

Proteggere il proprio computer è un'attività fondamentale, che purtroppo per molte persone costituisce solo un optional (conosco una quantità enorme di persone che non si prende neanche la briga di installare un anitivirus).
La prima, fondamentale, forma di protezione è l'utente stesso. Sembrerà una banalità ma è così! Non si clicca su link sconosciuti, non si aprono file sconosciuti, non si dice "vediamo". Ma a volte anche essere particolarmente accorti può non essere sufficiente.
(continua...)