Nećete verovati šta će se desiti kada kliknete na naslov ''Nećete verovati...''
Društvene mreže, 01.07.2015, 01:00 AM

Ako vam nije poznar termin, “clickbait” je web sadržaj koji je kreiran na takav način da privlači pažnju korisnika koji će zbog radoznalosti kliknuti na link za web stranicu. Mamac je naslov a korisnici koje privuče naslov kliknuće na link da bi pročitali ostatak teksta. Servis koji reklamira takav članak zaradiće od klikova korisnika.
Ako vam ovo objašnjenje nije dovoljno, naslove kao što je “Nećete verovati šta je ovaj momak uradio...” sigurno ste viđali na društvenoj mreži.
Većina web sajtova na koje vas dovode ovakvi naslovi želi od vas samo klik, i prihod koji donese taj klik.
Međutim, neki idu i dalje od toga.
Istraživač Fioravante Suza iz kompanije Sucuri analizirao je jedan takav slučaj. Naslov članka koji je analizirao Suza je glasio: “Kako ukloniti zubni plak a da ne idete kod zubara!” To je divno, ako je moguće. Većina ljudi nerado ide kod stomatologa, tako da bi možda mnogi među njima kliknuli na ovakav naslov da bi otkrili kako je to moguće.
Čim se web sajt učita, iskače prozor sa molbom upućenom korisniku da prati sadržaj sa sajta na Facebooku lajkovanjem stranice sajta. Da bi korisnik video članak zbog koga je i došao na sajt moraće ili da lajkuje stranicu ili da zatvori ovaj prozor.
Međutim, dok je istraživač iz Sucurija čitao članak, koji je izgleda bio razočaravajući za njega, nije primetio šta se dogodilo. Kada se ponovo našao na Facebooku on je video da je ovaj članak podelio sa svojim prijateljima, iako to uopšte nije uradio.
Web sajt je nekako hakovao njegov Facebook naloga i podelio sadržaj bez njegovog znanja.
“Ima samo jedno logično objašnjenje! To je haker!”, kaže Suza.
Šta se dogodilo? Klik na dugme X trebalo je da zatvori iskačući prozor u kome se tražilo da posetilac sajta prati stranicu sajta na Facebooku. To je učitalo skriveni iframe. Klikom na X dugme posetilac sajta ustvari klikće na Facebook share dugme koje je učitao skriveni iframe. To je razlog zbog čega većina ljudi koji su podelili neki ovakav sadržaj kaže da nisu kliknuli na bilo šta sumnjivo, već su samo otvorili sajt.
Postoji takođe i JavaScript koji nadgleda aktivnosti miša na stranici, koji pokreće prikazivanje ili skrivanje iframea. On nije mobile friendly, tako da web sajt proverava da li je učitan u mobilnom browseru ili ne.
Ovaj slučaj jasno govori - nikada ne verujte ovakvim naslovima, ma kako bili neodoljivi.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade