Odsyłacze do fałszywych plików wideo o wydźwięku erotycznym lub sensacyjnym zadomowiły się już w serwisach społecznościowych na dobre. Ostatnio szerzą się też na Facebooku wiadomości sugerujące, jakoby istniał sposób na sprawdzenie, kto oglądał nasz profil. Warto wiedzieć, że to zwykłe oszustwo.
Facebook – w przeciwieństwie do rodzimej nk.pl – nigdy nie udostępniał i wciąż nie udostępnia statystyk odwiedzin profili. Administratorzy serwisu skrupulatnie usuwają aplikacje, które rzekomo pozwalają poznać takie dane. Kreatywność cyberprzestępców zdaje się jednak nie mieć granic. Odwiedzając zainfekowane profile, można zobaczyć wiadomości o podanej niżej treści
(lub podobnej, także w języku polskim).
Źródło: Sophos
Źródło: Kaspersky Lab
Odsyłacze, zawarte w tych wiadomościach, kierują nieświadomych zagrożenia użytkowników na strony z instrukcją, której wykonanie ma umożliwić sprawdzenie, kto oglądał ich profil. Instrukcja składa się zwykle z kilku prostych kroków: użytkownik ma skopiować podany na stronie kod JavaScript za pomocą kombinacji klawiszy Ctrl+C, otworzyć stronę główną Facebooka, wkleić skrypt w pasek adresu i wcisnąć Enter. Instrukcji może towarzyszyć filmik wyjaśniający każdy krok. Oto kilka przykładów:
Źródło: Sophos
Źródło: Kaspersky Lab
Źródło: Kaspersky Lab
Po wykonaniu wszystkich kroków użytkownik nie uzyska informacji o osobach odwiedzających jego profil albo (w skrajnych przypadkach) uzyska fałszywe. Na jego tablicy pojawi się jednak wiadomość sugerująca, że oferowana przez cyberprzestępców metoda sprawdzania statystyk naprawdę działa i że poleca on tę stronę swoim znajomym.
W podobny sposób na początku miesiąca rozpowszechniano fałszywy film wideo mający pokazywać śmierć Osamy bin Ladena. Omówiony atak jest kolejnym przykładem likejackingu (poza Facebookiem noszącego nazwę clickjackingu). W tym konkretnym przypadku nie dochodzi do instalacji złośliwego oprogramowania na komputerach ofiar ani do próby wyłudzenia od nich poufnych danych, nic jednak nie stoi na przeszkodzie, by cyberprzestępcy zaczęli w taki sam sposób przekierowywać użytkowników na bardziej szkodliwe strony niż opisane w tym tekście.
Czytaj także: Likejacking na Facebooku - co to jest i jak się przed tym bronić
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|