Facebook Clickjacking | Likejacking Tutorial - Demonstration
Índice:
Este é o segundo golpe do Facebook relatado pela Sophos em últimos dias. Na segunda-feira, a empresa de segurança alertou os usuários do Facebook para um golpe sedutor que permitiu adicionar um botão "Não gostar" ao seu perfil.
[Leia mais: Como remover malware do seu PC Windows]Veja como o " Compartilhar "trabalhos de esquema de botão:
O Sharejack
Você vê um link para uma página do Facebook para" 10 Funny T-Shirt Fails "ou algo similar. Quando você chegar na página, uma mensagem informa que você precisa passar pelo novo processo de verificação em três etapas do Facebook para ver o conteúdo.
Na segunda etapa, você é solicitado a clicar no botão "Avançar". e é aí que o golpe: Source: Sophos
A Sophos observa que os navegadores que estão executando o No Script são alertados para o botão "Share" oculto. No Script é um add-on do Firefox que impede que as funções Java, JavaScript e Flash de um site sejam executadas sem a sua permissão.
Mas o golpe não termina aí. O ponto principal é levá-lo para a terceira etapa, onde você preenche uma pesquisa geradora de receita para os golpistas. As pesquisas pedem que você forneça suas informações pessoais para participar de um concurso para ganhar dinheiro, um computador ou outro prêmio. A pesquisa que a Sophos examinou pede seu número de telefone celular entre outras coisas. Mas, segundo a boa impressão da pesquisa, ela diz que fornecer as informações acabará adicionando US $ 5 por semana na sua conta de celular para um serviço chamado "The Awesome Test."
Protegendo a si mesmo
Facebook respondeu rapidamente à Sophos 'reportar e remover todas as páginas de fãs envolvidas no' sharejack '. No entanto, se você acha que pode ter sido vítima do golpe, verifique se os links associados às páginas falsas foram removidos do mural do perfil. Caso contrário, passe o mouse sobre o link e clique no botão "Remover" no canto superior direito do mural.
Se você foi ao ponto de preencher a pesquisa, entre em contato com a equipe. transportadora imediatamente para ver se você tem algum excesso de cobrança em sua conta de telefone celular.
Para obter mais informações sobre como evitar essas fraudes no futuro, confira a postagem de Jared Newman sobre algumas maneiras comuns de identificar golpes no Facebook. O artigo da PC World sobre navegação na Web super segura também tem ótimas informações sobre como se proteger on-line.
Conecte-se com Ian no Twitter (@ianpaul).
Confiança para o homem por trás do golpe criativo da E-Trade
Um homem da Califórnia se declarou culpado de abrir mais de 58.000 contas de corretagem e embolsar Pequenos depósitos de teste feitos pela Schwab e pela E-Trade
EMC eleva oferta para Data Domain para US $ 2,1 bilhão A EMC aumentou sua oferta para adquirir o Data Domain, de US $ 1,8 bilhão para US $ 2,1 bilhões de dólares em seu último esforço para empurrar a licitadora original… A EMC aumentou sua oferta para adquirir a Data Domain de US $ 1,8 bilhão para US $ 2,1 bilhões em seu último esforço para empurrar para o lado a NetApp.
Oferta em dinheiro é "claramente superior" à proposta de 1,9 bilhão de dólares da NetApp, que inclui ações e dinheiro, disse o CEO da EMC, Joe Tucci, em uma carta ao conselho da Data Domain divulgada publicamente pela EMC. Em comunicado divulgado na segunda-feira, o CEO da NetApp, Dan Warmenhoven, disse que o conselho da empresa "pesará cuidadosamente suas opções".
Como limpar seu perfil do Facebook após um golpe
Se você foi atingido por um aplicativo desonesto do Facebook ou um golpe do Facebook neste vídeo, irá dizer-lhe como limpar o seu perfil no Facebook, e conselhos sobre como evitar ataques no futuro.