A Facebook figyelmeztet a Clickjacking átverésről

új clickjacking átverés a Facebookon, amely a social network "share" funkcióján keresztül terjed, és hetente 5 dollárba kerülhet. Az új malware hasonlít egy múlt év májusában felfedezett úgynevezett "asjacking" féregre. De a Facebook "Like" gombjának kihasználása helyett az új átverés használja a "Share" funkciót, amely tartalmat helyez el a profilfalra, ahol barátait arra ösztönzik, hogy kattintson rá.

Ez a második Facebook-átverés, amelyet a Sophos jelentett be az elmúlt napokban. Hétfőn a biztonsági cég figyelmeztette a Facebook felhasználókat egy csábító átverésről, amely lehetővé tette, hogy hozzáfűzzön egy "Nem tetszik" gombot a profilodhoz.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépéről]

Share "button átverés működik:

A Sharejack

Egy" 10 vicces póló "sikertelen Facebook-oldalra mutató linket talál. Ha megérkezik az oldalra, egy üzenet azt mondja, hogy át kell mennie a Facebook új, három lépésből álló emberi ellenőrzési folyamatába, hogy megnézze a tartalmat.

A második lépésben megkérjük, hogy kattintson a "Tovább" gombra, és ez az, ahol Sophos

e csalás valóban megkezdődik, a Sophos szerint. Ez azért van, mert a "Next" gombnak nincsen semmilyen funkciója, és csak egy próbabábu. De a "Tovább" gomb alatt rejtett funkcionális "Share" gomb. Tehát miközben úgy tűnik, hogy csak a "Következő" gombra kattintasz, hogy elérd a végső lépést, akkor az, amit ténylegesen csinálsz, az az oldal közzététele a profilfalba a Megosztás funkció segítségével. (Kattintson a képre a nagyméretű nézet megjelenítéséhez.)

A Sophos megjegyzi, hogy a No Scriptet futtató böngészők figyelmeztetnek a rejtett "Share" gombra. A Script nem egy Firefox kiegészítő, amely megakadályozza, hogy a webhely Java-, JavaScript- és Flash-funkcióit engedélye nélkül hajtsa végre.

De a csalás nem ér véget. Az egész lényege, hogy eljusson a harmadik lépésre, ahol bevételnövelő felmérést tölt be a csalók számára. A felmérések arra kérik Önt, hogy adja meg személyes adatait, hogy versenybe lépjen, hogy pénzt, számítógépet vagy más díjat nyerjen. A felmérés során a Sophos megvizsgálta többek között a mobiltelefon számát. De a felmérés finom nyomtatásában azt mondja, hogy az Ön információi a héten egy extra 5 dollárra kerülnek a mobiltelefon számlájára a "The Awesome Test" néven. "

Védelmed

A Facebook gyorsan reagált a Sophosra "jelentést, és eltávolította a" sharejack "összes érintett rajongói oldalt. Mindazonáltal, ha úgy gondolod, hogy elszaladtál az átverés miatt, ellenőrizd, hogy a hamis oldalakhoz kapcsolódó linkeket eltávolították-e a profilfalról. Ha mégsem, húzza az egérmutatót a link fölé, majd kattintson az "Eltávolítás" gombra a faluban jobb felső sarkában.

Ha eddig a felméréshez ment, akkor forduljon a azonnal ellenőrizze, hogy van-e többlet díja a mobiltelefon számláján.

Ha többet szeretne tudni arról, hogy miként lehet elkerülni ezeket a csalásokat a jövőben, nézze meg Jared Newman álláspontját a Facebook csalásokkal kapcsolatos gyakori módszerekről. A PC világának cikke a szuper biztonságos webböngészésről is van néhány nagyszerű információ arról, hogy miként védheti meg magát online.

Csatlakozzon Ian-hoz a Twitteren (@ianpaul)