Fot. West McGowan / http://www.flickr.com/photos/westm/4690323994/ / CC BY http://creativecommons.org/licenses/by/2.0/

Hakerzy po raz kolejny igrają z użytkownikami Facebook'a. Od kilku dni po serwisie krążą wiadomości z zawirusowanymi linkami, które rzekomo wysyłają nasi znajomi. Ci, w rzeczywistości są ofiarami ataku i nie mają zielonego pojęcia, że właśnie z nami "rozmawiają". - Wtedy z automatu na naszym profilu publikowany jest podejrzany link - wyjaśnia Beata Ratuszniak z serwisu Interaktywnie.pl. Okazuje się, że wirusowe linki to popularny ostatnio sposób na tworzenie "farm fanów". To już nie pierwszy raz, gdy użytkownicy Facebook'a łapią się na tę sztuczkę. Na "sztuczkę", choć jeszcze nie wiadomo jaką, złapał się też sam Facebook, który dziś rano zmagał się z największą awarią w swojej historii.

REKLAMA
Beata Ratuszniak
Interaktywnie.com

Handel użytkownikami

Użytkownicy stają się towarem i są później sprzedawani, na przykład na Allegro.

Atak zaczyna się niepozornie. Na czacie dostajemy od znajomego wiadomość "Hi", pod tym krótki link. W końcu to znajomy, więc wielu bez zastanowienia klika w odnośnik. - Sporo użytkowników ufa, że gdy publikuje coś osoba znajoma, to można spokojnie kliknąć i nic się nie stanie - wyjaśnia Beata Ratuszniak. Niestety, podobnie jak wśród kierowców, również i w internecie powinna obowiązywać zasada ograniczonego zaufania. Później na tablicach, tych mniej ostrożnych użytkowników, można obserwować podobne ostrzeżenia:

OSTRZEŻENIE ! Hakerzy wrzucają seksualne video na Wasze Tablice / Profile Waszych znajomych bez Waszej wiedzy. Wy tego nie widzicie, ale inni ludzie mogą to zobaczyć, jakby to było coś co Wy opublikowaliście. Również wysyłają prywatne wiadomości do Waszych znajomych, prosząc o kliknięcie na link Nie róbcie tego!! Jeśli otrzymacie ode mnie coś z video lub jakąś dziwną wiadomość, to nie ja jestem jej autorem! Skopiuj to na swoją tablicę. To dla bezpieczeństwa Twojego własnego wizerunku! Również jeśli zostaniesz poproszony o zagłosowanie na zdjęcie nie wchodź tam i nie głosuj: to wirus! Wrzuć to na swoją tablicę dla swoich znajomych.

Ostrożności zabrakło też naszemu redakcyjnemu koledze, który w link kliknął, a potem musiał odzyskiwać system.
Dzisiejsza awaria Facebook'a, choć największa w historii serwisu raczej nie ma powiązania z tymi atakami, które przeprowadzano już kilkakrotnie. - Łączenie tych dwóch spraw to zbyt daleko idące wnioski. Musimy poczekać na oficjalny komunikat - mówi Ratuszniak.

Co to clickjacking?

Znane jako "porywanie kliknięć". Polega na wykorzystywaniu często używanych przycisków popularnych serwisów internetowych. Przez luki w zabezpieczeniach hakerzy uzyskują dostęp do kodu danej strony i w sposób niezauważalny do ważnych przycisków menu przypisują własne funkcje. Od tego momentu kliknięcia użytkowników przestają prowadzić do oczekiwanej strony. Zamiast tego użytkownik ląduje na stronie zaprogramowanej przez hakerów - kliknięcie zostało porwane.
CZYTAJ WIĘCEJ

źródło: Komputer Świat
Wirusem pozyskują fanów
Jednak nie każdy atak tego typu zawiera wirusa. Często wiążą się one z… akcją reklamową. - Opiera się to nie na wirusach, a jedynie na pozyskaniu użytkownika do polubienia jakiejś strony. To zwykły, ukryty spam, który ma za zadanie zgromadzić jak największą liczbę fanów - tłumaczy Beata Ratuszniak.
Użytkownicy wchodzą w aplikację lub biorą udział w sfałszowanych konkursach, które w pewnym momencie zawsze wiążą się z kliknięciem opcji "Lubię to!"
- Potem okazuje się, że konkursu nie ma, a aplikacja nie działa. Użytkownik wyłącza stronę, ale często zapomina zablokować aplikację lub "odlubić" stronę - mówi ekspertka.
Facebook zwiększa ilość reklam - relacja z konferencji
Czasy się zmieniają, zmienia się też biznes. - W ten sposób tacy użytkownicy stają się towarem i są sprzedawani później na przykład na Allegro - dodaje. Myślisz, że Ciebie to nie dotyczy? Według raportu Interaktywnie.com w ciągu dwóch miesięcy na Allegro sprzedano 1,3 miliona takich "fanów".
Chronić się mózgiem, nie antywirusem
Przed podobnymi atakami chronić się nie tylko można, ale i trzeba. I wcale nie wymaga to fachowej znajomości środowiska komputerowego. - Wystarczy włączyć myślenie. Trzeba sprawdzać, co klikamy. - wyjaśnia Beata Ratuszniak.
Podejrzane linki często opatrzone są obcojęzycznym komentarzem, wykrzyknikiem lub komunikatem "kliknij i zobacz". - Czerwona lampka powinna się nam zapalić, gdy widzimy, że na przykład filmik z YouTube pojawia się w podejrzanej domenie lub, gdy aplikacja oferuje nam np. całkowitą zmianę wyglądu profilu, takiej opcji na Facebook'u po prostu nie ma - tłumaczy.
- Wbrew pozorom, zastanowienie się nad kliknięciem dwa razy zapewni nam więcej bezpieczeństwa, niż niejeden program antywirusowy - kończy ekspertka.