Cyberprzestępcy przechwytują przycisk „Lubię to” na Facebooku

facebook_logo_1.pngLaboratorium antywirusowe PandaLabs odnotowało wzrost oszustw polegających na przechwytywaniu przycisku "Lubię to" na Facebooku. Cyberprzestępcy wykorzystują przykuwające uwagę wiadomości o popularnej grze Farmville, filmie „Seks w wielkim mieście 2” lub tematy dotyczące seksu, by przyciągnąć zalogowanych użytkowników Facebooka, przeglądających strony internetowe za pomocą funkcji tablicy, wiadomości lub przycisku „Lubię to”.

Kliknięcie w link przenosi użytkownika na stronę internetową zawierającą zdjęcia lub filmy związane z tematem. Po odwiedzeniu strony na profilu użytkownika Facebooka pojawia się wiadomość, że „lubi” on daną stronę, razem z tekstem, na który użytkownik nie ma wpływu. Jak mówi Luis Corrons, dyrektor techniczny PandaLabs: „Ta technika dystrybucji przypomina nam robaki komputerowe, choć tym razem wygląda na to, że nie kryje się za tym złośliwe oprogramowanie - przynajmniej na razie”.

Metoda, zwana „clickjacking”, wykorzystuje prostą aplikację, która uruchamia skrypt java. Użytkownicy odwiedzający stronę automatycznie oznaczają ją jako lubianą, niekoniecznie zdając sobie sprawę, że polecają ją wszystkim znajomym z Facebooka. Źródłem prawdziwych zysków jest system pay-per-click, który liczy wszystkie kliknięcia i generuje przychody na rzecz podmiotów powiązanych, a także testy oferowane użytkownikom na każdej stronie, za których zrobienie muszą oni zapłacić.

„Cyberprzestępcy mogą zarabiać tylko dzięki temu, że podstępem skłonią nas do odwiedzenia strony internetowej z reklamami” - wyjaśnia Luis Corrons. „Co gorsza, mogą oni rozpowszechniać złośliwe oprogramowanie i zainfekować nasz komputer. Ta możliwość nie została jeszcze wykorzystana, ale byłoby to stosunkowo łatwe do wykonania i skuteczne”.

PandaLabs radzi użytkownikom traktować niezwykle ostrożnie wiadomości o intrygujących tytułach pochodzące z wewnętrznego systemu informacji Facebooka, a także zachowywać czujność przy klikaniu przycisku „Lubię to” na zewnętrznych stronach internetowych. Ponadto zalecamy użytkownikom, by nie wprowadzali danych bankowych lub danych kart kredytowych w aplikacjach, które próbują sprzedać im jakiś test.

Więcej informacji na http://www.pandalabs.com

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio