Farmville и «Секс в большом городе 2» как приманка для фальшивых лайков
PandaLabs предупреждает о новой угрозе для пользователей социальных сетей, в которых кнопка «Нравится» в Facebook используется в преступных целях. Жертвы регистрируются в Facebook пользователи, которые получают новости по таким популярным темам, как Farmville или фильм «Секс в большом городе 2».
{джуми [плагины/контент/джуми/newsgrafik.php]}Это привлечет вас к страницам за пределами Facebook, где вы можете нажать кнопку «Нравится». Это может привести к неправильному использованию вашего профиля в Facebook. Автоматический текст, рекомендующий посетить определенные веб-сайты, отображается в профиле пользователя со знаком «Нравится». Таким образом, киберпреступники могут, например, увеличить скорость доступа к страницам, на которых они зарабатывают деньги или на которых скрывается вредоносное ПО.
{джуми [плагины/контент/джуми/новости.php]}
Facebook имеет более 400 миллионов активных пользователей по всему миру. Интернет-преступники используют возможности этой большой платформы, чтобы увеличить количество кликов на своих веб-сайтах и зарабатывать на этом деньги. Они используют технику «кликджекинга», смесь «кликнуть» и «угнать» (ограбление): пользователи Facebook получают статусные сообщения от своих друзей в форме «Вашему другу нравится Farmville». Если в этом случае заинтересованные пользователи Facebook нажимают на Farmville, они будут перенаправлены на внешние веб-сайты. Эти веб-сайты просят пользователя щелкнуть ссылку, чтобы получить полный доступ к информации, видео и фотографиям на веб-сайте. Однако что-то еще происходит в фоновом режиме, если пользователь выполняет запрос и одновременно входит в Facebook. Потому что сообщение «Нравится», включающее автоматический текст, появляется на вашей доске объявлений. Поэтому пользователи Facebook невольно рекомендуют эти сайты своим друзьям. В «кликджекинге» используется очень простое приложение, использующее команду Javascript кнопки «Нравится». Луис Коррон, технический директор PandaLabs, напоминает эту методику распространения «компьютерных червей, хотя на данный момент вредоносные программы не распространяются».
Пока что преимущество киберпреступников было в другом. Чем больше друзей в Facebook нажимают на поддельные сообщения и ссылки, тем больше они зарабатывают на кликах. Бизнес-модель основана на системе оплаты за клик. Заманчивание ничего не подозревающих пользователей на сайты с рекламой увеличивает доход партнеров киберпреступников. На сайтах также предлагаются всевозможные тесты, за которые участники должны платить. Луис Корронс предупреждает: «Пользователи Facebook должны быть осторожны не только при серфинге, но и с сообщениями, которые они получают через Facebook и содержат ссылки, будь то во входящем или на доске объявлений». (Тк)
панда Безопасность