O "ţeapă" fierbinte pe Facebook: "Cine ţi-a vizitat profilul". Peste 200.000 de pagini româneşti compromise de un cyber-atac!
Curiozitatea a omorât pisica, apoi a virusat calculatorul. Varianta la zi ar fi însă următoarea: curiozitatea îţi “ciuruie” contul de Facebook. Peste 200.000 de posesori de conturi sunt păcăliţi că pot afla cine îi urmăreşte pe Facebook, mai bine de jumătate dintre aceştia ajutând la propagarea atacului pentru că „vorbesc despre asta”.
Nici nu au trecut multe zile de la falsul de amploare cu aşa-zisele pagini de principalilor operatori mobili din România, că o înşelăciune de mai mari proporţii şi-a făcut loc pe cea mai importantă reţea de socializare online.
Tag-jacking-ul, cel mai simplu mecanism de propagare a escrocheriilor în reţelele sociale rămâne, în continuare, foarte eficient. Reţeta de bază a aplicaţiei frauduloase este una destul de veche: pe scurt, ţi se promite lista completă a celor care ţi-au vizitat profilul pe Facebook.
Până acum această înşelătorie circula doar în limba engleză, însă acum o găsim adaptată în limba română, într-un mod foarte ingenios, ce dă suficientă credibilitate.
Platforma Facebook nu permite niciunei aplicaţii legitime să colecteze date legate de traficul pe pagina unui anumit utilizator, prin urmare, toate mecanismele asemănătoare cu cel descris anterior sunt menite să atragă un public cât mai numeros pe pagini care pot fi, ulterior, folosite pentru răspândirea de link-uri periculoase.
’’Textele captează atenţia prin faptul că sunt foarte bine scrise, la persoana întâi, într-un mod care suscită interesul, iar în imaginea care se presupune că prezintă topul urmăritorilor tăi apar poze reale de profil ale celor din lista ta de prieteni. De remarcat faptul că numele paginii nu are nicio legătură cu rolul ei în această escrocherie, acesta fiind, probabil, un truc la care creatorii ei au recurs pentru a evita blocarea de către sistemul de monitorizare al Facebook’’, explică Tudor Florescu, Online Threats Analyst, Bitdefender.
Odată captată atenţia, click-ul care îi va duce pe curioşi pe pagina aplicaţiei este foarte uşor de obţinut. Pentru a putea instala aplicaţia promisă, vizitatorii trebuie să dea ’’Like’’ paginii pe care au ajuns, astfel încât orice conţinut publicat pe ea, inclusiv eventuale linkuri periculoase, vor apărea în Timeline-urile lor.
Cu alte cuvinte, nu numai curioşii care vor să-şi afle urmăritorii, ci şi prietenii lor virtuali ajung, astfel, să se expună unor viitoare pericole infomatice. Foarte important este că aplicaţia instalată cere permisiuni extinse, printre care şi posibilitatea de a posta mesaje în numele utilizatorului.
’’Etichetarea automată, fără permisiunea utilizatorului, este o practică frauduloasă la care se recurge pentru a-i atrage în cursă şi pe prietenii victimei. În plus, versiuni mai puţin convingătoare ale escrocheriei foloseau imagini generice, care nu ofereau indicii credibile despre alcătuirea unei statistici reale. De data aceasta însă, mecanismul este mult mai bine pus la punct’’, adaugă Tudor Florescu.
Vestea bună e că prin dezinstalarea aplicaţiei „Cine te urmăreşte îndeaproape”, utilizatorii pot întrerupe acţiunea de promovare a escrocheriei, protejându-şi, astfel, nu numai propriile conturi, ci şi conturile prietenilor virtuali.
Cu câteva săptămâni în urmă au apărut pe Facebook pagini care pretindeau a fi ale principalilor operatori de telefonie mobilă din România, toate găzduind diverse concursuri cu premii substanţiale. Din păcate, totul este o escrocherie: toate informaţiile personale sunt adunate în baze de date, conturile putând fi ulterior folosite la atacuri informatice.
Sursa: jurnalul.ro
Curiozitatea a omorât pisica, apoi a virusat calculatorul. Varianta la zi ar fi însă următoarea: curiozitatea îţi “ciuruie” contul de Facebook. Peste 200.000 de posesori de conturi sunt păcăliţi că pot afla cine îi urmăreşte pe Facebook, mai bine de jumătate dintre aceştia ajutând la propagarea atacului pentru că „vorbesc despre asta”.
Nici nu au trecut multe zile de la falsul de amploare cu aşa-zisele pagini de principalilor operatori mobili din România, că o înşelăciune de mai mari proporţii şi-a făcut loc pe cea mai importantă reţea de socializare online.
Tag-jacking-ul, cel mai simplu mecanism de propagare a escrocheriilor în reţelele sociale rămâne, în continuare, foarte eficient. Reţeta de bază a aplicaţiei frauduloase este una destul de veche: pe scurt, ţi se promite lista completă a celor care ţi-au vizitat profilul pe Facebook.
Până acum această înşelătorie circula doar în limba engleză, însă acum o găsim adaptată în limba română, într-un mod foarte ingenios, ce dă suficientă credibilitate.
Platforma Facebook nu permite niciunei aplicaţii legitime să colecteze date legate de traficul pe pagina unui anumit utilizator, prin urmare, toate mecanismele asemănătoare cu cel descris anterior sunt menite să atragă un public cât mai numeros pe pagini care pot fi, ulterior, folosite pentru răspândirea de link-uri periculoase.
’’Textele captează atenţia prin faptul că sunt foarte bine scrise, la persoana întâi, într-un mod care suscită interesul, iar în imaginea care se presupune că prezintă topul urmăritorilor tăi apar poze reale de profil ale celor din lista ta de prieteni. De remarcat faptul că numele paginii nu are nicio legătură cu rolul ei în această escrocherie, acesta fiind, probabil, un truc la care creatorii ei au recurs pentru a evita blocarea de către sistemul de monitorizare al Facebook’’, explică Tudor Florescu, Online Threats Analyst, Bitdefender.
Odată captată atenţia, click-ul care îi va duce pe curioşi pe pagina aplicaţiei este foarte uşor de obţinut. Pentru a putea instala aplicaţia promisă, vizitatorii trebuie să dea ’’Like’’ paginii pe care au ajuns, astfel încât orice conţinut publicat pe ea, inclusiv eventuale linkuri periculoase, vor apărea în Timeline-urile lor.
Cu alte cuvinte, nu numai curioşii care vor să-şi afle urmăritorii, ci şi prietenii lor virtuali ajung, astfel, să se expună unor viitoare pericole infomatice. Foarte important este că aplicaţia instalată cere permisiuni extinse, printre care şi posibilitatea de a posta mesaje în numele utilizatorului.
’’Etichetarea automată, fără permisiunea utilizatorului, este o practică frauduloasă la care se recurge pentru a-i atrage în cursă şi pe prietenii victimei. În plus, versiuni mai puţin convingătoare ale escrocheriei foloseau imagini generice, care nu ofereau indicii credibile despre alcătuirea unei statistici reale. De data aceasta însă, mecanismul este mult mai bine pus la punct’’, adaugă Tudor Florescu.
Vestea bună e că prin dezinstalarea aplicaţiei „Cine te urmăreşte îndeaproape”, utilizatorii pot întrerupe acţiunea de promovare a escrocheriei, protejându-şi, astfel, nu numai propriile conturi, ci şi conturile prietenilor virtuali.
Cu câteva săptămâni în urmă au apărut pe Facebook pagini care pretindeau a fi ale principalilor operatori de telefonie mobilă din România, toate găzduind diverse concursuri cu premii substanţiale. Din păcate, totul este o escrocherie: toate informaţiile personale sunt adunate în baze de date, conturile putând fi ulterior folosite la atacuri informatice.
Sursa: jurnalul.ro
Comments
Post a Comment