La Apple marcia: Ping è pieno di truffe informatiche

Il nuovo social network costruito intorno ad iTunes ha qualche problemino con il filtering. Anzi il filtering non esiste per niente, a discapito degli ignari utenti. Parola di Sophos.

Non avevano bisogno di un invito, ma certamente il richiamo della carta di credito abbinata ai 160 milioni di utenti di iTunes è stato come il canto delle sirene per gli spammer, e così il nuovo social network musicale della Apple, Ping, non ha fatto in tempo a nascere che già è infestato come un frutteto senza anticrittogamici. Come agiscono questi fastidiosi individui? Una delle truffe più comuni è lo scam,  che in questo caso particolare si concretizza con l’offerta di un iPhone gratis; in genere coloro che propongono il telefonino sono utenti anonimi che gravitano nell’orbita di chi è interessato a personaggi famosi come Kate Perry, commentando in profili come il suo o come quello di Lady Gaga come si può vedere nell’immagine sottostante:

SENZA FILTRO FA MALE – Non è necessario per registrarsi a Ping fornire i dati di una carta di credito, come invece richiedono gli spammer.  Secondo Sophos, Ping non attua alcun filtering riguardo url e spam, e perciò il servizio è destinato ad essere sommerso da truffe informatiche di vario genere e dallo spam. Si sono verificati già clomorosi furti di identità come testimonia da Twitter il musicista Ben Folds che mette in guardia gli jnternauti:” To be precise: As of 11am Pacific Time I was not aware of a Ping account in my name. At present I don’t know who created said account. Ping?” . Insomma l’account con il suo nome è un falso, usato per attirare qualche sprovveduto. Chi capisce che un commento o un utente può rappresentare una minaccia spam si può scegliere di segnalarlo, ma in genere in servizi come Ping la segnalazione effettuata in questo modo dovrebbe servire per “fare la seconda passata”, non per essere la prima linea di attacco; del resto se questo fosse un sistema efficace, ci sarebbero dei profili liberi dallo spam, e non sembra sia così. Ecco un’immagine esplicativa:

E SE LO DICE LUI – Graham Clulely, senior technology consultant di Sophos, ha dichiarato: “Siamo abituati ad avere una larga diffusione di fenomeni come questo, sopratutto in siti di larghissimo utilizzo come Facebook, ma chiaramente l’assenza di filtering su Ping sta facendo il gioco di chi vuole utilizzare per fini illeciti il servizio”. “La cosa più divertente è che le truffe più comuni che girano su Ping  ruotano intorno all’iPhone. E’ lecito ritenere che Ping comunque utlizzi norme rudimentali di filtering per impedire che i messaggi offensivi siano  pubblicati, quindi speriamo che team di sicurezza della Apple presto estenda i controlli anche per bloccare i messaggi truffa e i link maligni. Nel frattempo, però, gli utenti dovrebbero essere molto cauti e prendere con le pinze tutto ciò che leggono su Ping ” Da Sophos fanno comunque sapere che installare la versione 10 di iTunes corregge 13 “vulnerabilities”  presenti nei componenti che restituiscono l’interfaccia del servizio.