Misliker-svindel på Facebook

"Misliker"-svindel på Facebook

Et angrep som utnytter Facebook-brukernes krav om en "misliker"-knapp sirkulerer på det sosiale nettverket.

"Liker"-funksjonen på Facebook er et populært verktøy som gir brukerne mulighet til å fremme godt innhold ved å stemme på kommentarer, nettsider og lenker med "liker"-knappen.

Mange brukere ønsker seg også en mulighet til å stemme på dårlig innhold, ved å gi tommelen ned med en "misliker"-knapp. Det er dette behovet som nå utnyttes av kriminelle, ved at folk lures til å laste ned en falsk "misliker"-knapp, skriver PC Worlds nyhetstjeneste.

LES OGSÅ:

Fingersmuss på mobilen avslører passordet ditt

En av gjengen

Angrepet fungerer på samme måte som mange andre lignende meldingssvindler på Facebook. Brukerne fristes og lures til å laste ned den offisielle "misliker"-knappen fordi andre Facebook-venner har gjort det samme, og man får opp en lenke for å laste ned denne knappen slik at man kan være med i gjengen.

- Slike angrep lurer brukerne til å gi en ondsinnet Facebook-applikasjon tilgang til brukerens profil, hvor den så sender beskjeder fra denne profilen og ber folk om å fylle ut et spørreskjema på nettet, sier Graham Cluley hos sikkerhetsselskapet Sophos.

LES OGSÅ:

Privat surfing ikke så privat

Spres i det skjulte

Cluley forklarer at hvis man gir applikasjonen tillatelse til å kjøre, vil den oppdatere din Facebook-konto i det skjulte og spre den ondsinnede lenken videre til dine Facebook-venner. På dette tidspunktet har man ennå ikke fått installert "misliker"-knappen på Facebook, og for å få dette til må man fylle ut et spørreskjema, og det er slik svindlerne tjener penger.

Dernest tas man videre til en nettside hvor man kan laste ned et Firefox nettlesertillegg med en Facebook "misliker"-knapp utviklet av FaceMod.

FaceMod skal ikke være innblandet i svindelen. Firefox-tillegget de har utviklet, utnyttes som den ammunisjonen svindlerne trenger for å lure folk til å klikke på lenken og fylle ut spørreskjemaet, slik at de tjener penger.

Det betyr altså at man godt kan skaffe seg "misliker"-knappen som et Firefox-tillegg direkte hvis man ønsker det, uten å spre søppelbeskjeder eller å måtte svare på spørreskjema.

LES OGSÅ:

Tyveri-beskyttelse for Android-mobiler

Misbruker tillit

For organisasjoner som tillater bruk av sosiale nettverk, er det et underliggende element som IT-sjefer bør være klar over. Slike angrep illustrerer hvor enkelt det er å utnytte nettsteder som Facebook sin sosiale natur, hvor man innfører et element av tillit ved at beskjedene kommer fra venner og folk man kjenner.

IT-sjefer bør forsikre seg om at brukerne er kjent med risikoen for slike angrep og veilede dem til å ikke klikke på slike lenker. Selv om det omtalte angrepet bare spres til andre brukere og i dette tilfellet ikke gjør noen virkelig skade, er brukernes vane med å klikke på lenker fordi de kommer fra noen man stoler på en åpen dør for langt mer skadelige angrep.

LES OGSÅ:

Pornopinnen rydder opp

Les om:

Sikkerhet