Na Facebooku je primijećena nova prevara; ovog puta prevaranti koriste Facebook, Tumblr i Google Chrome za špijuniranje svojih žrtava.
Prevara se temelji na želji Facebook korisnika da žele da promijene temu sajta u drugu boju.
Prevara funkcioniše tako što poziva Facebook korisnika na lažni događaj na društvenoj mreži. Korisnik onda klikne na Tumblr link koja ga preusmjerava na drugu stranicu (koja je obično hostovana na Amazon Web Services), koja podstiče korisnika da instalira Chrome ekstenziju.
Kada detektuje otvorenu Facebook stranicu ekstenzija će izvršiti JavaScript fajl (koji se takođe nalazi na Amazonu), koji će kreirati novu Tumblr stranicu i novi Facebook događaj.
Na kraju, skripta će pozvati sve vaše prijatelje i ponudi im Tumblr link, pa cijela prevara počinje ponovo.
Sigurnosna kompanija “Webroot” naglašava da pravu opasnost predstavlja zlonamjerna Chrome ekstenzija koja, kada se instalira, ima pristup svim vašim podacima o svim sajtovima, kao i pristup vašim karticama i istoriji pregledanja web sajtova.
Izmišljeni Facebook događaj i Tumblr linkovi samo se koriste da bi prevarili korisnike koji misle da će ekstenzija uraditi to što oni žele. Treba reći da svi linkovi i adrese koje se koriste izgledaju potpuno legitimno jer su hostovani na pomenutim sajtovima.
Izgled stranice sa kojom se korisnici mame da promijene boju svoje Facebook teme pogledajte u galeriji.
Kao što možete vidjeti, postoji čak i prateća EULA i polisa privatnosti, što daje dodatni legitimitet ovoj prevari.
Treba reći da ukoliko korisnik izabere da ne želi da prihvati sporazum, sajber kriminalci koji stoje iza kampanje će pokušati da izvuku bar neku korist pa će im ponuditi da učestvuju u anketi punoj oglasa.
Kako se zaštititi?
Veoma jednostavno, nemojte klikati na svaki link na Facebooku, čak i ako su oni hostovani na Tumblr i ostalim sajtovima.
Facebook korisnici vrlo često su žrtve malwarea prerušenog u legitiman Facebook post ili aplikaciju koja ih mami da kliknu na njega.
Imajući u vidu rasprostranjenost ovakve pojave, najveća društvena mreža na svijetu prije par mjeseci odlučila je da kao rješenje svojim korisnicima ponudi besplatne antivirus opcije na svom Anti-Virus Marketplace.
(NKP kalesijski.com)
