Facebook kullanıcıları yine siber suçlular tarafından hedef alındı

Farmville ve "Sex and the City 2" sahte "beğeni" gönderilerine yem oldu

PandaLabs, sosyal ağ kullanıcılarına yönelik, Facebook "Beğen" düğmesinin suç amacıyla kötüye kullanıldığı yeni bir tehdide karşı uyarıyor. Kurbanlar, Farmville veya "Sex and the City 2" filmi gibi güncel konular hakkında mesajlar alan Facebook kullanıcılarıyla oturum açıyor.

{jumi [eklentiler/içerik/jumi/newsgrafik.php]}

Bu, "Beğen" düğmesine tıklamanız için sizi Facebook dışındaki sayfalara çekecektir. Bu, Facebook profilinizin kötüye kullanılmasına yol açabilir. Kullanıcının profilinde, belirli web sitelerini ziyaret etmenizi öneren "Beğen" sembolünü içeren otomatik bir metin görünür. Bu şekilde siber suçlular, örneğin para kazandıkları veya diğer kötü amaçlı yazılımların gizlendiği sitelere erişim oranlarını artırabilir.

{jumi [eklentiler/içerik/jumi/news.php]}

Facebook'un dünya çapında 400 milyondan fazla aktif kullanıcısı var. Siber suçlular, web sitelerindeki tıklama sayısını artırmak ve böylece para kazanmak için bu büyük platformun erişimini kullanıyor. "Tıklamak" ve "kaçırmak" (kök) karışımı olan "tıklama" tekniğini kullanıyorlar: Facebook kullanıcıları, arkadaşlarından "Arkadaşınız Farmville'i seviyor" biçiminde durum mesajları alıyor. Bu durumda ilgilenen Facebook kullanıcıları Farmville'e tıkladıklarında harici web sitelerine yönlendirilirler. Bu web siteleri, web sitesindeki bilgi, video ve fotoğraflara tam erişim sağlamak için kullanıcıdan bir bağlantıya tıklamasını ister. Ancak kullanıcıların isteği takip etmesi ve aynı anda Facebook'ta oturum açması durumunda arka planda başka bir şeyler oluyor. Çünkü otomatik metin içeren bir “beğen” gönderisi duvarınızda beliriyor. Facebook kullanıcıları farkında olmadan bu web sitelerini arkadaşlarına tavsiye ediyor. "Tıklama", "Beğen" düğmesinin Javascript komutunu kullanan çok basit bir uygulama kullanır. PandaLabs Teknik Direktörü Luis Corron, bu dağıtım tekniğinin "bilgisayar solucanları olduğunu, ancak şu anda kötü amaçlı yazılım dağıtılmadığını" hatırlatıyor.

Siber suçluların avantajı şimdiye kadar başka yerlerdeydi. Facebook arkadaşları sahte gönderilere ve bağlantılara ne kadar çok tıklarsa, tıklamalardan o kadar çok kazanıyorlar. İş modeli tıklama başına ödeme sistemine dayanmaktadır. Şüphelenmeyen kullanıcıları reklam içeren web sitelerine çekerek, siber suçluların ortaklarının geliri artar. Web siteleri ayrıca her türlü testi sunuyor ancak katılımcıların bunlar için ödeme yapması gerekiyor. Luis Corrons şu uyarıda bulunuyor: "Facebook kullanıcıları yalnızca sörf yaparken değil, aynı zamanda ister gelen kutusunda ister duvarda olsun, Facebook üzerinden aldıkları, bağlantılar içeren mesajlar konusunda da dikkatli olmalıdır." (mh)

 

Panda Güvenlik