Insta-spam: Facebook spam koristi Instagram

Društvene mreže, 12.12.2012, 07:54 AM

Insta-spam: Facebook spam koristi Instagram

Istraživači Trend Micro upozorili su korisnike Facebook-a na aktuelne "clickjacking" napade u kojima se zloupotrebljava popularni servis za deljenje fotografija Instagram u cilju usmeravanja korisnika ka malicioznim veb sajtovima.

Kako izgleda napad? Korisnik izložen riziku od infekcije označen je na fotografiji koju je objavio neko od njegovih Facebook prijatelja. U objavi se tvrdi da korisnik može saznati ko je gledao njegov Facebook profil i koliko često, a post uključuje i fotografiju objavljenu preko Instagrama.

Ukoliko korisnik klikne na link, dospeva na stranicu sa instrukcijama za generisanje koda za verifikaciju. Kada korisnik klikne na ponuđeni link, pojavljuje se iskačući (pop-up) prozor u okviru koga treba da klikne na „Go to App“ dugme za Instagram aplikaciju. Taj klik preusmerava korisnika na stranicu koja izgleda kao legitimna početna Facebook stranica. Adresni bar odaje da se ne radi o legitimnoj Facebook stranici. Od korisnika se potom zahteva da kopira maliciozni URL u određeni dialog box i da potom klikne na „Continue“.

I to bi bilo sve što treba da uradi korisnik posle čega se pojavljuje album pod nazivom "Instagram Photos" na njegovom Facebook profilu, koji sadrži maliciozni link koji je u službi mehanizma za širenje napada.

Spamerske fotografije se pojavljuju na Facebook-u ali ne i na Instagramu. Nevažno je da li imate Instagram nalog ili ne, fotografija će biti postavljena na Facebook-u. Ako album pod nazivom „Instagram Photos“ već postoji, spam slika će biti objavljena u albumu.

Napad funkcioniše i na mobilnim uređajima i ukoliko koristite https.

Korisnicima se savetuje da dobro provere valjanost linkova i objava pre nego što se odluče da kliknu na link.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook je ove nedelje objavio da je oko 5000 programera aplikacija imalo pristup podacima korisnika i nakon isteka pristupa podacima koji su njihove... Dalje

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Teorije zavere koje tvrde da postoji veza između 5G tehnologije i korona virusa pojavile su se prvih dana pandemije i očigledno je da su još uvek t... Dalje

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Facebook je juče predstavio novi alat koji će vam omogućiti da uredite svoj profil tako da on bolje odražava “ko ste danas”. Nova funk... Dalje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Prošlog meseca mediji su objavili da se na veb sajtovima mračnog veba i hakerskim forumima prodaju podaci više od 267 miliona korisnika Facebooka p... Dalje

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Proteklih godinu dana vlade širom sveta vršile su pritisak na Facebook da odustane od svojih planova o uvođenju end-to-end enkripcije, tvrdeći da... Dalje