Facebook ostrzega przed oszustwem typu Clickjacking

Firma zajmująca się bezpieczeństwem Sophos niedawno odkryła nowe oszustwo dotyczące kliknięć na Facebooku, które rozprzestrzenia się za pośrednictwem funkcji "udostępniania" w sieci społecznościowej i może kosztować 5 USD tygodniowo. Nowe złośliwe oprogramowanie jest podobne do robaka "likejacking" odkrytego w maju. Ale zamiast wykorzystywać przycisk "Lubię to" Facebooka, nowy oszust korzysta z funkcji "Udostępnij", która publikuje treści na ścianie profilu, gdzie zachęca się znajomych do kliknięcia.

To drugie oszustwo na Facebooku zgłoszone przez Sophos w Ostatnie dni. W poniedziałek firma ochroniarska powiadomiła użytkowników Facebooka o kuszącym oszustwie, który pozwolił Ci dodać przycisk "Nie podoba mi się" do twojego profilu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Oto jak " Udostępnianie "oszustwo działa przycisk:

The Sharejack

Widzisz link do strony na Facebooku dla" 10 Funny T-Shirt Fails "lub coś podobnego. Gdy dotrzesz na stronę, pojawi się komunikat, że musisz przejść przez nowy, trzyetapowy, ludzki proces weryfikacji, aby zobaczyć zawartość.

W drugim kroku zostaniesz poproszony o kliknięcie przycisku "Dalej", i tam właśnie zacznie się thSource: Sophos

e-scam, zgodnie z Sophos. To dlatego, że przycisk "Dalej" w rzeczywistości nie ma żadnej funkcjonalności i jest tylko sztuczką. Ale ukryty pod przyciskiem "Dalej" jest funkcjonalny przycisk "Udostępnij". Wygląda na to, że klikniesz "Dalej", aby przejść do ostatniego kroku, ale to, co aktualnie robisz, to umieszczanie tej strony na ścianie profilu przy użyciu funkcji Udostępnij. (Kliknij obraz, aby zobaczyć duży ekran).

Sophos zauważa, że ​​przeglądarki z uruchomioną funkcją No Script są powiadamiane o ukrytym przycisku "Udostępnij". No Script to dodatek do przeglądarki Firefox, który uniemożliwia wykonywanie funkcji Java, JavaScript i Flash w witrynie bez Twojej zgody.

Ale oszustwo nie kończy się na tym. Chodzi o to, aby przejść do trzeciego etapu, w którym wypełniasz ankietę generującą dochód dla oszustów. Ankiety prosi o podanie danych osobowych w celu wzięcia udziału w konkursie, w celu wygrania pieniędzy, komputera lub innej nagrody. Badanie przeprowadzone przez Sophos prosi o podanie numeru telefonu komórkowego. Ale w drobnym druczku z ankiety widać, że dostarczenie twoich informacji spowoduje dodanie dodatkowych 5 $ tygodniowo na rachunek za telefon komórkowy za usługę o nazwie "The Awesome Test".

Ochrona siebie

Facebook zareagował dość szybko na Sophos "zgłoś i usuń wszystkie strony fanów biorące udział w" sharejack ". Niemniej jednak, jeśli uważasz, że padłeś ofiarą oszustwa, powinieneś sprawdzić, czy wszystkie linki związane z fałszywymi stronami zostały usunięte ze ściany Twojego profilu. Jeśli nie, umieść kursor myszy nad linkiem, a następnie kliknij przycisk "Usuń" w prawym górnym rogu postu na ścianie.

Jeśli posunąłeś się do wypełnienia ankiety, powinieneś skontaktować się ze swoim od razu sprawdź, czy masz jakieś dodatkowe opłaty za rachunek za telefon komórkowy.

Aby uzyskać więcej informacji na temat tego, jak uniknąć tych oszustw w przyszłości, sprawdź wpis Jared Newman na temat popularnych metod wykrywania oszustw na Facebooku. Artykuł na temat super bezpiecznego przeglądania stron internetowych na PC World zawiera również świetne informacje na temat tego, jak chronić siebie w Internecie.

Łącz się z Ianem na Twitterze (@ianpaul).