Мошенничество на Facebook всегда было проблемой для социальной сети, но как и
в ситуации с почтовым спамом, независимо от улучшений компании, жулики и спамеры
всегда находят новые способы порождения проблем. Теперь мы можем оценить,
насколько же в действительности велика проблема: Symantec недавно провела анализ
likejacking атак на Facebook.

Используя выборку из 3.5 миллионов постов с видео, компания Symantec
обнаружила, что приблизительно 15% публикаций представляют собой likejacking
атаки. Конечно же, этот показатель несколько искаженный, поскольку большинство
публикаций на Facebook не являются видео, но это дает общее представление о том,
что компании нужно делать, чтобы соперничать с YouTube.

Likejacking – термин, образованный по аналоги с clickjacking, который
означает незаконный угон у пользователя клика в пользу проставления Like-а
определенному посту и размещения на него ссылки в собственной ленте новостей
пользователя для дальнейшего распространения атаки. Это обычно происходит с
фейковым окном видеоплеера, на которое наложен скрытый iframe; на самом деле,
если кликнуть по нему, инициализируется срабатывание Like, способствуя
распространению мошенничества на друзей в Facebook.

Likejacking может доставить определенные неприятность из-за контента, который
будет опубликован на твоей стене. Беспокойство вызывает и скорость, с которой
мошенничество распространяется. Хуже всего, однако, то, что оно может
использоваться злоумышленниками для инфицирования ПК вредоносной программой или
кражи информации с аккаунта.

Компания Symantec, конечно же, провела это быстрое исследование, чтобы
продвинуть свой собственный продукт. Norton Safe Web – бесплатное приложение для
Facebook, которое сканирует ленту новостей и определяет URL-ы, несущие риск
безопасности, такие как фишинговые сайты, вредоносные загрузки и ссылки на
небезопасные внешние сайты. Для защиты от likejacking выявленные данные после
сканирования публикуются на стене пользователя, чтобы его друзья не кликали по
данной ссылке.



Оставить мнение