Kliknięcie przez użytkownika przycisku „Like” („Lubię to”) może spowodować nieprzyjemne następstwa, ponieważ w naszym komputerze zostanie tym samym zainstalowany szkodliwy program. Jak się od nich ustrzec? Przede wszystkim nie klikać bez zastanowienia.
Większość oszustw i zagrożeń na Facebooku ma formę tzw. „likejackingu". Przedrostek „like" pojawił się w nazwie ze względu na charakter ataku, który dotyczy użytkowników serwisu społecznościowego Facebook. Cechą charakterystyczną tego portalu jest przycisk „Like” („Lubię to”), dzięki któremu można zasugerować znajomym, że dana strona, aplikacja czy film podoba nam się. Jest to sygnał dla pozostałych użytkowników, że daną witrynę warto odwiedzić. System ten nie umknął uwadze cyberprzestępców, którzy próbują zwiększyć oglądalność wybranych stron, by otrzymać profity z tytułu umieszczonych tam reklam. W tym celu próbują zainteresować internautów sensacyjną lub bardzo atrakcyjną informacją, której szczegóły można rzekomo znaleźć pod wskazanym przez nich adresem.
Na czym polega likejacking
Przestępca tworzy stronę, na której ma się znajdować bardzo interesująca informacja, zdjęcia lub film. W rzeczywistości ich tam nie będzie – strona ma jedynie przyciągnąć uwagę. Przestępca tworzy wcześniej niewidoczną ramkę, która obejmuje swoją powierzchnią całą stronę wyświetlaną w przeglądarce internetowej. Użytkownik, który chce kliknąć jakikolwiek przycisk lub obrazek, w rzeczywistości aktywuje ramkę, której jedynym celem jest odwołanie się do profilu ofiary i zmiana ustawień jej konta.
Co może stać się z kontem użytkownika, który wejdzie na spreparowaną stronę? Zazwyczaj na zainfekowanym profilu wykonywane są następujące operacje:
Jak nie dać się złapać?
Przede wszystkim nie można bezmyślnie klikać każdego odnośnika, który zasugerują nam znajomi czy inni użytkownicy Facebooka. Być może padli oni już ofiarą takiego ataku i nie są świadomi, że z ich kont rozsyłane są niebezpieczne odsyłacze. Z pewną dozą nieufności powinniśmy podchodzić do sensacyjnych informacji, które nasi znajomi umieszczają na swoich tablicach. Naszą czujność powinny także wzbudzić wszelkie aplikacje, które rzekomo umożliwiają sprawdzenie, kto oglądał nasz profil. Facebook nie udostępnia takiej funkcji i stworzenie tego typu aplikacji nie jest możliwe.
Jeżeli zdarzy nam się kliknąć oszukańczy odsyłacz i zorientujemy się, że padliśmy ofiarą likejackingu, powinniśmy jak najszybciej: opuścić sfałszowaną witrynę i sprawdzić, czy do naszego konta nie zostały dodane nowe aplikacje i posty na tablicy, a jeśli tak, należy je jak najszybciej usunąć ze swojego profilu;
przeskanować cały komputer przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń i poinformować znajomych o oszustwie.
Przykłady likejackingu
Odsyłacz do filmu
Pierwszy przykład to odsyłacz do rzekomego filmu, który może się znaleźć na tablicy po wizycie cyberprzestępców. Kuszący nagłówek i sugestywny obrazek mogą zachęcić niejedną osobę do odwiedzenia strony i powiększenia grona ofiar. Oczywiście, kliknięcie tego odsyłacza nie pozwoli na obejrzenie jakiegokolwiek filmu.
Strona instalująca aplikację
Drugi przykład to sfałszowana strona, która wedle zapewnień oszusta zawiera film pokazujący na przykład, co dziewczyna robi przed spotkaniem z chłopakiem. Osoby próbujące odtworzyć plik multimedialny nieświadomie klikają ukryty przycisk „Lubię to". W ten sposób możemy także nieświadomie zgodzić się na zainstalowanie aplikacji na naszym profilu.
Wiadomość na facebookowym czacie
Likejacking może także zostać przeprowadzony za pośrednictwem facebookowego czata. Spreparowana przez cyberprzestępcę wiadomość zawiera odsyłacz, który może prowadzić do strony ze złośliwą aplikacją. Wiadomość wygląda na wysłaną przez jednego z naszych znajomych.
- Oszustwa i spam na Facebooku to smutna codzienność dla użytkowników tego portalu społecznościowego i nic nie wskazuje, aby w najbliższym czasie miało się to zmienić – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, firmy oferującej programy do ochronę przed zagrożeniami IT, (wirusami, spyware i crimeware, hakerami, phishingiem oraz spamem).- Na szczęście wzmożona czujność i zdrowy rozsądek mogą nas uchronić przed większością tego typu zagrożeń. Pamiętajmy także, że nieroztropne zachowania na Facebooku mogą mieć wpływ na innych użytkowników tego portalu, łącznie z naszymi znajomymi.
em
Na czym polega likejacking
Przestępca tworzy stronę, na której ma się znajdować bardzo interesująca informacja, zdjęcia lub film. W rzeczywistości ich tam nie będzie – strona ma jedynie przyciągnąć uwagę. Przestępca tworzy wcześniej niewidoczną ramkę, która obejmuje swoją powierzchnią całą stronę wyświetlaną w przeglądarce internetowej. Użytkownik, który chce kliknąć jakikolwiek przycisk lub obrazek, w rzeczywistości aktywuje ramkę, której jedynym celem jest odwołanie się do profilu ofiary i zmiana ustawień jej konta.
Co może stać się z kontem użytkownika, który wejdzie na spreparowaną stronę? Zazwyczaj na zainfekowanym profilu wykonywane są następujące operacje:
- zmiana ustawień prywatności – konto może stać się dostępne do wglądu dla wszystkich;
- umieszczenie na Tablicy użytkownika informacji o tym, że „lubi" on odwiedzoną, fałszywą stronę;
- wysyłanie spamu do znajomych właściciela „zainfekowanego" profilu;
- instalacja aplikacji, które mogą próbować wyłudzać pieniądze, pobierać szkodliwe programy i rozprzestrzeniać się wśród znajomych ofiary.
Jak nie dać się złapać?
Przede wszystkim nie można bezmyślnie klikać każdego odnośnika, który zasugerują nam znajomi czy inni użytkownicy Facebooka. Być może padli oni już ofiarą takiego ataku i nie są świadomi, że z ich kont rozsyłane są niebezpieczne odsyłacze. Z pewną dozą nieufności powinniśmy podchodzić do sensacyjnych informacji, które nasi znajomi umieszczają na swoich tablicach. Naszą czujność powinny także wzbudzić wszelkie aplikacje, które rzekomo umożliwiają sprawdzenie, kto oglądał nasz profil. Facebook nie udostępnia takiej funkcji i stworzenie tego typu aplikacji nie jest możliwe.
Jeżeli zdarzy nam się kliknąć oszukańczy odsyłacz i zorientujemy się, że padliśmy ofiarą likejackingu, powinniśmy jak najszybciej: opuścić sfałszowaną witrynę i sprawdzić, czy do naszego konta nie zostały dodane nowe aplikacje i posty na tablicy, a jeśli tak, należy je jak najszybciej usunąć ze swojego profilu;
przeskanować cały komputer przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń i poinformować znajomych o oszustwie.
Przykłady likejackingu
Odsyłacz do filmu
Pierwszy przykład to odsyłacz do rzekomego filmu, który może się znaleźć na tablicy po wizycie cyberprzestępców. Kuszący nagłówek i sugestywny obrazek mogą zachęcić niejedną osobę do odwiedzenia strony i powiększenia grona ofiar. Oczywiście, kliknięcie tego odsyłacza nie pozwoli na obejrzenie jakiegokolwiek filmu.
Strona instalująca aplikację
Drugi przykład to sfałszowana strona, która wedle zapewnień oszusta zawiera film pokazujący na przykład, co dziewczyna robi przed spotkaniem z chłopakiem. Osoby próbujące odtworzyć plik multimedialny nieświadomie klikają ukryty przycisk „Lubię to". W ten sposób możemy także nieświadomie zgodzić się na zainstalowanie aplikacji na naszym profilu.
Wiadomość na facebookowym czacie
Likejacking może także zostać przeprowadzony za pośrednictwem facebookowego czata. Spreparowana przez cyberprzestępcę wiadomość zawiera odsyłacz, który może prowadzić do strony ze złośliwą aplikacją. Wiadomość wygląda na wysłaną przez jednego z naszych znajomych.
- Oszustwa i spam na Facebooku to smutna codzienność dla użytkowników tego portalu społecznościowego i nic nie wskazuje, aby w najbliższym czasie miało się to zmienić – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, firmy oferującej programy do ochronę przed zagrożeniami IT, (wirusami, spyware i crimeware, hakerami, phishingiem oraz spamem).- Na szczęście wzmożona czujność i zdrowy rozsądek mogą nas uchronić przed większością tego typu zagrożeń. Pamiętajmy także, że nieroztropne zachowania na Facebooku mogą mieć wpływ na innych użytkowników tego portalu, łącznie z naszymi znajomymi.
em