Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Środa 20 kwietnia 2011 
    

Spam i oszustwa na Facebooku - likejacking


Autor: DYD | źródło: Kaspersky Lab | 16:10
(17)
Kaspersky Lab Polska przedstawia poradnik dotyczący spamu i oszustw na Facebooku, popularnie zwanych "likejackingiem". Większość oszustw i zagrożeń na Facebooku ma formę tzw. "likejackingu". Przedrostek "like" pojawił się w nazwie ze względu na charakter ataku, który dotyczy użytkowników serwisu społecznościowego Facebook. Cechą charakterystyczną tego portalu jest przycisk "Like" ("Lubię to"), dzięki któremu można zasugerować znajomym, że dana strona, aplikacja czy też film podoba nam się. Jest to sygnał dla pozostałych użytkowników, że daną witrynę warto odwiedzić.

Właściciel profilu - legalny lub nie - może dzięki takiej piramidzie odnotować olbrzymią liczbę odwiedzin. System ten nie umknął uwadze cyberprzestępców, którzy próbują zwiększyć oglądalność wybranych stron, by otrzymać profity z tytułu umieszczonych tam reklam. W tym celu oszuści próbują zainteresować internautów sensacyjną lub bardzo atrakcyjną informacją, której szczegóły można rzekomo znaleźć pod wskazanym przez nich adresem, a w międzyczasie zamieniają parametry konta użytkownika.

Na czym dokładnie polega likejacking?
Przestępca tworzy stronę, na której ma się znajdować bardzo interesująca informacja, zdjęcia lub film. W rzeczywistości nie będzie tam wymienionych treści - strona ma jedynie przyciągnąć uwagę. Przestępca tworzy dodatkowo niewidoczną ramkę, która obejmuje swoją powierzchnią całą stronę wyświetlaną w przeglądarce internetowej. Użytkownik, który chce kliknąć jakikolwiek przycisk lub obrazek, w rzeczywistości aktywuje ramkę, której jedynym celem jest odwołanie się do profilu ofiary i zmiana ustawień konta.

Co może stać się z kontem użytkownika, który wejdzie na spreparowaną stronę?
Zazwyczaj na zainfekowanym profilu wykonywane są następujące operacje:

- zmiana ustawień prywatności - konto może stać się dostępne do wglądu dla wszystkich;
- umieszczenie na Tablicy użytkownika informacji o tym, że "lubi" on odwiedzoną, fałszywą stronę;
- wysyłanie spamu do znajomych właściciela "zainfekowanego" profilu;
- instalacja aplikacji, które mogą próbować wyłudzać pieniądze, pobierać szkodliwe programy i rozprzestrzeniać się wśród znajomych ofiary.

Co zrobić, by nie dać się złapać na likejacking?
Przede wszystkim nie można bezmyślnie klikać każdego odnośnika, który zasugerują nam znajomi czy inni użytkownicy Facebooka. Być może padli oni już ofiarą takiego ataku i nie są świadomi, że z ich kont rozsyłane są niebezpieczne odsyłacze. Z pewną dozą nieufności powinniśmy podchodzić do sensacyjnych informacji, które nasi znajomi umieszczają na swoich Tablicach. Naszą czujność powinny także wzbudzić wszelkie aplikacje, które rzekomo umożliwiają sprawdzenie, kto oglądał nasz profil. Facebook nie udostępnia takiej funkcji i stworzenie tego typu aplikacji nie jest możliwe.

Jeżeli zdarzy nam się kliknąć oszukańczy odsyłacz i zorientujemy się, że padliśmy ofiarą likejackingu, powinniśmy jak najszybciej:

- opuścić sfałszowaną witrynę i sprawdzić, czy do naszego konta nie zostały dodane nowe aplikacje i posty na Tablicy. Jeśli tak, należy je jak najszybciej usunąć ze swojego profilu;
- przeskanować cały komputer przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń;
- poinformować znajomych o oszustwie.

Przykłady likejackingu na Facebooku

Odsyłacz do filmu
Pierwszy przykład to odsyłacz to rzekomego filmu, który może się znaleźć na Tablicy po odwiedzeniu witryny spreparowanej przez cyberprzestępców. Kuszący nagłówek i sugestywny obrazek mogą zachęcić niejedną osobę do odwiedzenia strony i powiększenia grona ofiar. Oczywiście, kliknięcie tego odsyłacza nie pozwoli na obejrzenie jakiegokolwiek filmu.



Strona instalująca aplikację
Drugi przykład to sfałszowana strona, która wedle zapewnień oszusta zawiera film pokazujący, co dziewczyna robi przed spotkaniem z chłopakiem. Osoby próbujące odtworzyć plik multimedialny nieświadomie klikają ukryty przycisk "Lubię to". W ten sposób możemy także nieświadomie zgodzić się na zainstalowanie aplikacji na naszym profilu.




Wiadomość na facebookowym czacie
Likejacking może także zostać przeprowadzony za pośrednictwem facebookowego czata. Spreparowana przez cyberprzestępcę wiadomość zawiera odsyłacz, który może prowadzić do strony ze złośliwą aplikacją. Wiadomość wygląda na wysłaną przez jednego z naszych znajomych.



"Oszustwa i spam na Facebooku to smutna codzienność dla użytkowników tego portalu społecznościowego i nic nie wskazuje, aby w najbliższym czasie miało się to zmienić" - mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. "Na szczęście wzmożona czujność i zdrowy rozsądek mogą nas uchronić przed większością tego typu zagrożeń. Pamiętajmy także, że nieroztropne zachowania na Facebooku mogą mieć wpływ na innych użytkowników tego portalu, łącznie z naszymi znajomymi".

 
    
K O M E N T A R Z E
    

  1. Feacebook oraz Gadu Gadu (autor: bajbusek | data: 20/04/11 | godz.: 16:16)
    to odmóżdżacze ... śledzenie co robi Twój znajomy przez cały dzień na komputerze jest chore i kiedyś podlegało by psychiatrykowi... teraz "Lubię to!"

    Płodzicie w ten sposób debili ... a potem narzekacie na troli na forach ... ehhh


  2. ... (autor: Elektron | data: 20/04/11 | godz.: 16:30)
    Amen ;)

  3. @news (autor: popierdulka1234 | data: 20/04/11 | godz.: 16:41)
    a jak bluzgają jak się poblokuje strony z tym syfem

  4. bajbusek (autor: morgi | data: 20/04/11 | godz.: 16:49)
    Nie jecz tylko podziwiaj jak mojzeszowy zalozyl se stronke i teraz jest billionerem, idz w jego slady i nie bedziesz musial oceniac swoich klientow, tylko liczyc zyski.

  5. @bajbusek, wywal najlepiej komputer (autor: Sony Vaio rev 8.0 | data: 20/04/11 | godz.: 16:58)
    bo to odmozdzajace narzedzie, nie bierz kolejnego telefonu bez drutu od operatora, napisz by ci tel stacjonarny odlaczyli, komunikacje zamien na furmanke, zaloz sobie homonto i smigaj w swoim raju bajubaju.

  6. nie wiem czy sie smiac czy plakac (autor: coolart | data: 20/04/11 | godz.: 17:06)
    to jest wlasnie prywatnosc w sieci, ludzie zakladaja konta na facebook, myspace i inne tego typu a potem narzekaja ze stracili prywatnosc. Otwartosc do ludzi , takie slowa tez slyszalem owsze ale z doza rozsadku ktorego w wiekszosci brak. Ja sie wcale nie zdziwie jak za pare lat wyjdzie inny podobny serwis ale leprzy i ludzie beda zakladac nowe konta, za kolejne znowu inny i znowu to samo. Widac jak ludzkosc jest naiwna i otwarta ale jak by ktos sie topil to nikt nic nie widzial nikt nic nie slyszal

  7. @ Sony Vaio rev 8.0 (autor: Borat | data: 20/04/11 | godz.: 17:38)
    Ale co ma piernik do wiatraka?

    Jaki to ma związek marnowaniem czasu na facebookowej farmie czy gapieniu się co robią znajomi?


  8. @ coolart (autor: Borat | data: 20/04/11 | godz.: 17:42)
    "leprza" to powinna być twoja ortografia :)

  9. @Borat a no to, ze kazdy postep, kazda era ma (autor: Sony Vaio rev 8.0 | data: 20/04/11 | godz.: 17:46)
    tez swoje wady i ich konsekwencje, te same obawy mieli ludzie gdy widzieli, ze np ich pokolenie cale dnie spedza przed tv, potem przed komputerem, no a teraz portale spolecznosciowe. Kazda zdobycz technologiczna mozna wykorzystac jak i stac sie jej niewolnikiem. Wiele firm dociera do klientow poprzez takie portale, kazda szanujaca sie instytucja ma oficjalne konto, z drugiej strony sa tez idioci co siedza i patrza na pasace sie owce, a troche wczesniej mozna bylo obserwowac idiotow co zarywali noce, nastawiali budziki by tylko wstac i zalogowac sie do ogame. Jak w zyciu, jeden zarabia, drugi daje sie frajerowac, proste.

  10. nie bronie FB (autor: cyferluu | data: 20/04/11 | godz.: 18:22)
    ale co ? lepiej siedzieć jak debil pod klatka z kapturem na łbie i udawać Yo i am bad ass. Przy tym palac zwijke z czystego tytoniu i pozując jak to sie ja nie ujarałem ihahaha... debile sa wszędzie, zawsze byli i będą. Sami sobie są winni. nie znasz się nie wiesz skąd to nie wchodź. Tam nie ma małych kotków.

    nie siedz na FB/nk/twitterze/czy jakimkolwiek innym portalu ani pod klatką. no chyba ,że ludzka wyobraźnia sie kończy na tych 2 czynnościach wtedy tylko wsp... albo nawet i nie, bez współczucia!!!


  11. @bajbusek (autor: Bodhi | data: 20/04/11 | godz.: 18:23)
    a to trzeba od razu cały dzień ślęczeć przy komputerze? ludzie są różni i uogólnianie to wielka głupota, ja np. spędzam na FB dziennie od 2-5 minut i nie uważam się ani za debila, ani za trola.

  12. @ Sony Vaio rev 8.0 (autor: Borat | data: 20/04/11 | godz.: 19:09)
    Nadal nie widzę związku bo tak samo można marnować czas na facebooku jak i jeżdżąc w kółko furmanką.

  13. Co zrobić, by nie dać się złapać na likejacking? (autor: Pio321 | data: 20/04/11 | godz.: 21:25)
    Nie korzystać z FB , to takie proste :)

  14. omg (autor: MatiZ | data: 21/04/11 | godz.: 00:39)
    ktos w cos takiego klika? przeciez to glowy trzeba nie miec :|

  15. @ MatiZ (autor: Borat | data: 21/04/11 | godz.: 01:21)
    Bo cała masa ludzi to debile wystarczy pooglądać rożnego rodzaju "kwiatki" z NK czy FB.

    http://www.wiocha.pl/40292,Pomacaj_powachaj_poliz
    http://img.wiocha.pl/...99d85b632ac8e443349393.jpg

    Jak patrzysz na coś takiego to masz jeszcze wątpliwości, że tacy ludzie na portalach społecznościowych klikną na wszytko co im wyślesz?


  16. Chwilę byłem na urlopie (autor: NimnuL-Redakcja | data: 21/04/11 | godz.: 07:18)
    i być może nie jestem na bieżąco, ale czy obecność na FB stała się obowiązkowa? Jeśli nic się jednak nie zmieniło i sami wybieramy jakie treści przeglądamy to ... w czym problem? FB jest jaki jest, to samo NK i tym podobne. Nie podoba się, nie zaglądaj. Ja nie zaglądam, choć nawet nie wiem czy te serwisy spolecznościowe by mi się niespodobały, nie chcę jednak marnować czasu ...

  17. pytanie do mosków (autor: ditomek | data: 21/04/11 | godz.: 08:31)
    macie dzieci?

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.