Eksperci notują wzrost oszustw polegających na przechwytywaniu przycisku „Lubię to” na stronach popularnego serwisu społecznościowego. Ofiarami są użytkownicy grający w Farmville, miłośnicy filmu Seks w wielkim mieście 2 i nie tylko.
Kliknięcie w link "Lubię to" (Like) przenosi użytkownika na stronę internetową zawierającą zdjęcia lub filmy związane z tematem. Po odwiedzeniu strony na profilu użytkownika Facebooka pojawia się wiadomość, że „lubi” on daną stronę, razem z tekstem, na który użytkownik nie ma wpływu. Eksperci mówią wprost, że ta technika dystrybucji przypomina robaki komputerowe, choć tym razem wygląda na to, że nie kryje się za tym złośliwe oprogramowanie - przynajmniej na razie.
Metoda, zwana „clickjacking”, wykorzystuje prostą aplikację, która uruchamia skrypt przygotowany w języku Java. Użytkownicy odwiedzający stronę automatycznie oznaczają ją jako lubianą, niekoniecznie zdając sobie sprawę, że polecają ją wszystkim znajomym z Facebooka. Źródłem prawdziwych zysków jest system pay-per-click, który liczy wszystkie kliknięcia i generuje przychody na rzecz podmiotów powiązanych, a także testy oferowane użytkownikom na każdej stronie, za których zrobienie muszą oni zapłacić.
Przykład bezpiecznego użycia przycisku "Lubię to"
Eksperci zalecają użytkownikom traktować niezwykle ostrożnie wiadomości o intrygujących tytułach pochodzące z wewnętrznego systemu informacji Facebooka, a także zachowywać czujność przy klikaniu przycisku „Lubię to” na zewnętrznych stronach internetowych. Ponadto eksperci z Pandalabs radzą użytkownikom, by nie wprowadzali danych bankowych lub danych kart kredytowych w aplikacjach, które próbują sprzedać im jakiś test.
Źródło: Panda
Komentarze
2to drugi raz ten sam news :/