Το Facebook προειδοποιεί για απάτη Clickjacking

Αυτή είναι η δεύτερη απάτη στο Facebook που ανέφερε η Sophos τις τελευταίες ημέρες. Την Δευτέρα, η επιχείρηση ασφαλείας ειδοποίησε τους χρήστες του Facebook για μια δελεαστική απάτη που σας επέτρεψε να προσθέσετε ένα κουμπί "Dislike" στο προφίλ σας.

Κοινή χρήση ":

Το Sharejack

Εμφανίζεται ένας σύνδεσμος σε μια σελίδα στο Facebook για το" 10 Funny T-Shirt Fails "ή κάτι παρόμοιο. Μόλις φτάσετε στη σελίδα, ένα μήνυμα σάς ενημερώνει ότι πρέπει να περάσετε από τη νέα διαδικασία επαλήθευσης ανθρώπων σε τρία βήματα του Facebook, για να δείτε το περιεχόμενο.

Στο δεύτερο βήμα, σας ζητείται να κάνετε κλικ στο κουμπί "Επόμενο", και σύμφωνα με τον Sophos αρχίζει πραγματικά η απάτη, σύμφωνα με το SOS. Αυτό συμβαίνει επειδή το κουμπί "Επόμενο" δεν έχει στην πραγματικότητα καμία λειτουργικότητα και είναι απλώς ομοίωμα. Αλλά κρυμμένο κάτω από το κουμπί "Επόμενο" είναι ένα λειτουργικό κουμπί "Κοινή χρήση". Έτσι, ενώ φαίνεται ότι κάνετε κλικ στο "Επόμενο" για να φτάσετε στο τελικό βήμα, αυτό που κάνετε στην πραγματικότητα είναι η δημοσίευση αυτής της σελίδας στον τοίχο του προφίλ σας χρησιμοποιώντας τη λειτουργία Κοινή χρήση. (Κάντε κλικ στην εικόνα για μια μεγάλη προβολή της οθόνης.)

Η Sophos σημειώνει ότι τα προγράμματα περιήγησης που λειτουργούν χωρίς δέσμη ενεργειών ειδοποιούνται για το κρυφό κουμπί "Κοινή χρήση". Κανένα σενάριο δεν είναι ένα πρόσθετο για το Firefox που εμποδίζει τις λειτουργίες Java, JavaScript και Flash ενός ιστοτόπου από την εκτέλεση χωρίς την άδειά σας.

Αλλά η απάτη δεν τελειώνει εκεί. Το όλο θέμα είναι να φτάσετε στο τρίτο βήμα, όπου συμπληρώνετε μια έρευνα δημιουργίας εσόδων για τους απατεώνες. Οι έρευνες σας ζητούν να δώσετε τα προσωπικά σας στοιχεία για να συμμετάσχετε σε διαγωνισμό για να κερδίσετε χρήματα, έναν υπολογιστή ή άλλο βραβείο. Η έρευνα που εξετάζει η Sophos ζητάει τον αριθμό τηλεφώνου σας μεταξύ άλλων. Αλλά κάτω από την ωραία εκτύπωση της έρευνας, λέει ότι η παροχή των πληροφοριών σας θα καταλήξει να καλύψει ένα επιπλέον $ 5 την εβδομάδα στο λογαριασμό σας κινητού τηλεφώνου για μια υπηρεσία που ονομάζεται "The Awesome Test".

Προστατεύοντας τον εαυτό σας

Το Facebook απάντησε αρκετά γρήγορα στο Sophos 'αναφέρετε και αφαιρέστε όλες τις σελίδες ανεμιστήρων που συμμετέχουν στο' sharejack '. Ωστόσο, αν νομίζετε ότι μπορεί να έχετε πέσει θύμα της απάτης θα πρέπει να ελέγξετε για να βεβαιωθείτε ότι οι σύνδεσμοι που σχετίζονται με τις ψεύτικες σελίδες έχουν αφαιρεθεί από τον τοίχο του προφίλ σας. Αν δεν έχουν, τοποθετήστε το δείκτη του ποντικιού πάνω από το σύνδεσμο και, στη συνέχεια, κάντε κλικ στο κουμπί "Κατάργηση" στην επάνω δεξιά γωνία του τοίχου.

Εάν πήγες τόσο πολύ ώστε να συμπληρώσετε την έρευνα, τότε θα πρέπει να επικοινωνήσετε μεταφορτώστε αμέσως για να δείτε αν έχετε επιπλέον χρεώσεις για το λογαριασμό κινητού τηλεφώνου σας.

Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να αποφύγετε αυτές τις απάτες στο μέλλον, ανατρέξτε στη δημοσίευση του Jared Newman σχετικά με ορισμένους συνήθεις τρόπους για να εντοπίσετε απάτες στο Facebook. Το άρθρο του PC World σχετικά με την ασφαλή περιήγηση στο Web έχει επίσης μερικές εξαιρετικές πληροφορίες για το πώς να προστατεύσετε τον εαυτό σας online.

Συνδεθείτε με τον Ian στο Twitter (@ianpaul).