atac informaticDesi eu personal cred ca au fost prinsi mult mai multi.

Nimic ce se intampla cu face book nu este intamplator. Eu sunt in continuare uimita cum oamenii isi publica viata initima si o impartasesc cu milioane de oameni. Face book este util ptr afaceri, promovare orice altceva, dar nu viata personala. Si mie mi-a fost share-uit o astfel de tampenie. Nu m-a interesat, nici macar nu am fost curioasa sa vad despre ce e vorba. Eram pe locul 6 pe pagina unei persoane despre care nu stiu nimic si nu am vb niciodata, nu o cunosc, nu i-am vizitat niciodata pagina. Atat am intrebat cum am aparut pe locul 6 si nu pe locul 1 ( a fost o ironie), nici macar in acel moment nu am vizitat profilul pesoanei respective, era clar ca este un track ptr ip=uri, un furt de vietii cu acordul celor care si-au facut cartea vietii lor vizibila de toti.

Peste 200.000 de romani au fost pacaliti ca pot afla cine ii urmareste pe reteaua de socializare Facebook, mai bine de jumatate dintre acestia ajutand la propagarea atacului pentru ca „vorbesc despre asta”. Tag‐jacking‐ul, cel mai simplu mecanism de propagare a escrocheriilor in retelele sociale ramane, in continuare, foarte eficient

Reteta de baza a aplicatiei frauduloase este una destul de veche: pe scurt, ti se promite lista completa a celor care ti‐au vizitat profilul pe Facebook. Pana acum aceasta inselatorie circula doar in limba engleza, insa acum o gasim adaptata in limba romana, intr‐un mod foarte ingenios, acesta dand suficienta credibilitate, potrivit informatilor producatorului de solutii antivirus Bitdefender.

Textele capteaza atentia prin faptul ca sunt foarte bine scrise, la persoana intai, intr‐un mod care suscita interesul, iar in imaginea care se presupune ca prezinta topul urmaritorilor tai apar poze reale de profil ale celor din lista ta de prieteni. De remarcat faptul ca numele paginii nu are nicio legatura cu rolul ei in aceasta escrocherie, acesta fiind, probabil, un truc la care creatorii ei au recurs pentru a evita blocarea de catre sistemul de monitorizare al Facebook’’, explica Tudor Florescu, online threats analyst, Bitdefender.

Odata captata atentia, click-ul care ii va duce pe curiosi pe pagina aplicatiei este foarte usor de obtinut. Pentru a putea instala aplicatia promisa, vizitatorii trebuie sa dea ’’Like’’ paginii pe care au ajuns, astfel incat orice continut publicat pe ea, inclusiv eventuale linkuri periculoase, vor aparea in Timeline‐urile lor.

Cu alte cuvinte, nu numai curiosii care vor sa‐si afle “urmaritorii”, ci si prietenii lor virtuali ajung, astfel, sa se expuna unor viitoare pericole infomatice. Foarte important este ca aplicatia instalata cere permisiuni extinse, printre care si posibilitatea de a posta mesaje in numele utilizatorului.

’’Etichetarea automata, fara permisiunea utilizatorului, este o practica frauduloasa la care se recurge pentru a‐i atrage in cursa si pe prietenii victimei. In plus, versiuni mai putin convingatoare ale escrocheriei foloseau imagini generice, care nu ofereau indicii credibile despre alcatuirea unei statistici reale. De data aceasta insa, mecanismul este mult mai bine pus la punct’’, adauga Tudor Florescu.

Platforma Facebook nu permite niciunei aplicatii legitime sa colecteze date legate de traficul pe pagina unui anumit utilizator, prin urmare, toate mecanismele asemanatoare cu cel descris anterior sunt menite sa atraga un public cat mai numeros pe pagini care pot fi, ulterior, folosite pentru raspandirea link-urilor periculoase.

Prin dezinstalarea aplicatiei „Cine te urmareste indeaproape”, utilizatorii pot intrerupe actiunea de promovare a escrocheriei, protejandu‐si, astfel, nu numai propriile conturi, ci si conturile prietenilor virtuali.

 

art postat pe http://www.wall-street.ro

loading comments...
Radio Catch22 London