Farmville と Sex and the City 2 は偽の「いいね」の餌として

PandaLabs は、Facebook の「いいね」ボタンが犯罪目的で悪用されているという、ソーシャル ネットワーク ユーザーに対する新たな脅威について警告しています。 被害者はログインした Facebook ユーザーで、Farmville や映画「Sex and the City 2」などの話題のメッセージを受け取ります。

これにより、Facebook 以外のページに誘導され、そこで「いいね」ボタンをクリックするようになります。 これは、Facebook プロフィールの悪用につながる可能性があります。 特定の Web サイトへのアクセスを推奨する「いいね」記号付きの自動テキストがユーザーのプロフィールに表示されます。 このようにして、インターネット犯罪者は、たとえば、お金を稼いでいるサイトや、さらなるマルウェアが潜んでいるサイトへのアクセス率を高めることができます。

{ジュミ [プラグイン/コンテンツ/ジュミ/ニュース.php]}

Facebook には、世界中で 400 億人を超えるアクティブ ユーザーがいます。 インターネット犯罪者は、この大規模なプラットフォームのリーチを利用して、Web サイトのクリック数を増やし、収益を上げています。 彼らは、「クリックする」と「ハイジャックする」を組み合わせた「クリックジャッキング」手法を使用します。Facebook ユーザーは、「あなたの友人は Farmville が好きです」という形式で友人からステータス メッセージを受け取ります。 この場合、関心のある Facebook ユーザーが Farmville をクリックすると、外部の Web サイトに誘導されます。 これらの Web サイトでは、Web サイト上の情報、ビデオ、写真に完全にアクセスするには、ユーザーがリンクをクリックする必要があります。 ただし、ユーザーがプロンプトに従い、同時に Facebook にログインしている場合、バックグラウンドで別のことが行われています。 自動テキストを含む「いいね」投稿がピンボードに表示されるためです。 知らず知らずのうちに、Facebook ユーザーはこれらの Web サイトを友人に勧めています。 「クリックジャッキング」は、「いいね」ボタンのjavascriptコマンドを使用する非常にシンプルなアプリを使用しています。 PandaLabs のテクニカル ディレクターである Luis Corron 氏は、この伝播手法を「コンピューター ワームですが、現時点ではマルウェアは配布されていません」と思い出させます。

サイバー犯罪者にとっての利点は別のところにあります。 Facebook の友達が偽の投稿やリンクをクリックすればするほど、クリックからより多くの収入を得られます。 ビジネスモデルはペイ・パー・クリック・システムに基づいています。 疑いを持たないユーザーを広告で Web サイトに誘導することで、サイバー犯罪者のパートナーは収益を増やします。 Web サイトではあらゆる種類のテストも提供されていますが、参加者はそれらの料金を支払う必要があります。 Luis Corrons は次のように警告しています。 （mh）

パンダ セキュリティ