Insta-spam: Facebook spam koristi Instagram

Društvene mreže, 12.12.2012, 07:54 AM

Insta-spam: Facebook spam koristi Instagram

Istraživači Trend Micro upozorili su korisnike Facebook-a na aktuelne "clickjacking" napade u kojima se zloupotrebljava popularni servis za deljenje fotografija Instagram u cilju usmeravanja korisnika ka malicioznim veb sajtovima.

Kako izgleda napad? Korisnik izložen riziku od infekcije označen je na fotografiji koju je objavio neko od njegovih Facebook prijatelja. U objavi se tvrdi da korisnik može saznati ko je gledao njegov Facebook profil i koliko često, a post uključuje i fotografiju objavljenu preko Instagrama.

Ukoliko korisnik klikne na link, dospeva na stranicu sa instrukcijama za generisanje koda za verifikaciju. Kada korisnik klikne na ponuđeni link, pojavljuje se iskačući (pop-up) prozor u okviru koga treba da klikne na „Go to App“ dugme za Instagram aplikaciju. Taj klik preusmerava korisnika na stranicu koja izgleda kao legitimna početna Facebook stranica. Adresni bar odaje da se ne radi o legitimnoj Facebook stranici. Od korisnika se potom zahteva da kopira maliciozni URL u određeni dialog box i da potom klikne na „Continue“.

I to bi bilo sve što treba da uradi korisnik posle čega se pojavljuje album pod nazivom "Instagram Photos" na njegovom Facebook profilu, koji sadrži maliciozni link koji je u službi mehanizma za širenje napada.

Spamerske fotografije se pojavljuju na Facebook-u ali ne i na Instagramu. Nevažno je da li imate Instagram nalog ili ne, fotografija će biti postavljena na Facebook-u. Ako album pod nazivom „Instagram Photos“ već postoji, spam slika će biti objavljena u albumu.

Napad funkcioniše i na mobilnim uređajima i ukoliko koristite https.

Korisnicima se savetuje da dobro provere valjanost linkova i objava pre nego što se odluče da kliknu na link.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti otimaju Facebook naloge pomoću lažnih upozorenja o kršenju autorskih prava

Prevaranti otimaju Facebook naloge pomoću lažnih upozorenja o kršenju autorskih prava

Check Point Research (CPR) je upozorio na novu phishing kampanju, koja je počela otprilike 20. decembra 2024., a koja je prvenstveno fokusirana na ko... Dalje

Korisnici tuže LinkedIn zbog obučavanja AI modela njihovim privatnim porukama bez pristanka korisnika

Korisnici tuže LinkedIn zbog obučavanja AI modela njihovim privatnim porukama bez pristanka korisnika

Korisnici LinkedIn Premium iz SAD tužili su platformu zato što je navodno delila njihove privatne poruke bez njihovog pristanka kako bi obučila mod... Dalje

Zbog lažnih slika Breda Pita koje je generisala veštačka inteligencija, žena ostala bez skoro milion evra

Zbog lažnih slika Breda Pita koje je generisala veštačka inteligencija, žena ostala bez skoro milion evra

Za En, Francuskinju u svojim pedesetim, 2023. je počela neobično. Dizajnerka enterijera, koja nije imala iskustva sa društvenim mrežama, otvorila ... Dalje

Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje

Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje