В теперішньому інтернеті користувачі все більше часу проводять в соцмережах, для когось соцмрежі (наприклад Однокласники чи Вконтакті) стали синонімами інтернету. Проте не слід вважати соцмережі безпечним місцем, адже ми віддаємо їм стільки своїх приватних даних, скільки певно не розказуємо навіть своїм рідним.
Тому окрім звичайних користувачів соцмережі активно освоюють спамери та інші зловмисники. Створюють тони фейкових акаунтів в твітері, вконтакті, фейсбуці, намагаються додаватися в друзі, фоловлять очікуючи фоловбек. Реплають автоматичними повідомленнями з підозрілими лінками в очікуванні а може хтось та й перейде.
Також останнім часом в фейсбуці стало поширено автоматичне розміщщення на стіні користувача лінка під виглядом посилання на «гарячий» відеоролик. Сорін Мустака в техноблозі антивіруса Avira називає це Facebook likejacking scam. Сьогодні в своїй стрічці побачив вдосконаліший варіант зловмисного скрипта, котрий не лише постить злоякісний лінк а й згадує перелік друзів в повідомленні, таким чином їм прийде нагадування що їх згадав хтось з їх онлайн друзів
Якщо перейти на зловмисний сайт і подивитися на код сторінки
То можна побачити, що спочатку і справді програватиметься кусок віде з ютюбу, а потім спеціальй джаваскрипт замінить його на картинку на котрій буде написано що в системі відсутній кодек і для завантаження потрібно клікнути на зображення
Правда при кліку ніякий кодек не завантажиться, а просто через наперед сформований POST запит ви розмістите посилання на наступну сторінку на своїй стіні в фейсбуці. Для чого це все робиться наразі не можу придумати, можливо щоб нагнати трафік на ті домени чи набрати багато посилань з соцмереж на них.
Всі три перевірених мною зареєстровані на деякого Сатьяна Вадеру, котрий вказаний як CEO аутсорсингової компанії Venturia, хоча мені здається що і вона є фейковою.
Тож будьте обережними клікаючи на підозрілі посилання друзів в соцмережах і пам´ятайте в інтернеті дівчата не справжні :)
Тому окрім звичайних користувачів соцмережі активно освоюють спамери та інші зловмисники. Створюють тони фейкових акаунтів в твітері, вконтакті, фейсбуці, намагаються додаватися в друзі, фоловлять очікуючи фоловбек. Реплають автоматичними повідомленнями з підозрілими лінками в очікуванні а може хтось та й перейде.
Також останнім часом в фейсбуці стало поширено автоматичне розміщщення на стіні користувача лінка під виглядом посилання на «гарячий» відеоролик. Сорін Мустака в техноблозі антивіруса Avira називає це Facebook likejacking scam. Сьогодні в своїй стрічці побачив вдосконаліший варіант зловмисного скрипта, котрий не лише постить злоякісний лінк а й згадує перелік друзів в повідомленні, таким чином їм прийде нагадування що їх згадав хтось з їх онлайн друзів
Якщо перейти на зловмисний сайт і подивитися на код сторінки
То можна побачити, що спочатку і справді програватиметься кусок віде з ютюбу, а потім спеціальй джаваскрипт замінить його на картинку на котрій буде написано що в системі відсутній кодек і для завантаження потрібно клікнути на зображення
Правда при кліку ніякий кодек не завантажиться, а просто через наперед сформований POST запит ви розмістите посилання на наступну сторінку на своїй стіні в фейсбуці. Для чого це все робиться наразі не можу придумати, можливо щоб нагнати трафік на ті домени чи набрати багато посилань з соцмереж на них.
Всі три перевірених мною зареєстровані на деякого Сатьяна Вадеру, котрий вказаний як CEO аутсорсингової компанії Venturia, хоча мені здається що і вона є фейковою.
MY SMS MARKETING PRIVATE LIMITED
Satyan Vadera
OFFICE NO. 516 SACRED WORLD, SOUTH WING
WANAWADI, Maharashtra PUNE - 411040
IN
Phone: +44.7711760411
Email: Satyan.Vadera@eventuria.com
Тож будьте обережними клікаючи на підозрілі посилання друзів в соцмережах і пам´ятайте в інтернеті дівчата не справжні :)
Немає коментарів:
Дописати коментар