SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

"Likejacking" na Facebooku - poradnik o spamie i oszustwach

Firma Kaspersky Lab Polska przedstawiła poradnik dotyczący spamu i oszustw na Facebooku, popularnie zwanych "likejackingiem".

W swoim tekście Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, tłumaczy na czym polegają ataki na Facebooku, do czego mogą prowadzić oraz jak nie dać się złapać.

Większość oszustw i zagrożeń na Facebooku ma formę tzw. "likejackingu". Przedrostek "like" pojawił się w nazwie ze względu na charakter ataku, który dotyczy użytkowników serwisu społecznościowego Facebook. Cechą charakterystyczną tego portalu jest przycisk "Like" ("Lubię to!"), dzięki któremu można zasugerować znajomym, że dana strona, aplikacja czy też film podoba nam się. Jest to sygnał dla pozostałych użytkowników, że daną witrynę warto odwiedzić. Właściciel profilu – legalny lub nie – może dzięki takiej piramidzie odnotować olbrzymią liczbę odwiedzin.

System ten nie umknął uwadze cyberprzestępców, którzy próbują zwiększyć oglądalność wybranych stron, by otrzymać profity z tytułu umieszczonych tam reklam. W tym celu oszuści próbują zainteresować internautów sensacyjną lub bardzo atrakcyjną informacją, której szczegóły można rzekomo znaleźć pod wskazanym przez nich adresem, a w międzyczasie zamieniają parametry konta użytkownika.

Przestępca tworzy stronę, na której ma się znajdować bardzo interesująca informacja, zdjęcia lub film. W rzeczywistości nie będzie tam wymienionych treści – strona ma jedynie przyciągnąć uwagę. Przestępca tworzy dodatkowo niewidoczną ramkę, która obejmuje swoją powierzchnią całą stronę wyświetlaną w przeglądarce internetowej. Użytkownik, który chce kliknąć jakikolwiek przycisk lub obrazek, w rzeczywistości aktywuje ramkę, której jedynym celem jest odwołanie się do profilu ofiary i zmiana ustawień konta.

Zazwyczaj na zainfekowanym profilu wykonywane są następujące operacje:
- zmiana ustawień prywatności – konto może stać się dostępne do wglądu dla wszystkich;
- umieszczenie na tablicy użytkownika informacji o tym, że "lubi" on odwiedzoną, fałszywą stronę;
- wysyłanie spamu do znajomych właściciela "zainfekowanego" profilu;
- instalacja aplikacji, które mogą próbować wyłudzać pieniądze, pobierać szkodliwe programy i rozprzestrzeniać się wśród znajomych ofiary.

Co zrobić, by nie dać się złapać na „likejacking”? Przede wszystkim nie można bezmyślnie klikać każdego odnośnika, który zasugerują nam znajomi czy inni użytkownicy Facebooka. Być może padli oni już ofiarą takiego ataku i nie są świadomi, że z ich kont rozsyłane są niebezpieczne odsyłacze. Z pewną dozą nieufności powinniśmy podchodzić do sensacyjnych informacji, które nasi znajomi umieszczają na swoich tablicach. Naszą czujność powinny także wzbudzić wszelkie aplikacje, które rzekomo umożliwiają sprawdzenie, kto oglądał nasz profil. Facebook nie udostępnia takiej funkcji i stworzenie tego typu aplikacji nie jest możliwe.

Jeżeli zdarzy nam się kliknąć oszukańczy odsyłacz i zorientujemy się, że padliśmy ofiarą „likejackingu”, powinniśmy jak najszybciej:
- opuścić sfałszowaną witrynę i sprawdzić czy do naszego konta nie zostały dodane nowe aplikacje i posty na tablicy. Jeśli tak, należy je jak najszybciej usunąć ze swojego profilu;
- przeskanować cały komputer przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń;
- poinformować znajomych o oszustwie.

Przykłady „likejackingu” na Facebooku

Pierwszy przykład to odsyłacz to rzekomego filmu, który może się znaleźć na tablicy po odwiedzeniu witryny spreparowanej przez cyberprzestępców. Kuszący nagłówek i sugestywny obrazek mogą zachęcić niejedną osobę do odwiedzenia strony i powiększenia grona ofiar. Oczywiście kliknięcie tego odsyłacza nie pozwoli na obejrzenie jakiegokolwiek filmu.

Drugi przykład to sfałszowana strona, która wedle zapewnień oszusta zawiera film pokazujący, co dziewczyna robi przed spotkaniem z chłopakiem. Osoby próbujące odtworzyć plik multimedialny nieświadomie klikają ukryty przycisk "Lubię to!". W ten sposób możemy także nieświadomie zgodzić się na zainstalowanie aplikacji na naszym profilu.

"Likejacking" może także zostać przeprowadzony za pośrednictwem facebookowego czata. Spreparowana przez cyberprzestępcę wiadomość zawiera odsyłacz, który może prowadzić do strony ze złośliwą aplikacją. Wiadomość wygląda na wysłaną przez jednego z naszych znajomych.

"Oszustwa i spam na Facebooku to smutna codzienność dla użytkowników tego portalu społecznościowego i nic nie wskazuje, aby w najbliższym czasie miało się to zmienić. Na szczęście wzmożona czujność i zdrowy rozsądek mogą nas uchronić przed większością tego typu zagrożeń. Pamiętajmy także, że nieroztropne zachowania na Facebooku mogą mieć wpływ na innych użytkowników tego portalu, łącznie z naszymi znajomymi" - stwierdził Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska.

Dołącz do dyskusji: "Likejacking" na Facebooku - poradnik o spamie i oszustwach

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl