Nova prevara sa krađom klikova na Fejsbuku

Društvene mreže, 04.01.2012, 08:36 AM

Nova prevara sa krađom klikova na Fejsbuku

Kaspersky Laboratorija upozorila je korisnike Facebook-a na novu izuzetno viralnu “clickjacking” prevaru čiji autori računaju na radoznalost korisnika ove društvene mreže.

Mamci su linkovi ka erotskim video snimcima, ili onima koji su opisani kao odvratni ili neverovatni. Klik na link korisnika odvodi na stranicu gde se od njega traži da prođe određene korake kako bi pogledao video. Klikovi korisnika se preotmaju kako bi se “lajkovao” video snimak bez njihovog znanja i pristanka i potom se ista poruka koja je navela žrtvu da klikne na link objavljuje na zidu njegovog Facebook profila.

Analiza sajtova sa kojih dolaze clickjacking napadi ukazuje na to da napadači koriste kodirani Javascript, što značajno otežava analizu aktuelnih napada na Facebook korisnike. Dejvid Džejkobi, stručnjak Kaspersky Laboratorije koji na kompanijskom blogu SecureList analizira ovu kampanju kaže da je tokom istraživanja otrkio nekoliko domena povezanih sa ovom prevarom i oko 300 skoro identičnih stranica koje sadrže video snimke i linkove ka oglasima. Video snimci na ovim stranicama najavljuju se senzacionalistički: “Air Race Plan Crashed in crowd during a show!” ili “A Really Giant baby! Amazing it looks so real :D” Klikovi prevarenih korisnika na oglase donose zaradu po kliku vlasnicima sajtova, a prevaranti koji dovode na njihove stranice korisnike Facebook-a naplaćuju tu uslugu vlasnicima pomenutih sajtova.

Džejkobi pretpostavlja da prevaranti koriste presmerivače kako bi blokirali URL/Domen crnu listu, a i da ima nekoliko različitih prevara na svakom serveru.

Prevare sa klikovima i krađom “lajkova” su česte na Facebook-u. Iako su takve kampanje mnogo puta viđene na Facebook-u one su i dalje delotvorne i veoma profitabilne za organizatore ovakvih zlonamernih aktivnosti. U novembru su američke vlasti optužile šestoro Estonaca i jednog ruskog državljanina za globalnu prevaru sa krađom klikova koja je svojim organizatorima donela zaradu od 14 miliona dolara preusmeravanjem internet saobraćaja sa sajtova kao što su iTunes i Netflix ka veb sajtovima pod kontrolom kriminalaca.

Na kraju, Džejkobi savetuje korisnicima da u slučaju da naiđu na sumnjive objave ovog tipa na svojim profilima ili profilima svojih Facebook prijatelja iskoriste funkciju prijave spama Facebook-u kako bi mreža uklonila ovakav sadržaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje