Nova prevara sa krađom klikova na Fejsbuku
Društvene mreže, 04.01.2012, 08:36 AM
Kaspersky Laboratorija upozorila je korisnike Facebook-a na novu izuzetno viralnu “clickjacking” prevaru čiji autori računaju na radoznalost korisnika ove društvene mreže.
Mamci su linkovi ka erotskim video snimcima, ili onima koji su opisani kao odvratni ili neverovatni. Klik na link korisnika odvodi na stranicu gde se od njega traži da prođe određene korake kako bi pogledao video. Klikovi korisnika se preotmaju kako bi se “lajkovao” video snimak bez njihovog znanja i pristanka i potom se ista poruka koja je navela žrtvu da klikne na link objavljuje na zidu njegovog Facebook profila.
Analiza sajtova sa kojih dolaze clickjacking napadi ukazuje na to da napadači koriste kodirani Javascript, što značajno otežava analizu aktuelnih napada na Facebook korisnike. Dejvid Džejkobi, stručnjak Kaspersky Laboratorije koji na kompanijskom blogu SecureList analizira ovu kampanju kaže da je tokom istraživanja otrkio nekoliko domena povezanih sa ovom prevarom i oko 300 skoro identičnih stranica koje sadrže video snimke i linkove ka oglasima. Video snimci na ovim stranicama najavljuju se senzacionalistički: “Air Race Plan Crashed in crowd during a show!” ili “A Really Giant baby! Amazing it looks so real :D” Klikovi prevarenih korisnika na oglase donose zaradu po kliku vlasnicima sajtova, a prevaranti koji dovode na njihove stranice korisnike Facebook-a naplaćuju tu uslugu vlasnicima pomenutih sajtova.
Džejkobi pretpostavlja da prevaranti koriste presmerivače kako bi blokirali URL/Domen crnu listu, a i da ima nekoliko različitih prevara na svakom serveru.
Prevare sa klikovima i krađom “lajkova” su česte na Facebook-u. Iako su takve kampanje mnogo puta viđene na Facebook-u one su i dalje delotvorne i veoma profitabilne za organizatore ovakvih zlonamernih aktivnosti. U novembru su američke vlasti optužile šestoro Estonaca i jednog ruskog državljanina za globalnu prevaru sa krađom klikova koja je svojim organizatorima donela zaradu od 14 miliona dolara preusmeravanjem internet saobraćaja sa sajtova kao što su iTunes i Netflix ka veb sajtovima pod kontrolom kriminalaca.
Na kraju, Džejkobi savetuje korisnicima da u slučaju da naiđu na sumnjive objave ovog tipa na svojim profilima ili profilima svojih Facebook prijatelja iskoriste funkciju prijave spama Facebook-u kako bi mreža uklonila ovakav sadržaj.
Izdvojeno
X tužen za kršenje zakona zbog korišćenja podataka korisnika za obuku AI bez njihove dozvole
Evropski neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business) podnela je devet žalbi protiv X-a (Twitter) u kojima navodi da ... Dalje
Meta i Google su imali tajni dogovor o reklamama koje bi se prikazivale deci na YouTubeu
Meta i Google su planirali (a navodno i sproveli) sada otkazanu tajnu kampanju na YouTubeu u okviru koje su tinejdžerima namerno prikazivane reklame ... Dalje
Facebook oglasi za AI alate za uređivanje slika vode do malvera koji krade lozinke
Trend Micro upozorava na oglase na Facebooku koji ciljaju korisnike koji traže AI alate za uređivanje slika i kradu njihove lozinke tako što ih pre... Dalje
EU primorala TikTok da zbog bezbednosti dece povuče novi program za TikTok Lite iz unije
TikTok je primoran da trajno povuče svoj program „Lite Rewards“ iz Evropske unije zbog zabrinutosti Evropske komisije zbog njegovog utica... Dalje
Američka vlada tužila TikTok zbog masovnog prikupljanja podataka dece mlađe od 13 godina
Američka vlada podnela je tužbu protiv popularne platforme TikTok i njene matične kompanije ByteDance, zbog masovnog kršenja zakona o privatnosti ... Dalje
Pratite nas
Nagrade