Pratite nas preko RSS-aNova prevara sa krađom klikova na Fejsbuku
Društvene mreže, 04.01.2012, 08:36 AM
Kaspersky Laboratorija upozorila je korisnike Facebook-a na novu izuzetno viralnu “clickjacking” prevaru čiji autori računaju na radoznalost korisnika ove društvene mreže.
Mamci su linkovi ka erotskim video snimcima, ili onima koji su opisani kao odvratni ili neverovatni. Klik na link korisnika odvodi na stranicu gde se od njega traži da prođe određene korake kako bi pogledao video. Klikovi korisnika se preotmaju kako bi se “lajkovao” video snimak bez njihovog znanja i pristanka i potom se ista poruka koja je navela žrtvu da klikne na link objavljuje na zidu njegovog Facebook profila.
Analiza sajtova sa kojih dolaze clickjacking napadi ukazuje na to da napadači koriste kodirani Javascript, što značajno otežava analizu aktuelnih napada na Facebook korisnike. Dejvid Džejkobi, stručnjak Kaspersky Laboratorije koji na kompanijskom blogu SecureList analizira ovu kampanju kaže da je tokom istraživanja otrkio nekoliko domena povezanih sa ovom prevarom i oko 300 skoro identičnih stranica koje sadrže video snimke i linkove ka oglasima. Video snimci na ovim stranicama najavljuju se senzacionalistički: “Air Race Plan Crashed in crowd during a show!” ili “A Really Giant baby! Amazing it looks so real :D” Klikovi prevarenih korisnika na oglase donose zaradu po kliku vlasnicima sajtova, a prevaranti koji dovode na njihove stranice korisnike Facebook-a naplaćuju tu uslugu vlasnicima pomenutih sajtova.
Džejkobi pretpostavlja da prevaranti koriste presmerivače kako bi blokirali URL/Domen crnu listu, a i da ima nekoliko različitih prevara na svakom serveru.
Prevare sa klikovima i krađom “lajkova” su česte na Facebook-u. Iako su takve kampanje mnogo puta viđene na Facebook-u one su i dalje delotvorne i veoma profitabilne za organizatore ovakvih zlonamernih aktivnosti. U novembru su američke vlasti optužile šestoro Estonaca i jednog ruskog državljanina za globalnu prevaru sa krađom klikova koja je svojim organizatorima donela zaradu od 14 miliona dolara preusmeravanjem internet saobraćaja sa sajtova kao što su iTunes i Netflix ka veb sajtovima pod kontrolom kriminalaca.
Na kraju, Džejkobi savetuje korisnicima da u slučaju da naiđu na sumnjive objave ovog tipa na svojim profilima ili profilima svojih Facebook prijatelja iskoriste funkciju prijave spama Facebook-u kako bi mreža uklonila ovakav sadržaj.
Izdvojeno
Instagram ima ozbiljan sigurnosni propust, napadači mogu da hakuju bilo koji Instagram nalog za samo 10 minuta
Instagram je ispravio sigurnosni propust koji je mogao omogućiti hakerima da kompromituju bilo koji Instagram nalog bez ikakve pomoći korisnika. De... Dalje
Facebook kažnjen rekordnom kaznom od 5 milijardi dolara zbog narušavanja privatnosti korisnika
Nakon višemesečnih pregovora, Federalna trgovinska komisija Sjedinjenih Američkih Država (FTC) odobrila je nagodbu prema kojoj će kompanija Faceb... Dalje
Suosnivač Applea Stiv Voznijak: Nađite način da napustite Facebook
Suosnivač Applea Stiv Voznijak kaže da bi ljudi trebalo da odu sa Facebooka ako cene svoju privatnost. Kompanija ugrožava privatnost ljudi i jedini... Dalje
Sud presudio: Tramp ne može da blokira ljude na Twitteru
Donald Tramp ne može blokirati ljude na Twitteru, presudio je američki apelacioni sud. Američki predsednik ne može kršiti prava koje građanima g... Dalje
Instagram testira alate koji treba da pomognu žrtvama nasilja na platformi
Instagram veruje da bi novi alat za borbu protiv zlostavljanja na internetu, koji podstiče korisnike da zastanu i razmisle o onome što govore, pomog... Dalje