Uspeli spam napad na Facebook - nagradna anketa

Društvene mreže, 08.09.2010, 00:42 AM

Uspeli spam napad na Facebook - nagradna anketa

Kompanija Facebook danas je saopštila da je ispravljen bag u platformi ove društvene mreže koji je omogućavao spam crvu automatsku objavu poruka na zidovima korisničkih profila početkom ove nedelje. Ovaj propust je drugi koji je u poslednjih nedelju dana omogućio da servis bude preplavljen porukama koje reklamiraju prevare.

Prošle nedelje, Facebook je ispravio bag u svom servisu za postavljanje fotografija koji je omogućio spamerima objavljivanje na hiljade neželjenih poruka na zidovima korisničkih profila.

Najnoviji napad započeo je u ponedeljak kada je ogroman broj korisnika Facebook-a naseo na spam koji je usmeravao njihove prijatelje na nagrade koje bi mogli da osvoje učešćem u anketi na određenim web sajtovima.

Propust u okviru Facebook platforme omogućio je onima koji stoje iza ovog napada automatsku objavu linkova u statusima i privatnim porukama. Da podsetimo, dosadašnji spam napadi na Facebook uglavnom su zahtevali korišćenje tehnika društvenog inžinjeringa za širenje spama. Međutim, u slučaju ovog napada, dovoljno je bilo da korisnik klikne na ponuđeni link da bi se na zidu njegovog profila automatski pojavila poruka iste sadržine čim se aplikacija učita ili da se takav tekst sa linkom pošalje kao privatna poruka svim prijateljima sa korisnikove liste.

Spam poruke kao "I thought this survey stuff was GARBAGE but i just went on a shopping spree at walmart thanks to FB”, "I thought this survey stuff was BULL** but i swear I just used the Best Buy giftcard they sent me here *LINK* to buy a laptop" i slične preplavile su Facebook tokom prethodna dva dana. Za razliku od prošlonedeljnog napada koji je je uključivao besplatni iPhone kao potencijalnu nagradu, ovonedeljna prevara promoviše potrošačke ankete koje korisnici treba da popune kako bi dobili poklone iz Best Buy-a i Walmart-a.

Prema fan sajtu All Facebook, koji je prvi izvestio o napadu, ovo je jedan od najuspešnijih napada ikad viđenih na Facebook-u jer se širio neverovatnom brzinom kao posledica jednog od najozbiljnijih propusta u Facebook platformi.

Istraživači F-Secure su testirali linkove u spam porukama i u slučaju svih testiranih linkova tražene strane nisu bile pronađene. Izgleda da je Facebook preduzeo neke korake da bi zaustavio širenje napada.

Evo kako izgleda screenshot pretrage objava spam poruka korisnika srpske mreže Facebook-a:

Iz Facebook-a poručuju svojim korisnicima da budu oprezni u vezi sa objavama i porukama koje sadrže sumnjive linkove, čak i onda kada dolaze od prijatelja, i da prijavljuju aplikacije koje krše politiku Facebook-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Poslednji poziv korisnicima Google+ da sačuvaju podatke pre nego što budu obrisani

Poslednji poziv korisnicima Google+ da sačuvaju podatke pre nego što budu obrisani

Google je počeo da šalje nove poruke upozorenja korisnicima da moraju da naprave kopiju svojih podataka sa Google+ pre nego što 2. aprila 2019. nji... Dalje

Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika

Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika

Facebook je tužio programere Andreja Gorbačova i Gleba Slučevskog iz Ukrajine, koji su radili za firmu Web Sun Group, zbog kvizova koji su korišc... Dalje

Šta planira Mark Zakerberg za budućnost Facebooka

Šta planira Mark Zakerberg za budućnost Facebooka

Mark Zakerberg, izvršni direktor kompanije Facebook, u čijem su vlasništvu i Instagram, WhatsApp i Messenger, objavio je ove nedelje svoje namere d... Dalje

Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga

Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga

Korisnici se žale da je telefonski broj koji im je Facebook uzeo da bi im zaštitio nalog dvofaktornom autentifikacijom i koji je povezan sa njihovim... Dalje

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Samo klik na posebno napravljeni URL mogao bi omogućiti napadaču da hakuje vaš Facebook nalog bez ikakvog vašeg učešća u tome. Istraživač ko... Dalje