Z Facebooku mizí clickjacking, nahrazují jej nové techniky

ITbiz.cz, 17. listopad 2011 11:06 0 komentářů
Rubriky: Security, Internet

Útočníci, kteří se pohybují na Facebooku, pomalu opouštějí metodu podstrčení škodlivého kódu umístěného na útočné www stránce (clickjacking) a přesouvají se do oblasti sociálního inženýrství. Využívají uživatelů Facebooku, kteří rádi sdílejí webové odkazy.

Vzhledem k tomu, že aktivity útočníků, kteří používají clickjacking, sledujeme, všimli jsme si, že se výrazně snížilo používání skriptů, které samy automaticky odesílají zprávy na uživatelovu zeď. Místo toho používají nový trik – nalákají uživatele, aby sdílel jejich link, obvykle se jedná o video. Příkladem je manželství americké celebrity Kim Kardashian a basketbalisty Krise Humphriese, které skončilo po 72 dnech a je v současnosti ve Spojených státech téma, o kterém se v médiích nejvíce mluví. Podvodníci neváhali ani minutu a hned toho využili.

Uživateli je nabídnuto falešné video s Kardashian a Humphriesem. V minulosti by uživatel na video kliknul a to by se s pomocí clickjackingu poslalo na jeho zeď. Dnešní podvodníci uživatele pouze požádají, aby video nasdílel. Pak musí uživatel většinou vyplnit nějaký průzkum, aby si mohl video prohlédnout.

Je úplně jedno, kolik takových výzkumů nebo anket vyplníte, kolik věcí si zaregistrujete, video stejně nikdy neuvidíte.

Zdroj: report AVG


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 0 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Starší zprávičky

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů