Pratite nas preko RSS-aNova prevara sa krađom klikova na Fejsbuku
Društvene mreže, 04.01.2012, 08:36 AM
Kaspersky Laboratorija upozorila je korisnike Facebook-a na novu izuzetno viralnu “clickjacking” prevaru čiji autori računaju na radoznalost korisnika ove društvene mreže.
Mamci su linkovi ka erotskim video snimcima, ili onima koji su opisani kao odvratni ili neverovatni. Klik na link korisnika odvodi na stranicu gde se od njega traži da prođe određene korake kako bi pogledao video. Klikovi korisnika se preotmaju kako bi se “lajkovao” video snimak bez njihovog znanja i pristanka i potom se ista poruka koja je navela žrtvu da klikne na link objavljuje na zidu njegovog Facebook profila.
Analiza sajtova sa kojih dolaze clickjacking napadi ukazuje na to da napadači koriste kodirani Javascript, što značajno otežava analizu aktuelnih napada na Facebook korisnike. Dejvid Džejkobi, stručnjak Kaspersky Laboratorije koji na kompanijskom blogu SecureList analizira ovu kampanju kaže da je tokom istraživanja otrkio nekoliko domena povezanih sa ovom prevarom i oko 300 skoro identičnih stranica koje sadrže video snimke i linkove ka oglasima. Video snimci na ovim stranicama najavljuju se senzacionalistički: “Air Race Plan Crashed in crowd during a show!” ili “A Really Giant baby! Amazing it looks so real :D” Klikovi prevarenih korisnika na oglase donose zaradu po kliku vlasnicima sajtova, a prevaranti koji dovode na njihove stranice korisnike Facebook-a naplaćuju tu uslugu vlasnicima pomenutih sajtova.
Džejkobi pretpostavlja da prevaranti koriste presmerivače kako bi blokirali URL/Domen crnu listu, a i da ima nekoliko različitih prevara na svakom serveru.
Prevare sa klikovima i krađom “lajkova” su česte na Facebook-u. Iako su takve kampanje mnogo puta viđene na Facebook-u one su i dalje delotvorne i veoma profitabilne za organizatore ovakvih zlonamernih aktivnosti. U novembru su američke vlasti optužile šestoro Estonaca i jednog ruskog državljanina za globalnu prevaru sa krađom klikova koja je svojim organizatorima donela zaradu od 14 miliona dolara preusmeravanjem internet saobraćaja sa sajtova kao što su iTunes i Netflix ka veb sajtovima pod kontrolom kriminalaca.
Na kraju, Džejkobi savetuje korisnicima da u slučaju da naiđu na sumnjive objave ovog tipa na svojim profilima ili profilima svojih Facebook prijatelja iskoriste funkciju prijave spama Facebook-u kako bi mreža uklonila ovakav sadržaj.
Izdvojeno
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje
Meta upozorava: lažni WhatsApp instalira špijunski softver
Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema n... Dalje
Šta LinkedIn zna o vama: platforma optužena za praćenje 6.000 ekstenzija pregledača
LinkedIn se suočava sa ozbiljnim optužbama nakon objave izveštaja BrowserGatea, koji tvrdi da platforma prati hiljade ekstenzija pregledača instal... Dalje
Reddit uvodi verifikaciju korisnika: borba protiv botova bez narušavanja anonimnosti
Direktor kompanije Reddit, Stiv Hafman, obratio se korisnicima nakon reakcija na najave o mogućem uvođenju provere identiteta korisnika. U novoj por... Dalje
Pratite nas
Nagrade
Prijatelji
