Facebook – w przeciwieństwie do rodzimej nk.pl – nigdy nie udostępniał i wciąż nie udostępnia statystyk odwiedzin profili. Administratorzy serwisu skrupulatnie usuwają aplikacje, które rzekomo pozwalają poznać takie dane. Kreatywność cyberprzestępców zdaje się jednak nie mieć granic. Odwiedzając zainfekowane profile, można zobaczyć wiadomości o podanej niżej treści
(lub podobnej, także w języku polskim).

Źródło: Sophos

Źródło: Kaspersky Lab

Odsyłacze, zawarte w tych wiadomościach, kierują nieświadomych zagrożenia użytkowników na strony z instrukcją, której wykonanie ma umożliwić sprawdzenie, kto oglądał ich profil. Instrukcja składa się zwykle z kilku prostych kroków: użytkownik ma skopiować podany na stronie kod JavaScript za pomocą kombinacji klawiszy Ctrl+C, otworzyć stronę główną Facebooka, wkleić skrypt w pasek adresu i wcisnąć Enter. Instrukcji może towarzyszyć filmik wyjaśniający każdy krok. Oto kilka przykładów:

Źródło: Sophos

Źródło: Kaspersky Lab

Źródło: Kaspersky Lab

Po wykonaniu wszystkich kroków użytkownik nie uzyska informacji o osobach odwiedzających jego profil albo (w skrajnych przypadkach) uzyska fałszywe. Na jego tablicy pojawi się jednak wiadomość sugerująca, że oferowana przez cyberprzestępców metoda sprawdzania statystyk naprawdę działa i że poleca on tę stronę swoim znajomym.

W podobny sposób na początku miesiąca rozpowszechniano fałszywy film wideo mający pokazywać śmierć Osamy bin Ladena. Omówiony atak jest kolejnym przykładem likejackingu (poza Facebookiem noszącego nazwę clickjackingu). W tym konkretnym przypadku nie dochodzi do instalacji złośliwego oprogramowania na komputerach ofiar ani do próby wyłudzenia od nich poufnych danych, nic jednak nie stoi na przeszkodzie, by cyberprzestępcy zaczęli w taki sam sposób przekierowywać użytkowników na bardziej szkodliwe strony niż opisane w tym tekście.

Czytaj także: Likejacking na Facebooku - co to jest i jak się przed tym bronić