Likejacking

Facebook Like με το Ζόρι;

Επιθέσεις σε σάιτ κοινωνικής δικτύωσης

  (Φωτογραφία:  Associated Press )
Εκατοντάδες χιλιάδες μέλη του Facebook «την πάτησαν» τις πρώτες ημέρες του Ιουνίου 2010, αφού πρότειναν εν αγνοία τους στους φίλους τους έναν άγνωστο δικτυακό τόπο, αποκαλύπτει η εταιρεία αντι-ιικής προστασίας Sophos. Το «σκουλήκι» που ακόμα σέρνεται από προφίλ σε προφίλ στο μεγαλύτερο σάιτ κοινωνικής δικτύωσης αποτελεί επίδειξη μιας νέας τακτικής διάδοσης spam που ονομάστηκε Clickjacking ή Likejacking.

Το exploit ξεκινά με δόλωμα εκκεντρικά μηνύματα, όπως:

    "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."

    "This man takes a picture of himself EVERYDAY for 8 YEARS!!"

    "The Prom Dress That Got This Girl Suspended From School."

    "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"

Όταν οι χρήστες κάνουν κλικ πάνω στα μηνύματα αυτά, οδηγούνται σε μια λευκή σελίδα με το μήνυμα "Click here to continue". Ωστόσο, οπουδήποτε κι αν κάνει κλικ ο επισκέπτης, το αρχικό μήνυμα-δόλωμα δημοσιεύεται στη σελίδα τους στο Facebook σαν να δήλωσαν ότι τους άρεσε (σαν να έκαναν κλικ στο κουμπί Like του Facebook για αυτό). Έτσι, οι φίλοι στην σελίδα τους βλέπουν το Like, κάνουν επίσης κλικ για να δουν τι άρεσε στον φίλο τους, και κατά τον ίδιο τρόπο πέφτουν θύματα του likejacking. Από ακούσιο σε ακούσιο Like το «σκουλήκι» συνεχίζει την πορεία του στο μεγαλύτερο σάιτ κοινωνικής δικτύωσης.

Για να διαπιστώσει κανείς εάν... την πάτησε θα πρέπει να κοιτάξει το newsfeed (Τελευταία Νέα) στην σελίδα του στο Facebook και να διαγράψει τις σχετικές αναφορές. Επίσης θα πρέπει να επισκεφτεί το Προφίλ, να κάνει κλικ στην καρτέλα Πληροφορίες (Info) και να διαγράψει τις επίμαχες σελίδες από το Ασχολίες και Ενδιαφέροντα (Likes and Interests).

    1) Απόσυρση της προτεινόμενης σελίδας από τις Ασχολίες και Ενδιαφέροντα (Likes and interests)

  •     Κλικ στο Προφίλ/Πληροφορίες/ενδιαφέροντα/Εμφάνιση Άλλων σελίδων/Αφαίρεση Σελίδας
  •     Κλικ στο Λογαριασμός, Επεξεργασία φίλων και έπειτα από την αριστερή στήλη επιλογή Σελίδες και κλικ στο Χ δίπλα στην επίμαχη σελίδα για να αφαιρέσετε την συσχέτισή σας με αυτήν.

    2) Διαγραφή της επίμαχης σελίδας από τα Τελευταία Νέα σας newsfeed σας - πιθανότατα στο Πιο Πρόσφατα (Recent Activity)

SophosIn.gr Τεχνολογία

Συμβουλές:  Περισσότερες ειδήσεις

Τα σχόλιά σας

Πείτε την άποψή σας έως 700 χαρακτήρες με κενά (spaces)

Τα πεδία που είναι σημειωμένα με * είναι υποχρεωτικά

 

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το in.gr δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή. Δεν δημοσιεύονται συκοφαντικά ή υβριστικά σχόλια και όσα είναι γραμμένα με κεφαλαία γράμματα. Τέτοια μηνύματα θα διαγράφονται όποτε εντοπίζονται. Αν έχετε οποιαδήποτε παρατήρηση, μπορείτε να την καταγράψετε στην δικτυακή σελίδα: support.in.gr

Θέματα: