Facebook waarschuwt voor Clickjacking Scam

Beveiligingsbedrijf Sophos ontdekte onlangs een nieuwe clickjacking-scam op Facebook die zich via de "share" -functie van het sociale netwerk verspreidt en die u $ 5 per week kan kosten. De nieuwe malware lijkt op een zogenaamde "likejacking" -worm die afgelopen mei werd ontdekt. Maar in plaats van de "Vind ik leuk" -knop van Facebook te misbruiken, gebruikt de nieuwe zwendel de "Delen" -functie die inhoud op uw profielmuur plaatst, waar uw vrienden worden aangemoedigd om erop te klikken.

Dit is de tweede scam op Facebook gemeld door Sophos in recente dagen. Maandag meldde de beveiligingsfirma Facebook-gebruikers aan een verleidelijke oplichting waardoor je een knop "Vind ik niet leuk" aan je profiel kon toevoegen.

[Lees meer: ​​Hoe je malware van je Windows-pc verwijdert]

Hier is hoe de " Delen "button scam works:

The Sharejack

Je ziet een link naar een Facebook-pagina voor" 10 Funny T-Shirt Fails "of iets dergelijks. Zodra u op de pagina bent aangekomen, verschijnt er een bericht dat u het nieuwe drievoudige menselijke verificatieproces van Facebook moet doorlopen om de inhoud te bekijken.

Bij de tweede stap wordt u gevraagd op de knop "Volgende" te klikken, en dat is waar de bron: Sophos

e scam echt begint, aldus Sophos. Dat komt omdat de knop "Volgende" eigenlijk geen functionaliteit heeft en slechts een dummy is. Maar verborgen onder de knop "Volgende" is een functionele knop "Delen". Dus terwijl het lijkt alsof u gewoon op "Volgende" klikt om naar de laatste stap te gaan, is wat u eigenlijk doet die pagina op uw profielmuur plaatsen met behulp van de Share-functie. (Klik op de afbeelding voor een grote weergave van het scherm.)

Sophos merkt op dat browsers zonder script worden gewaarschuwd voor de verborgen knop "Delen". Geen script is een Firefox-add-on die voorkomt dat de Java-, JavaScript- en Flash-functies van een website zonder uw toestemming worden uitgevoerd.

Maar de zwendel eindigt hier niet. Het gaat erom om u naar de derde stap te brengen waar u een inkomstengenererende enquête voor de oplichters invult. De enquêtes vragen u om uw persoonlijke gegevens te verstrekken om deel te nemen aan een wedstrijd om geld, een computer of een andere prijs te winnen. Het onderzoek dat Sophos onderzocht, vraagt ​​onder meer om uw mobiele telefoonnummer. Maar in de kleine lettertjes van de enquête staat dat het verstrekken van uw informatie uiteindelijk een extra $ 5 per week op uw mobiele telefoonrekening brengt voor een dienst genaamd 'The Awesome Test'.

Protecting Yourself

Facebook reageerde redelijk snel op Sophos 'rapporteer en verwijder alle fanpagina's die betrokken zijn bij het' sharejack '. Niettemin, als je denkt dat je ten prooi bent gevallen aan de oplichterij, moet je controleren of alle links die horen bij de valse pagina's zijn verwijderd uit je profielmuur. Als dat niet het geval is, beweegt u uw muis over de link en klikt u vervolgens op de knop 'Verwijderen' in de rechterbovenhoek van de muurpaal.

Als u zover bent gegaan dat u de vragenlijst hebt ingevuld, neemt u contact op met uw provider onmiddellijk om te kijken of u overtollige kosten op uw mobiele telefoonrekening hebt staan.

Voor meer informatie over hoe u deze oplichting in de toekomst kunt vermijden, leest u het bericht van Jared Newman over enkele veelvoorkomende manieren om Facebookzwendel te herkennen. Het artikel van PC World over superveilig surfen op het web heeft ook een aantal geweldige informatie over hoe je jezelf online kunt beschermen.

Leg contact met Ian op Twitter (@ianpaul).