Insta-spam: Facebook spam koristi Instagram

Društvene mreže, 12.12.2012, 07:54 AM

Insta-spam: Facebook spam koristi Instagram

Istraživači Trend Micro upozorili su korisnike Facebook-a na aktuelne "clickjacking" napade u kojima se zloupotrebljava popularni servis za deljenje fotografija Instagram u cilju usmeravanja korisnika ka malicioznim veb sajtovima.

Kako izgleda napad? Korisnik izložen riziku od infekcije označen je na fotografiji koju je objavio neko od njegovih Facebook prijatelja. U objavi se tvrdi da korisnik može saznati ko je gledao njegov Facebook profil i koliko često, a post uključuje i fotografiju objavljenu preko Instagrama.

Ukoliko korisnik klikne na link, dospeva na stranicu sa instrukcijama za generisanje koda za verifikaciju. Kada korisnik klikne na ponuđeni link, pojavljuje se iskačući (pop-up) prozor u okviru koga treba da klikne na „Go to App“ dugme za Instagram aplikaciju. Taj klik preusmerava korisnika na stranicu koja izgleda kao legitimna početna Facebook stranica. Adresni bar odaje da se ne radi o legitimnoj Facebook stranici. Od korisnika se potom zahteva da kopira maliciozni URL u određeni dialog box i da potom klikne na „Continue“.

I to bi bilo sve što treba da uradi korisnik posle čega se pojavljuje album pod nazivom "Instagram Photos" na njegovom Facebook profilu, koji sadrži maliciozni link koji je u službi mehanizma za širenje napada.

Spamerske fotografije se pojavljuju na Facebook-u ali ne i na Instagramu. Nevažno je da li imate Instagram nalog ili ne, fotografija će biti postavljena na Facebook-u. Ako album pod nazivom „Instagram Photos“ već postoji, spam slika će biti objavljena u albumu.

Napad funkcioniše i na mobilnim uređajima i ukoliko koristite https.

Korisnicima se savetuje da dobro provere valjanost linkova i objava pre nego što se odluče da kliknu na link.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass greškom uklonio ekstenziju iz Chrome Web prodavnice, korisnici bili zabrinuti za svoje lozinke

LastPass greškom uklonio ekstenziju iz Chrome Web prodavnice, korisnici bili zabrinuti za svoje lozinke

LastPass je u sredu greškom uklonio LastPass ekstenziju iz Chrome Web prodavnice, zbog čega su korisnici videli grešku 404 kada su pokušavali da j... Dalje

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Skandal sa Cambridge Analyticom i dalje je noćna mora za Facebook. Kompanija je u više navrata kažnjena velikim novčanim kaznama zbog svog zanemar... Dalje

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Twitter više neće dozvoljavati animirane PNG fajlove nakon što je prošlog meseca grupa napadača objavila više animacija sa svetlosnim efektima z... Dalje

Procureli podaci najmanje 267 miliona korisnika Facebooka

Procureli podaci najmanje 267 miliona korisnika Facebooka

Podaci više od 267 miliona korisnika Facebooka procurili su na internetu i sada se mogu preuzeti sa jednog hakerskog foruma, upozorili su kompanija C... Dalje

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook je najavio da će prestati sa praksom korišćenja telefonskih brojeva koje su korisnici dali kompaniji zbog zaštite naloga dvofaktornom au... Dalje