• rozwiń

101 najgorętszych kobiet zaraża

101 najgorętszych kobiet zaraża
Foto: Sophos Foto: Stronę oszustów mogły odwiedzić tysiące internautów

Przyjaciel na profilu właśnie opublikował link "101 Hottest Women in the World". Jak zwykle zainteresowany - klikasz i... udostępniasz obcym swoje dane, albo zarażasz się złośliwym oprogramowaniem. Popularne portale społecznościowe są pełne podobnych niespodzianek. Jak się chronić?

Infekowanie komputerów, przejmowanie informacji o użytkowniku czy wymuszanie ruchu na witrynie za pomocą m.in. promowanych linków i reklam (zwykle podrobionych, zakrywających te właściwe) nosi nazwę clickjacking, czyli przechwytywanie klików.

Ukrywając niewidzialny przycisk pod kursorem twojej myszy, hakerzy są w stanie uchwycić twoje kliknięcie w dowolnym miejscu na stronie internetowej. Wymuszone w ten sposób wciśnięcie klawisza myszy potajemnie "klika" na przycisk, który przekazuje Facebookowi informację, że lubisz wskazaną stronę.

raport Sophos

Jak pisze w swoim raporcie zajmująca się bezpieczeństwem w internecie firma Sophos, ostatnio podobny atak został wymierzony w użytkowników najpopularniejszego portalu społecznościowego - Facebook.

101 najgorętszych

Cyber-przestępcy wykorzystali tendencję użytkowników portalu do klikania w napis "lubię to" (ang. like) przy linkach pojawiających się na profilach swoich przyjaciół.

Stworzyli link "101 Hottest Women in the World" (101 najgorętszych kobiet na świecie), obok którego znalazł się też napis "like", praktycznie identyczny jak ten oryginalny.

Jeśli jesteś ciekaw, co twój przyjaciel online "lubi" i klikniesz w odnośnik, nastąpi przekierowanie do strony zawierającej zdjęcie gwiazdy Hollywood Jessiki Alby - czytamy w raporcie.

Jak podaje Sophos, strona wykrywana jest jako źródło infekcji. - Kliknięcie w dowolnym miejscu na zainfekowanej witrynie - jeśli jednocześnie jesteś zalogowany na Facebooku – automatycznie, bez twojej zgody, aktualizuje twój profil o informację, że także lubisz witrynę. Prawdopodobnie nawet tego nie dostrzeżesz. Szczególnie, gdy po chwili przeglądarka przekieruje cię do zdjęć znanych atrakcyjnych kobiet na stronie internetowej magazynu dla mężczyzn Maxim.

Likejacking

Metodę przechwytywania klików za pomocą przycisku "like", specjaliści od bezpieczeństwa juz nazwali "likejacking".

Co daje ona twórcom "robaków"? - Odpowiedź jest prosta: pieniądze. Strona jest częścią sieci reklamowej CPALead. W trakcie przeglądania witryny pojawiały się ankiety z prośbą o podanie informacji osobistych oraz pomoc w generowaniu dochodów dla tych, którzy stoją za oszustwem - pisze Sophos.

Podobnych ataków ostatnio było zresztą kilka, m.in. wykorzystujących dowcipy, czy nawet "ciekawe sposoby na zjedzenie banana".

Co zrobić, jeśli podejrzewamy, iż padliśmy ofiarą oszustwa? Specjaliści radzą: sprawdźmy swoją ostatnią aktywność i usuńmy wszystkie wpisy nawiązujące do strony. Można też ostrzec znajomych, którzy kliknęli w link na naszym profilu.

sm/sk/k

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane