Uwaga! Facebookowe "Lubię to” przekierowuje na fałszywe strony

Uwaga! Facebookowe "Lubię to” przekierowuje na fałszywe strony

Uwaga! Facebookowe "Lubię to” przekierowuje na fałszywe strony
Joanna Szczepaniak
23.06.2010 12:15

Laboratorium antywirusowe PandaLabs nagłaśnia sprawę oszustw polegających na przechwytywaniu przycisku "Lubię to". Kliknięcie w link przenosi użytkownika na stronę internetową zawierającą zdjęcia lub filmy związane z tematem. A co dzieję się później?

Laboratorium antywirusowe PandaLabs nagłaśnia sprawę oszustw polegających na przechwytywaniu przycisku "Lubię to". Kliknięcie w link przenosi użytkownika na stronę internetową zawierającą zdjęcia lub filmy związane z tematem. A co dzieję się później?

Atak polega na wykorzystaniu przykuwających uwagę wiadomości o popularnej grze Farmville, filmie "Seks w wielkim mieście 2" lub tematów dotyczących seksu, by przyciągnąć zalogowanych użytkowników Facebooka, przeglądających strony internetowe za pomocą funkcji tablicy, wiadomości lub przycisku "Lubię to".

Po kliknięciu w zhakowany link użytkownik przenoszony jest na stronę internetową zawierającą zdjęcia lub filmy związane z tematem. Po odwiedzeniu strony na profilu użytkownika Facebooka pojawia się wiadomość, że "lubi" on daną stronę, razem z tekstem, na który użytkownik nie ma wpływu. Jak mówi Luis Corrons, dyrektor techniczny PandaLabs, laboratorium antywirusowego firmy Panda Security: ”Ta technika dystrybucji przypomina nam robaki komputerowe, choć tym razem wygląda na to, że nie kryje się za tym złośliwe oprogramowanie - przynajmniej na razie”.

Technika takiej manipulacji nazywa się "clickjacking" i wykorzystuje prostą aplikację, która uruchamia skrypt java. Użytkownicy odwiedzający stronę automatycznie oznaczają ją jako lubianą, niekoniecznie zdając sobie sprawę, że polecają ją wszystkim znajomym z Facebooka. Jakie są korzyści dla cyberprzestępców? Źródłem prawdziwych zysków jest system pay-per-click, który liczy wszystkie kliknięcia i generuje przychody na rzecz podmiotów powiązanych, a także testy oferowane użytkownikom na każdej stronie, za których zrobienie muszą oni zapłacić.

[cytat]Cyberprzestępcy mogą zarabiać tylko dzięki temu, że podstępem skłonią nas do odwiedzenia strony internetowej z reklamami - wyjaśnia Luis Corrons. - Co gorsza, mogą oni rozpowszechniać złośliwe oprogramowanie i zainfekować nasz komputer. Ta możliwość nie została jeszcze wykorzystana, ale byłoby to stosunkowo łatwe do wykonania i skuteczne - dodaje.[/cytat]

Panda Labs oczywiście ostrzega przed „lubieniem” na zewnętrznych serwisach tych najbardziej narażonych na atak stron. Muszę przyznać, że pomysłowość cyberprzestępców coraz bardziej mnie zadziwia. Niemniej ciesze się, że dołączyłam do facebookowej grupy „musiało by mnie pogiąć (słowo zastępujące to bardziej wulgarne), żeby karmić rybki, albo uprawiać rzodkiewkę na fejsie”. Uff, o jedno zagrożenie mniej.

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)