Facebook предупреждает о мошенничестве Clickjacking

Компания Security Sophos недавно обнаружила новый мошенник для кликов на Facebook, который распространяется через функцию «share» социальной сети и может стоить вам 5 долларов в неделю. Новая вредоносная программа похожа на так называемый червь типа «азартная», обнаруженный в мае прошлого года. Но вместо того, чтобы использовать кнопку «Like» Facebook, новая афера использует функцию «Поделиться», которая отправляет контент в вашу стену вашего профиля, где вашим друзьям предлагается щелкнуть по ней.

Это вторая мошенничество с Facebook, сообщенная Sophos in последние дни. В понедельник охранная фирма предупредила пользователей Facebook о соблазнительной афере, которая позволила вам добавить в свой профиль кнопку «Не нравится».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Вот как " Share ":

Sharejack

Вы видите ссылку на страницу Facebook для« 10 Funny T-Shirt Fails »или что-то подобное. После того, как вы придете на страницу, сообщение сообщит вам, что вам нужно пройти новый трехэтапный процесс проверки Facebook, чтобы просмотреть содержимое.

На втором шаге вас попросят нажать кнопку «Далее», и вот где sSosos: Sophos

e scam действительно начинается, по словам Sophos. Это потому, что кнопка «Далее» на самом деле не имеет каких-либо функций и является просто манекеном. Но скрытая под кнопкой «Далее» функциональная кнопка «Поделиться». Поэтому, когда вы видите, что вы просто нажимаете «Далее», чтобы перейти к последнему шагу, то, что вы на самом деле делаете, это опубликовать эту страницу на стене вашего профиля, используя функцию «Поделиться». (Нажмите на изображение для просмотра на большом экране.)

Sophos отмечает, что браузеры, работающие без сценария, предупреждаются о скрытой кнопке «Поделиться». No Script - это дополнение Firefox, которое предотвращает выполнение функций Java, JavaScript и Flash на веб-сайте без вашего разрешения.

Но мошенничество на этом не заканчивается. Все дело в том, чтобы довести вас до третьего шага, на котором вы заполняете приносящий доход опрос для мошенников. В опросах просим вас предоставить свою личную информацию для участия в конкурсе, чтобы выиграть деньги, компьютер или другой приз. Опрос Sophos рассмотрел, среди прочего, вопрос о вашем номере сотового телефона. Но в мелкой печати опроса говорится, что предоставление вашей информации в конечном итоге приведет к добавлению дополнительных 5 долларов в неделю на ваш счет мобильного телефона для услуги под названием «The Awesome Test».

Защита себя

Facebook довольно быстро ответил Sophos 'и удалили все страницы поклонников, участвующих в «sharejack». Тем не менее, если вы считаете, что можете стать жертвой мошенничества, вы должны проверить, чтобы все ссылки, связанные с фальшивыми страницами, были удалены со стены вашего профиля. Если они этого не сделали, наведите указатель мыши на ссылку, а затем нажмите кнопку «Удалить» в верхнем правом углу стенового сообщения.

Если вы зашли так далеко, чтобы заполнить опрос, то вам следует обратиться к своему перевозчика немедленно, чтобы узнать, есть ли у вас какие-либо излишки платы за ваш счет сотового телефона.

Для получения дополнительной информации о том, как избежать этих мошенников в будущем, посмотрите сообщение Джареда Ньюмена на некоторые распространенные способы выявления мошенников в Facebook. В статье PC World о супербезопасном просмотре веб-страниц также содержится некоторая информация о том, как защитить себя в Интернете.

Связь с Ian on Twitter (@ianpaul).