Cisco advarer mot likejacking

Cisco advarer mot likejacking

Kjendisnyheter og -bilder lokker deg til å like svindelsider på Facebook.

Likejacking blir stadig mer utbredt på Facebook, advarer it-selskapet Cisco i en ny rapport.

Ifølge selskapets Global Threat Report, som kommer ut en gang i kvartalet, har likejacking, hvor brukeren lures til å like en bestemt Facebook-side, blitt en svært populær taktikk blant nettkriminelle.

Facebook-brukere blir lurt ved at de klikker på liker-knappen for å like en bestemt Facebook-side som vennene deres tilsynelatende også liker. Ved å klikke på lenken kommer det opp en post på brukerens vegg, og lenken blir dermed også synlig for alle Facebook-vennene til brukeren.

Lenken fører som regel til en side som inneholder en eller annen form for instruksjon eller oppfordring til å dele sensitiv informasjon, eller til å klikke seg videre til andre sider som kan inneholde virus.

Eksplosjon siste tre måneder

Likejacking har den siste tiden blitt en svært populær metode blant sofistikerte nettkriminelle for å utnytte den tilliten folk flest har til sine venner på sosiale medier.

Ifølge Ciscos rapport har antall tilfeller av likejacking økt vesentlig i løpet av de siste tre månedene. I januar 2011 utgjorde likejacking 0,54 prosent av alle tilfeller av spam, mens andelen hadde steget til hele seks prosent i mars 2011.

- Likejacking er nå så utbredt at jeg vil tro de aller fleste som er på Facebook har sett slike lenker – kanskje uten at de vet det – eller de har hørt om eller kjenner noen som ufrivillig har spredd en eller annen form for spam på Facebook, sier Christian Nordve, sikkerhetssjef i Cisco Norge, i en pressemelding.

Miley Cyrus på topp

Ifølge rapporten bruker de kriminelle ofte bilder eller nyheter om kjendiser som lokkemiddel for å få folk til å like siden deres. Barnestjernen Miley Cyrus topper listen over kjendiser som lokker brukere til å like en bestemt side, hun figurerer på 13 prosent av alle tilfellene av likejacking som Cisco har gjennomgått. Andre kjendiser som blir brukt for å lure oss i fella er skuespilleren Charlie Sheen, popsangeren Justin Bieber og popstjernen Lady Gaga.

En annen populær taktikk, som utgjorde så mye som halvparten av alle tilfellene av likejacking i januar 2011, går ut på å lure brukerne til å tro at hvis de trykker på en bestemt lenke vil de kunne se hvem som har sett på Facebook-profilen deres.

- Rådet er som alltid; vær forsiktig og ikke klikk på alt du ser av lenker. Hvis en nyhet er for god til å være sann, eller involverer kjendiser, naturkatastrofer eller lignende, så vær på vakt. Da Osama bin Laden ble tatt av dage ble det postet en rekke bilder på Facebook, angivelig av den avdøde Osama. Vi vet jo at disse bildene ikke er offentliggjort, ergo var dette bare lureri og hadde helt andre intensjoner enn folkeopplysende journalistikk, forteller Nordve.

Skadelig programvare øker

Videre viser rapporten at mengden skadelig programvare har økt vesentlig i første kvartal av 2011:

  • I mars 2011 ble det registrert 105.536 unike tilfeller av skadelig programvare, en økning på 46 prosent fra januar 2011.
  • Bedrifter opplevde i gjennomsnitt 275 tilfeller av skadelig programvare per måned i første kvartal av 2011, en økning på over 100 prosent sammenlignet med samme periode i fjor.
  • Yahoo! Mail genererte flest søppelpostutsendelser (45 %) etterfulgt av Microsoft Live/Hotmail (25 %). Bare to prosent ble generert fra Googles Gmail-tjeneste.

Les om:

Sosiale Medier