Secondo Symantec il 15% dei video pubblicati su Facebook è portatore di un vizio di grave impatto per l’utente che cade nel tranello: si tratta del likejacking, un trucco che consente di far compiere all’utente operazioni che non avrebbe voluto in realtà compiere.
Il termine “likejacking” è una stretta derivazione del “clickjacking”, una sorta di sottoinsieme in salsa Facebook. La matrice dell’attacco è sempre la solita: si stuzzica l’utente a visualizzare un video, lo si apre con tanto di frame trasparente sovrapposto, quindi si sfrutta l’interfaccia strutturata e canonica del social network per far cadere in trappola l’utente. Quest’ultimo, infatti, agisce sullo schermo senza sapere che il layer trasparente sfrutterà le sue interazioni per finalità differenti, compiendo così operazioni varie senza che l’utente stesso sia conscio di quanto sta accadendo.
Il fenomeno è efficace poiché si nutre della viralità di Facebook: l’azione involontaria dell’utente sfrutta la bacheca e le amicizie per avviare il passaparola tramite “like” involontari e l’uso di trucchi di aggancio perpetua il messaggio, lo spam e potenzialmente il malware o le truffe correlate.
Quel che Symantec ha misurato nell’ordine del 15% (stima compiuta a seguito dell’analisi di 3.5 milioni di post) altro non è se non una situazione ben nota a tutti: “Guarda cosa ha fatto questa ragazza”, “Guarda cosa le ha fatto questo ragazzo” ed altri schemi di questo tipo attirano i click, sfruttano il likejaking, perpetuano il messaggio e passano di bacheca in bacheca proponendo l’installazione di software, chiedendo dati e riuscendo a rastrellare successi grazie alla scarsa attenzione di chi cade nel tranello.
Symantec propone la propria applicazione Norton Safe Web per scongiurare rischi di questo tipo, ma la truffa andrà affrontata direttamente anche da parte di chi è direttamente coinvolto dal problema: l’utente, il quale deve sempre tener alto il proprio livello di vigilanza, e lo stesso Facebook, che dal moltiplicarsi del likejaking ha tutto da perdere e nulla da guadagnare.