Pratite nas preko RSS-aNova prevara sa krađom klikova na Fejsbuku
Društvene mreže, 04.01.2012, 08:36 AM
Kaspersky Laboratorija upozorila je korisnike Facebook-a na novu izuzetno viralnu “clickjacking” prevaru čiji autori računaju na radoznalost korisnika ove društvene mreže.
Mamci su linkovi ka erotskim video snimcima, ili onima koji su opisani kao odvratni ili neverovatni. Klik na link korisnika odvodi na stranicu gde se od njega traži da prođe određene korake kako bi pogledao video. Klikovi korisnika se preotmaju kako bi se “lajkovao” video snimak bez njihovog znanja i pristanka i potom se ista poruka koja je navela žrtvu da klikne na link objavljuje na zidu njegovog Facebook profila.
Analiza sajtova sa kojih dolaze clickjacking napadi ukazuje na to da napadači koriste kodirani Javascript, što značajno otežava analizu aktuelnih napada na Facebook korisnike. Dejvid Džejkobi, stručnjak Kaspersky Laboratorije koji na kompanijskom blogu SecureList analizira ovu kampanju kaže da je tokom istraživanja otrkio nekoliko domena povezanih sa ovom prevarom i oko 300 skoro identičnih stranica koje sadrže video snimke i linkove ka oglasima. Video snimci na ovim stranicama najavljuju se senzacionalistički: “Air Race Plan Crashed in crowd during a show!” ili “A Really Giant baby! Amazing it looks so real :D” Klikovi prevarenih korisnika na oglase donose zaradu po kliku vlasnicima sajtova, a prevaranti koji dovode na njihove stranice korisnike Facebook-a naplaćuju tu uslugu vlasnicima pomenutih sajtova.
Džejkobi pretpostavlja da prevaranti koriste presmerivače kako bi blokirali URL/Domen crnu listu, a i da ima nekoliko različitih prevara na svakom serveru.
Prevare sa klikovima i krađom “lajkova” su česte na Facebook-u. Iako su takve kampanje mnogo puta viđene na Facebook-u one su i dalje delotvorne i veoma profitabilne za organizatore ovakvih zlonamernih aktivnosti. U novembru su američke vlasti optužile šestoro Estonaca i jednog ruskog državljanina za globalnu prevaru sa krađom klikova koja je svojim organizatorima donela zaradu od 14 miliona dolara preusmeravanjem internet saobraćaja sa sajtova kao što su iTunes i Netflix ka veb sajtovima pod kontrolom kriminalaca.
Na kraju, Džejkobi savetuje korisnicima da u slučaju da naiđu na sumnjive objave ovog tipa na svojim profilima ili profilima svojih Facebook prijatelja iskoriste funkciju prijave spama Facebook-u kako bi mreža uklonila ovakav sadržaj.
Izdvojeno
Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame
Twitter je saopštio da su brojevi telefona i email adrese nekih korisnika, koji su korišćeni za zaštitu naloga, kao što je dvofaktorna autentifik... Dalje
Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje
Instagram kartica „Following“ (“Praćenje”), koja prikazuje šta se vašim prijateljima sviđa, šta komentarišu i koga prate... Dalje
Evropski sud pravde: Sudovi evropskih zemalja mogu primorati Facebook da ukloni određeni sadržaj
Najviši sud Evropske unije juče je doneo odluku da sudije nižih sudova mogu naložiti Facebooku da ukloni sa svoje platforme u celom svetu komentar... Dalje
Instagram uvodi alat za borbu protiv vršnjačkog nasilja i uvredljivih komentara na platformi
Instagram uvodi novu funkciju pod nazivom „Ograniči“ koja će vlasnicima naloga omogućiti da se zaštite od onih koji na uvredljiv na... Dalje
Facebook danas počinje da testira skrivanje broja lajkova
Facebook će danas početi da testira skrivanje broja lajkova, i to najpre i za sada jedino u Australiji. Ovaj ograničeni eksperiment treba da poka... Dalje