Nie sprawdzisz, kto oglądał Twój profil na Facebooku

21-05-2011, 17:37

Odsyłacze do fałszywych plików wideo o wydźwięku erotycznym lub sensacyjnym zadomowiły się już w serwisach społecznościowych na dobre. Ostatnio szerzą się też na Facebooku wiadomości sugerujące, jakoby istniał sposób na sprawdzenie, kto oglądał nasz profil. Warto wiedzieć, że to zwykłe oszustwo.

Facebook – w przeciwieństwie do rodzimej nk.pl – nigdy nie udostępniał i wciąż nie udostępnia statystyk odwiedzin profili. Administratorzy serwisu skrupulatnie usuwają aplikacje, które rzekomo pozwalają poznać takie dane. Kreatywność cyberprzestępców zdaje się jednak nie mieć granic. Odwiedzając zainfekowane profile, można zobaczyć wiadomości o podanej niżej treści
(lub podobnej, także w języku polskim).

 

Fałszywa wiadomość na tablicy użytkownika

Źródło: Sophos

 

Fałszywa wiadomość na tablicy użytkownika

Źródło: Kaspersky Lab

 

Odsyłacze, zawarte w tych wiadomościach, kierują nieświadomych zagrożenia użytkowników na strony z instrukcją, której wykonanie ma umożliwić sprawdzenie, kto oglądał ich profil. Instrukcja składa się zwykle z kilku prostych kroków: użytkownik ma skopiować podany na stronie kod JavaScript za pomocą kombinacji klawiszy Ctrl+C, otworzyć stronę główną Facebooka, wkleić skrypt w pasek adresu i wcisnąć Enter. Instrukcji może towarzyszyć filmik wyjaśniający każdy krok. Oto kilka przykładów:

 

Strona z fałszywą instrukcją

Źródło: Sophos

 

Strona z fałszywą instrukcją

Źródło: Kaspersky Lab

 

Strona z fałszywą instrukcją

Źródło: Kaspersky Lab

 

Po wykonaniu wszystkich kroków użytkownik nie uzyska informacji o osobach odwiedzających jego profil albo (w skrajnych przypadkach) uzyska fałszywe. Na jego tablicy pojawi się jednak wiadomość sugerująca, że oferowana przez cyberprzestępców metoda sprawdzania statystyk naprawdę działa i że poleca on tę stronę swoim znajomym.

W podobny sposób na początku miesiąca rozpowszechniano fałszywy film wideo mający pokazywać śmierć Osamy bin Ladena. Omówiony atak jest kolejnym przykładem likejackingu (poza Facebookiem noszącego nazwę clickjackingu). W tym konkretnym przypadku nie dochodzi do instalacji złośliwego oprogramowania na komputerach ofiar ani do próby wyłudzenia od nich poufnych danych, nic jednak nie stoi na przeszkodzie, by cyberprzestępcy zaczęli w taki sam sposób przekierowywać użytkowników na bardziej szkodliwe strony niż opisane w tym tekście.

Czytaj także: Likejacking na Facebooku - co to jest i jak się przed tym bronić


Źródło: Kaspersky Lab, Sophos
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30