Insta-spam: Facebook spam koristi Instagram
Društvene mreže, 12.12.2012, 07:54 AM

Istraživači Trend Micro upozorili su korisnike Facebook-a na aktuelne "clickjacking" napade u kojima se zloupotrebljava popularni servis za deljenje fotografija Instagram u cilju usmeravanja korisnika ka malicioznim veb sajtovima.
Kako izgleda napad? Korisnik izložen riziku od infekcije označen je na fotografiji koju je objavio neko od njegovih Facebook prijatelja. U objavi se tvrdi da korisnik može saznati ko je gledao njegov Facebook profil i koliko često, a post uključuje i fotografiju objavljenu preko Instagrama.
Ukoliko korisnik klikne na link, dospeva na stranicu sa instrukcijama za generisanje koda za verifikaciju. Kada korisnik klikne na ponuđeni link, pojavljuje se iskačući (pop-up) prozor u okviru koga treba da klikne na „Go to App“ dugme za Instagram aplikaciju. Taj klik preusmerava korisnika na stranicu koja izgleda kao legitimna početna Facebook stranica. Adresni bar odaje da se ne radi o legitimnoj Facebook stranici. Od korisnika se potom zahteva da kopira maliciozni URL u određeni dialog box i da potom klikne na „Continue“.
I to bi bilo sve što treba da uradi korisnik posle čega se pojavljuje album pod nazivom "Instagram Photos" na njegovom Facebook profilu, koji sadrži maliciozni link koji je u službi mehanizma za širenje napada.
Spamerske fotografije se pojavljuju na Facebook-u ali ne i na Instagramu. Nevažno je da li imate Instagram nalog ili ne, fotografija će biti postavljena na Facebook-u. Ako album pod nazivom „Instagram Photos“ već postoji, spam slika će biti objavljena u albumu.
Napad funkcioniše i na mobilnim uređajima i ukoliko koristite https.
Korisnicima se savetuje da dobro provere valjanost linkova i objava pre nego što se odluče da kliknu na link.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade