È arrivato il Facebook Trojan e con lui altri "programmi malvagi" e speciali catene versione web 2.0 per far cadere nella rete degli hacker gli utenti meno esperti e quelli più narcisi, che pur di sfoggiare il maggior numero di amici e di applicazioni accettano qualsiasi invito. L’ultima frontiera della truffa online sbarca su Facebook, dopo che altri social network come MySpace sono già stati vittime di virus progettati proprio per intrufolarsi nei profili degli utenti. I messaggi arrivano nella posta di Facebook da parte di utenti sconosciuti o di amici già truffati e hanno come oggetto frasi che suscitano curiosità; contengono al loro interno dei link che portano a siti esterni dove viene richiesto di scaricare un file con estensione .exe. È questo il cavallo dove il trojan si nasconde e, una volta aperto, utilizzando l’identità dell’utente truffato, inizierà a mandare a tutti i contatti del suo elenco lo stesso messaggio ingannevole, o posterà sul profilo dell’utente il link contagioso. Il trojan esegue un worm, ovvero un software capace di replicarsi, chiamato W32.Koobface.A che modifica l’account dell’utente. Esistono poi altri tipi di trojan che rimandano a pagine di condivisione video dall’aspetto simile a quello di YouTube che, una volta aperte, richiedono l’installazione di un falso aggiornamento che permette al worm di impadronirsi dell’account. Un’altra attività molto praticata dai criminali informatici è il phishing. Le modalità di presentazione all’utente di Facebook sono simili a quelle del trojan, una mail dall’oggetto invitante, poi da qui un link invita a spostarsi su un’altra pagina apparentemente interna a Facebook. Ma quella pagina dall’aspetto identico a un profilo Facebook in realtà è una trappola, per vederla vengono richieste la propria mail e la propria password che, una volta digitate, vengono memorizzate dal software che provvederà poi a usarle per impadronirsi nei dati dell’utente e di tutti i suoi contatti. Oltre a queste forme più sofisticate di pirateria informatica, ci sono i tentativi di raggiro più artigianali: la mail viene inviata da un amico e il testo contiene una richiesta di aiuto. L’amico è rimasto bloccato nella città nigeriana di Lagos e chiede in prestito una somma pari a 500 dollari per poter acquistare un biglietto di ritorno a casa. Vengono lasciati così gli estremi di un conto corrente sul quale eseguire il versamento del denaro. L’amico non è altro che l’interfaccia utilizzata dai pirati per accedere nell’account dell’utente e il conto in banca in questione è quello dei truffatori. Nessuna risposta ufficiale sui tentativi di pirateria è ancora arrivata da parte dei dirigenti di Facebook che per il momento si sono limitati a disattivare i link sospetti. Gli utenti invece hanno già formato gruppi di discussione nei quali analizzano i virus e i software utilizzati e cercano di mettere in guardia i meno esperti sulle tecniche di truffa.
