Hakerzy przechwytują przycisk "Lubię to" na Facebooku
Laboratorium PandaLabs odnotowało wzrost liczby oszustw polegających na przechwytywaniu przycisku "Lubię to" na Facebooku. Hakerzy wykorzystują przykuwające uwagę wiadomości o popularnej grze Farmville, filmie "Seks w wielkim mieście 2" lub tematy dotyczące seksu, by przyciągnąć użytkowników Facebooka, przeglądających strony WWW za pomocą tablicy, wiadomości lub przycisku "Lubię to".
Metoda, zwana "clickjacking", wykorzystuje prostą aplikację, która uruchamia skrypt java. Użytkownicy odwiedzający stronę automatycznie oznaczają ją jako lubianą, niekoniecznie zdając sobie sprawę, że polecają ją wszystkim znajomym z Facebooka. Źródłem prawdziwych zysków jest system pay-per-click, który liczy wszystkie kliknięcia i generuje przychody na rzecz podmiotów powiązanych, a także testy oferowane użytkownikom na każdej stronie, za których zrobienie muszą oni zapłacić.
"Cyberprzestępcy mogą zarabiać tylko dzięki temu, że podstępem skłonią nas do odwiedzenia strony internetowej z reklamami" - wyjaśnia Luis Corrons. "Co gorsza, mogą oni rozpowszechniać złośliwe oprogramowanie i zainfekować nasz komputer. Ta możliwość nie została jeszcze wykorzystana, ale byłoby to stosunkowo łatwe do wykonania i skuteczne".
PandaLabs radzi użytkownikom traktować niezwykle ostrożnie wiadomości o intrygujących tytułach pochodzące z wewnętrznego systemu informacji Facebooka, a także zachowywać czujność przy klikaniu przycisku "Lubię to" na zewnętrznych stronach internetowych. Ponadto zaleca się użytkownikom, by nie wprowadzali oni danych bankowych lub danych kart kredytowych w aplikacjach, które próbują sprzedać im jakiś test.
