Todos os posts tagados profile creeps

Cuidado com as identificações em álbuns no Facebook

Vários utilizadores maliciosos estão aproveitar uma falta/falha de uma regra de privacidade na identificação em álbuns por parte da rede de amigos.

Em apenas alguns minutos, o meu feed de notícias do Facebook ficou repleto de utilizadores identificados em álbuns com referência a aplicações maliciosas.

Como é óbvio, nenhum dos utilizadores está presente nas fotografias do álbum.

Quando um utilizador do Facebook é identificado numa foto, este recebe um alerta e toda a rede de amigos irá visualizar no seu feed de noticias a referência a esta notificação.
O objectivo do utilizador malicioso é inserir, de alguma forma, uma mensagem de spam para propagar aplicações, malware, spam, etc.

Neste momento não existe qualquer correcção para este problema.

A minha sugestão é, sempre que forem identificados neste tipo de esquemas, cliquem no álbum e removam a vossa identificação. Se a lista de utilizadores for extensa, utilizem a procura do browser para encontrar o vosso nome.

Também podem sugerir ao Facebook uma protecção de privacidade para este tipo de situações. Quanto mais sugestões, mais rápido a maior rede social do planeta, toma conta do recado (ou não!).

Nota:
Se instalou alguma aplicação relacionada com este tipo de esquemas, é conveniente removê-la de imediato. Onde? Nas Definições de privacidade -> Aplicações e sites -> Aplicações que utilizas.

Kits de US$ 25 ensinam a criar apps maliciosas para o Facebook

No IDG Now!:

Descoberta da empresa de segurança Websense durante estudo de app viral inseguro alerta para a vulnerabilidade das redes sociais.

Ferramentas para criação de apps virais no Facebook podem ser compradas e utilizadas por qualquer pessoa sem experiência em programação, com custos a partir de 25 dólares, alerta a empresa de segurança Websense.

Em um alerta publicado em seu blog, a Websense explica que “é muito fácil se tornar um [desenvolvedor Facebook] – ou fingir ser um. Você não tem de ser um desenvolvedor, mas por meros 25 dólares você pode comprar um kit de aplicação viral para o Facebook e distribuir o conteúdo que quiser”.

Segundo a empresa, a descoberta surgiu a partir da análise de mais um app viral do Facebook, o Profile Creeps. Distribuído pela rede social, o app promete revelar ao usuário as pessoas que bisbilhotaram seu perfil – uma promessa falsa, já que o Facebook proíbe essa atividade.

O app pede algumas permissões, mostra anúncios publicitários e convida a preencher pesquisas. E é assim, diz a Websense, que  os responsáveis pelo app ganham dinheiro. “É um programa ao qual qualquer editor de conteúdo na web pode se filiar, instalando sua própria pesquisa no site”, explica a empresa. A remuneração por pesquisa preenchida pode variar de 20 centavos de dólar a 2 dólares.

De acordo com a Websense, este tipo de aplicação viola os termos e condições de uso do Facebook e deve ter seus direitos de acesso negados pelo usuário.

Já mencionei noutros artigos aqui no blogue, que não devem partilhar nem instalar este tipo de aplicações maliciosas e fraudulentas.