Laboratorium antywirusowe PandaLabs odnotowało wzrost oszustw polegających na przechwytywaniu przycisku “Lubię to” na Facebooku. Cyberprzestępcy wykorzystują przykuwające uwagę wiadomości o popularnej grze Farmville, filmie „Seks w wielkim mieście 2” lub tematy dotyczące seksu, by przyciągnąć zalogowanych użytkowników Facebooka, przeglądających strony internetowe za pomocą funkcji tablicy, wiadomości lub przycisku „Lubię to”.
Kliknięcie w link przenosi użytkownika na stronę internetową zawierającą zdjęcia lub filmy związane z tematem. Po odwiedzeniu strony na profilu użytkownika Facebooka pojawia się wiadomość, że „lubi” on daną stronę, razem z tekstem, na który użytkownik nie ma wpływu. Jak mówi Luis Corrons, dyrektor techniczny PandaLabs: „Ta technika dystrybucji przypomina nam robaki komputerowe, choć tym razem wygląda na to, że nie kryje się za tym złośliwe oprogramowanie – przynajmniej na razie”.
Metoda, zwana „clickjacking”, wykorzystuje prostą aplikację, która uruchamia skrypt java. Użytkownicy odwiedzający stronę automatycznie oznaczają ją jako lubianą, niekoniecznie zdając sobie sprawę, że polecają ją wszystkim znajomym z Facebooka. Źródłem prawdziwych zysków jest system pay-per-click, który liczy wszystkie kliknięcia i generuje przychody na rzecz podmiotów powiązanych, a także testy oferowane użytkownikom na każdej stronie, za których zrobienie muszą oni zapłacić.
„Cyberprzestępcy mogą zarabiać tylko dzięki temu, że podstępem skłonią nas do odwiedzenia strony internetowej z reklamami” – wyjaśnia Luis Corrons. „Co gorsza, mogą oni rozpowszechniać złośliwe oprogramowanie i zainfekować nasz komputer. Ta możliwość nie została jeszcze wykorzystana, ale byłoby to stosunkowo łatwe do wykonania i skuteczne”.
PandaLabs radzi użytkownikom traktować niezwykle ostrożnie wiadomości o intrygujących tytułach pochodzące z wewnętrznego systemu informacji Facebooka, a także zachowywać czujność przy klikaniu przycisku „Lubię to” na zewnętrznych stronach internetowych. Ponadto zalecamy użytkownikom, by nie wprowadzali danych bankowych lub danych kart kredytowych w aplikacjach, które próbują sprzedać im jakiś test.
Więcej informacji na http://www.pandalabs.com