Z Facebooku mizí clickjacking, nahrazují jej nové techniky

ITbiz.cz, 17. listopad 2011 11:06 0 komentářů
Rubriky: Security, Internet

Útočníci, kteří se pohybují na Facebooku, pomalu opouštějí metodu podstrčení škodlivého kódu umístěného na útočné www stránce (clickjacking) a přesouvají se do oblasti sociálního inženýrství. Využívají uživatelů Facebooku, kteří rádi sdílejí webové odkazy.

Vzhledem k tomu, že aktivity útočníků, kteří používají clickjacking, sledujeme, všimli jsme si, že se výrazně snížilo používání skriptů, které samy automaticky odesílají zprávy na uživatelovu zeď. Místo toho používají nový trik – nalákají uživatele, aby sdílel jejich link, obvykle se jedná o video. Příkladem je manželství americké celebrity Kim Kardashian a basketbalisty Krise Humphriese, které skončilo po 72 dnech a je v současnosti ve Spojených státech téma, o kterém se v médiích nejvíce mluví. Podvodníci neváhali ani minutu a hned toho využili.

Uživateli je nabídnuto falešné video s Kardashian a Humphriesem. V minulosti by uživatel na video kliknul a to by se s pomocí clickjackingu poslalo na jeho zeď. Dnešní podvodníci uživatele pouze požádají, aby video nasdílel. Pak musí uživatel většinou vyplnit nějaký průzkum, aby si mohl video prohlédnout.

Je úplně jedno, kolik takových výzkumů nebo anket vyplníte, kolik věcí si zaregistrujete, video stejně nikdy neuvidíte.

Zdroj: report AVG


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

Starší zprávičky

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů