A A A

Spam i oszustwa na Facebooku - jak nie dać się nabrać?

21 kwietnia 2011, 10:51
Spam i oszustwa na Facebooku - jak nie dać się nabrać?

Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, opublikował tekst, w którym tłumaczy na czym polegają ataki na Facebooku, do czego mogą prowadzić oraz jak nie dać się złapać.

Większość oszustw i zagrożeń na Facebooku ma formę tzw. „likejackingu”. Przedrostek „like” pojawił się w nazwie ze względu na charakter ataku, który dotyczy użytkowników serwisu społecznościowego Facebook. Cechą charakterystyczną tego portalu jest przycisk „Like” („Lubię to”), dzięki któremu można zasugerować znajomym, że dana strona, aplikacja czy też film podoba nam się. Jest to sygnał dla pozostałych użytkowników, że daną witrynę warto odwiedzić. Właściciel profilu – legalny lub nie – może dzięki takiej piramidzie odnotować olbrzymią liczbę odwiedzin. System ten nie umknął uwadze cyberprzestępców, którzy próbują zwiększyć oglądalność wybranych stron, by otrzymać profity z tytułu umieszczonych tam reklam. W tym celu oszuści próbują zainteresować internautów sensacyjną lub bardzo atrakcyjną informacją, której szczegóły można rzekomo znaleźć pod wskazanym przez nich adresem, a w międzyczasie zamieniają parametry konta użytkownika.

Przestępca tworzy stronę, na której ma się znajdować bardzo interesująca informacja, zdjęcia lub film. W rzeczywistości nie będzie tam wymienionych treści – strona ma jedynie przyciągnąć uwagę. Przestępca tworzy dodatkowo niewidoczną ramkę, która obejmuje swoją powierzchnią całą stronę wyświetlaną w przeglądarce internetowej. Użytkownik, który chce kliknąć jakikolwiek przycisk lub obrazek, w rzeczywistości aktywuje ramkę, której jedynym celem jest odwołanie się do profilu ofiary i zmiana ustawień konta.

Zazwyczaj na zainfekowanym profilu wykonywane są następujące operacje:

  • zmiana ustawień prywatności – konto może stać się dostępne do wglądu dla wszystkich;
  • umieszczenie na Tablicy użytkownika informacji o tym, że „lubi” on odwiedzoną, fałszywą stronę;
  • wysyłanie spamu do znajomych właściciela „zainfekowanego” profilu;
  • instalacja aplikacji, które mogą próbować wyłudzać pieniądze, pobierać szkodliwe programy i rozprzestrzeniać się wśród znajomych ofiary.

Co zrobić, by nie dać się złapać na likejacking? Przede wszystkim nie można bezmyślnie klikać każdego odnośnika, który zasugerują nam znajomi czy inni użytkownicy Facebooka. Być może padli oni już ofiarą takiego ataku i nie są świadomi, że z ich kont rozsyłane są niebezpieczne odsyłacze. Z pewną dozą nieufności powinniśmy podchodzić do sensacyjnych informacji, które nasi znajomi umieszczają na swoich Tablicach. Naszą czujność powinny także wzbudzić wszelkie aplikacje, które rzekomo umożliwiają sprawdzenie, kto oglądał nasz profil. Facebook nie udostępnia takiej funkcji i stworzenie tego typu aplikacji nie jest możliwe.

Jeżeli zdarzy nam się kliknąć oszukańczy odsyłacz i zorientujemy się, że padliśmy ofiarą likejackingu, powinniśmy jak najszybciej:

  • opuścić sfałszowaną witrynę i sprawdzić, czy do naszego konta nie zostały dodane nowe aplikacje i posty na Tablicy. Jeśli tak, należy je jak najszybciej usunąć ze swojego profilu;
  • przeskanować cały komputer przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń;
  • poinformować znajomych o oszustwie.

Przykłady likejackingu na Facebooku

Pierwszy przykład to odsyłacz to rzekomego filmu, który może się znaleźć na Tablicy po odwiedzeniu witryny spreparowanej przez cyberprzestępców. Kuszący nagłówek i sugestywny obrazek mogą zachęcić niejedną osobę do odwiedzenia strony i powiększenia grona ofiar. Oczywiście, kliknięcie tego odsyłacza nie pozwoli na obejrzenie jakiegokolwiek filmu.

Drugi przykład to sfałszowana strona, która wedle zapewnień oszusta zawiera film pokazujący, co dziewczyna robi przed spotkaniem z chłopakiem. Osoby próbujące odtworzyć plik multimedialny nieświadomie klikają ukryty przycisk „Lubię to”. W ten sposób możemy także nieświadomie zgodzić się na zainstalowanie aplikacji na naszym profilu.

Likejacking może także zostać przeprowadzony za pośrednictwem facebookowego czata. Spreparowana przez cyberprzestępcę wiadomość zawiera odsyłacz, który może prowadzić do strony ze złośliwą aplikacją. Wiadomość wygląda na wysłaną przez jednego z naszych znajomych.

Źródło: Kaspersky Lab


Krzysztof Gudowski / Informacja prasowa
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Hakerzy w słusznej sprawie
16 lutego 2019
Po nietypowe rozwiązanie sięgnął szwajcarski rząd. Świadomie zaprosił do ataku profesjonalnych hakerów, który mają „przetestować”...


Google stworzy własne procesory
15 lutego 2019
Google poszukuje inżynierów do projektu gChips – zatrudnione osoby mają zajmować się produkcją i projektowaniem autorskich układów.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto