joi, 22 martie 2012

Facebook – peste 200.000 de români prinşi în plasa unui atac informatic clasic


Aceştia s-au lăsat păcăliţi că pot afla cine îi urmăreşte pe Facebook, mai bine de jumătate ajutând la propagarea atacului pentru că „vorbesc despre asta”. Tag-jacking-ul, cel mai simplu mecanism de propagare a escrocheriilor în reţelele sociale rămâne, în continuare, foarte eficient.

Reţeta de bază a aplicaţiei frauduloase este una destul de veche: pe scurt, ţi se promite lista completă a celor care ţi-au vizitat profilul pe Facebook. Până acum această înşelătorie circula doar în limba engleză, însă acum o găsim adaptată în limba română, într-un mod foarte ingenios, ce dă suficientă credibilitate.

"Textele captează atenţia prin faptul că sunt foarte bine scrise, la persoana întâi, într-un mod care suscită interesul, iar în imaginea care se presupune că prezintă topul urmăritorilor tăi apar poze reale de profil ale celor din lista ta de prieteni. De remarcat faptul că numele paginii nu are nicio legătură cu rolul ei în această escrocherie, acesta fiind, probabil, un truc la care creatorii ei au recurs pentru a evita blocarea de către sistemul de monitorizare al Facebook", explică Tudor Florescu, Online Threats Analyst, Bitdefender.

Odată captată atenţia, clicul care îi va duce pe curioşi pe pagina aplicaţiei este foarte uşor de obţinut. Pentru a putea instala aplicaţia promisă, vizitatorii trebuie să dea "Like" paginii pe care au ajuns, astfel încât orice conţinut publicat pe ea, inclusiv eventuale linkuri periculoase, vor apărea în Timeline-urile lor. Cu alte cuvinte, nu numai curioşii care vor să-şi afle urmăritorii, ci şi prietenii lor virtuali ajung, astfel, să se expună unor viitoare pericole infomatice. Foarte important este că aplicaţia instalată cere permisiuni extinse, printre care şi posibilitatea de a posta mesaje în numele utilizatorului.

"Etichetarea automată, fără permisiunea utilizatorului, este o practică frauduloasă la care se recurge pentru a-i atrage în cursă şi pe prietenii victimei. În plus, versiuni mai puţin convingătoare ale escrocheriei foloseau imagini generice, care nu ofereau indicii credibile despre alcătuirea unei statistici reale. De data aceasta însă, mecanismul este mult mai bine pus la punct", adaugă Florescu.

Platforma Facebook nu permite niciunei aplicaţii legitime să colecteze date legate de traficul pe pagina unui anumit utilizator, prin urmare, toate mecanismele asemănătoare cu cel descris anterior sunt menite să atragă un public cât mai numeros pe pagini care pot fi, ulterior, folosite pentru răspândirea de linkuri periculoase.

Prin dezinstalarea aplicaţiei „Cine te urmăreşte îndeaproape”, utilizatorii pot întrerupe acţiunea de promovare a escrocheriei, protejându-şi, astfel, nu numai propriile conturi, ci şi conturile prietenilor virtuali.

Autor: Vali Bîrzoi
Sursa: www.techcover.ro

14 comentarii:

  1. Va apeciez sincer articolul acesta, prin care ne informati de riscurile la care ne expunem zilnic,folosind retelele de socializare.Era de asteptat,de altfel.Multumiri!

    RăspundețiȘtergere
  2. Te felicit sincer, Cristi, pentru postarea foarte utila semenilor nostrii, care folosesc retelele de socializare.
    Uite inca o dovada ca, libertatea este doar un concept, suntem monitorizati din toate unghiurile.

    O zi minunata, in continuare iti doresc, Cristi! :)

    RăspundețiȘtergere
  3. Da, citisem deja. Mna, oamenii ar trebui sa fie mai atenti totusi, nu sa "puna botul" la orice. :D ( scuze pentru exprimare, dar se cam potriveste cu ignoranta unora.)

    RăspundețiȘtergere
    Răspunsuri
    1. @lunapatrata: Nu folosesc decat o aplicatie pe FB, iar daca nu aveam blogul chiar nu utilizam absolut nicio aplicatie care nu apartine FB. :)

      Ștergere
  4. Salut Cristi !
    Mult concură la treaba asta şi la reuşita ei si recentele ştiri despre ACTA şi isteria produsă . Mulţi au devin destul de paranoici încât să creadă că , gata deja sunt urmăriţi şi nu atât prietenii posibili urmăritori îi interesează cât terţe site-uri rău voitoare şi astfel cad în plasă tocmi pe mâna celor de care se tem .
    Ce ţi-e şi cu credulitatea asta !

    RăspundețiȘtergere
    Răspunsuri
    1. Salut, Sorin! Cand o aplicatie cere sa aiba acces la datele profilului utilizatorului, acesta trebuie sa-si puna un semn de intrebare. :)

      Ștergere
  5. Chestia asta cu aplicațiile de tot felul aduce cu isteria în masă... Cred că pentru mulți Facebook e ca un drog, măresc mereu doza !

    RăspundețiȘtergere
    Răspunsuri
    1. Eu nu am decat o aplicatie pentru blog. In rest, blochez toate aplicatiile, Zina! :))

      Ștergere
  6. Interesant articolul. Cristi! Pe mine vad ca nu m-au agatat :)) Poate fiindca aloc extrem de putin timp pentru FB.
    Nici eu nu am aplicatii, absolut nimic. Am FB doar pentru promovarea articolelor blogului si, la fel ca tine, orice aplicatie primesc pe FB o blochez.
    O zi placuta!

    RăspundețiȘtergere
  7. Nu m-am gândit la astea, că-s mai naiv, dar nici n-am fost vreodată curios cine-mi vizitează peretele. De regulă, oamenii lasă comentarii, dacă i-a interesat ceva...

    RăspundețiȘtergere
    Răspunsuri
    1. @Vania: Sunt aplicatii care nu sunt create de Facebook.
      Eu le blochez pe toate cand am ocazia. :)

      Ștergere