Мошенничество на Facebook всегда было проблемой для социальной сети, но как и в ситуации с почтовым спамом, независимо от улучшений компании, жулики и спамеры всегда находят новые способы порождения проблем. Теперь мы можем оценить, насколько же в действительности велика проблема: Symantec недавно провела анализ likejacking атак на Facebook.
Используя выборку из 3.5 миллионов постов с видео, компания Symantec обнаружила, что приблизительно 15% публикаций представляют собой likejacking атаки. Конечно же, этот показатель несколько искаженный, поскольку большинство публикаций на Facebook не являются видео, но это дает общее представление о том, что компании нужно делать, чтобы соперничать с YouTube.
Likejacking – термин, образованный по аналоги с clickjacking, который означает незаконный угон у пользователя клика в пользу проставления Like-а определенному посту и размещения на него ссылки в собственной ленте новостей пользователя для дальнейшего распространения атаки. Это обычно происходит с фейковым окном видеоплеера, на которое наложен скрытый iframe; на самом деле, если кликнуть по нему, инициализируется срабатывание Like, способствуя распространению мошенничества на друзей в Facebook.
Likejacking может доставить определенные неприятность из-за контента, который будет опубликован на твоей стене. Беспокойство вызывает и скорость, с которой мошенничество распространяется. Хуже всего, однако, то, что оно может использоваться злоумышленниками для инфицирования ПК вредоносной программой или кражи информации с аккаунта.
Компания Symantec, конечно же, провела это быстрое исследование, чтобы продвинуть свой собственный продукт. Norton Safe Web – бесплатное приложение для Facebook, которое сканирует ленту новостей и определяет URL-ы, несущие риск безопасности, такие как фишинговые сайты, вредоносные загрузки и ссылки на небезопасные внешние сайты. Для защиты от likejacking выявленные данные после сканирования публикуются на стене пользователя, чтобы его друзья не кликали по данной ссылке.
xakep.ru
