Vírusírtó Blog

Miért éri meg Facebook átverést gyártani?

2012.06.20. 17:00 G Data

title_never ending.jpgHirdetési hálózatok létrehozása és fenntartása olyan népszerű módja a könnyű pénzkeresetnek, amivel nem ártanak szükségszerűen a felhasználóknak, vagy legalábbis nem közvetlenül.

A G Data német víruslaborjának szakemberei felfedeztek egy kifinomult megközelítést, amely azt sugallja, hogy ez a támadásfajta tényleg megéri a fáradságot.

 

 

Mindez egy poszttal kezdődik valakinek a Facebook falán:

 

2012.06.19._never ending_001.pngA rövidített URL elvezet egy hosszú URL-hez, aminek az egyetlen funkciója, hogy leellenőrizze a látogató származási országát. Az eredmény alapján a látogató bekerül egy jól felépített átirányítási láncba, amelyhez számos hirdetési szolgáltatás tartozik, iFrames-szel beépítve. Minden egyes „látogatás” ezekre az oldalakra, növeli a támadók bevételeit.

 

2012.06.19._never ending_002.png

Az átirányítási lánc grafikonja megmutatja, mi történik, ha valaki Németországból klikkel rá a hamis, profilellenőrző posztban lévő rövid URL-re. A weboldal, amely ellenőrzi a látogató származási országát, három lehetőséget különböztet meg, három URL bevonásával.

Ha az ország Nagy-Britannia:
arLinks[0] = "the*****ter.com/313/index.php";
arLinks[1] = "the*****ter.com/313/index.php";
arLinks[2] = "the*****fly.com/final2.php";

Ha az ország Hollandia, Írország, Franciaország:
the*****ter.com/313/index.php

Ha az ország Egyesült Államok, Ausztrália, Dél-Afrika, Kanada, Belgium, Spanyolország:
the*****fly/final2.php

Bármely más ország:
justforfunapps.com

Tehát, ha a weboldalt Nagy-Britanniából látogatják meg, a látogató kétharmadnyi valószínűséggel át lesz irányítva a the*****ter.com/313/index.php-re, és egyharmadnyi az esélye, hogy a the*****fly/final2.php-re kerül. Minden más ország rendelkezik egy fix végcéllal. 

 

2012.06.19._never ending_003.png

Ahogy látható, a Németországból elért céloldal különböző termékek és webes szolgáltatások hirdetéseivel van feltöltve. Szerencsére a beágyazott linkek és képek közül egyik sem rosszindulatú, de a támadók átirányíthatják a forgalmat bármilyen website-ra, ahová csak szeretnék – és ez az a pont, amikor jól jön egy jó http szűrő, hogy megvédje a felhasználót és a számítógépet!

Hogyan terjed a hamis profilellenőrző?


A szóban forgó Facebook alkalmazást „Checker”-nek hívják. Amint valaki installálja egy Facebook profilhoz, posztolni fog egy alacsony felbontású képet egy állítólagosan létező „Kik nézték meg a profilod az utóbbi időben?” eszköztárról, ahogy fentebb is látható. Ilyen eszköztárak azonban nem léteznek! Hasonló átverésre már blogunkban is felhívtuk a figyelmet, de a Facebook is ad erről információt.
Az alkalmazás posztol egy képet az áldozat üzenőfalára, az alacsony felbontású képen megjelöli (tag) a profiltulajdonost és több ismerősét. Olyan ismerősök is, akik egyébként nem láthatják az üzenőfalat, mivel megjelölték őket, kapnak egy értesítést. Ez lehetővé teszi, hogy minél több felhasználó kattintson a linkre. Nem árt tehát, ha az ismerősöktől érkező üzeneteket is megfelelő óvatossággal kezeljük!

Ha felkérést kapsz, hogy telepíts egy alkalmazást, alaposan mérlegeld, hogy valóban szeretnéd-e megadni azokat az engedélyeket, amiket a megfelelő működéséhez kér!

Az átverés elhárítása:

 

  • Ha áldozatául estél a csalásnak és megosztottad a linket az üzenőfaladon, töröld a megosztást, amilyen gyorsan csak tudod! Különben az ismerőseid kísértésbe eshetnek, hogy rákattintsanak, és ezáltal ők is tovább osztják.
  • Ha telepítettél egy alkalmazást, amely azután posztolt az üzenőfaladon, töröld a profilodból!
  • Használj frissített, teljes körű biztonsági megoldást, víruskeresővel, spamszűrővel, tűzfallal, http-figyeléssel és valós idejű védelemmel.
  • Ne kattints linkekre és ne tölts le fájlokat, ha idegentől származó üzenetben kaptad őket! Ha ismerőstől érkezett, bizonyosodj meg róla, hogy valóban ő és saját akaratából küldte-e az üzenetet.
  • Ne szörfölj az interneten azonos böngészőben, amíg be vagy jelentkezve közösségi jellegű szolgáltatásokba. A csalók manipulálhatják a böngésződet és nem kívánt üzeneteket terjeszthetnek, felhasználva közösségi fiókodat.
  • Mindig jelentkezz ki a közösségi hálózatból, miután befejezted ott a tevékenységed. Különösen, ha a számítógépet mások is használhatják vagy nyilvános gépről internetezel.
Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: facebook

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr734600876

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) iOS (2) ios (1) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő