13:39
16/5/2010

Miliony użytkowników Facebooka mogło wczoraj zobaczyć na swoich “ścianach” wiadomość, do której dołączony był plik video o nazwie “Candid Camera Prank [HQ]” o długości 3:17. Jego miniaturka przedstawiała kobietę w krótkiej spódniczce na rowerze… Zapowiada się ciekawie, prawda? Zobaczcie jednak, co działo się po kliknięciu na niewiastę:

The sexiest video ever!

Poniższa wiadomość dotarła wczoraj na miliony facebookowych profili:

$imię, this is without doubt the sexiest video ever! :P :P :P

Miniaturka załączona do wiadomości sugerowała, że po kliknięciu odtworzy się “najbardziej seksowne nagranie”…

fot. Sophos

Seksowny przekręt

Kliknięcie na załączoną miniaturkę filmiku nie rozpoczynało odtwarzania, a przekierowywało na stronę aplikacji, gdzie użytkownikom pokazywano komunikat:

twój odtwarzacz video jest zbyt stary, żeby odtworzyć ten film, kliknij tutaj aby pobrać nową wersję

Oczywiście nie była to nowa wersja, a program Hotbar, którego zadaniem jest wyświetlanie reklam na komputerze ofiary i nabijanie sakwy autorom przekrętu. Wszystkim, którzy wczoraj “zaktualizowali” swój odtwarzacz video radzimy się szybko przeskanować jakimś antywirusem.

Oto pełen zapis video ataku:

Warto wspomnieć, że z racji przejścia na stronę aplikacji i jej “zaakceptowania”, użytkownicy chcący obejrzeć video na tacy podawali złośliwej aplikacji namiary na wszystkich swoich znajomych …a aplikacja z tego korzystała! Wiadomość o “najbardziej seksownym video” wysyłała na ściany znajomych ofiary — oczywiście w jej imieniu :>

Ale to już było…

Tego typu ataki zdarzają się na Facebooku coraz częściej. Ciężko powiedzieć, na czym bardziej żerują — czy na braku jasności Facebookowych komunikatów, czy może słabości samego człowieka (social-engineering).

Jak zauważają pracownicy firmy Sophos, oficjalny fanpage “Facebook Security” posiada ponad 1.8 miliona śledzących — szkoda, że Facebook nie umieszcza tam informacji o tego typu przekrętach — z pewnością ograniczyłoby to powierzchnię ataku.

Przeczytaj także:

21 komentarzy

Dodaj komentarz
  1. Haha, widziałem to wczoraj około 5 razy ;) na 100 znajomych. czyli jakieś 5% w to klika i rozsyła dalej, jak pomyślę ile osób korzysta z facebooka i wezmę z tego 5% to… tragedia ;)

  2. “Sexiest” nie oznacza “najbardziej seksistowski”, tylko “najbardziej sexy”.
    “Najbardziej seksistowski”, to by było “most sexist”.

  3. “Ciężko powiedzieć, na czym bardziej żerują — czy na braku jasności Facebookowych komunikatów, czy może słabości samego człowieka (social-engineering).”

    Kiedyś ludzie dawali się nabrać na ILoveYou(w końcu każdy chce być kochany), teraz ogromna większość otwiera wszystko ze słowem “seks” i fragmentem nagiego ciała;)
    Przeraża natomiast świadomość większości osób, cytując znajomego “przecież ja mam antywirusa i nikt mi nic nie zrobi”(koleś z windowsem z wyłączonymi aktualizacjami i avastem^^).

    Piotrze czy dostępne będzie nagranie z wystąpienia Niebezpieczników na TEDx w Poznaniu? Bo przecież o to tu się rozchodzi, o “co (i jak) można zrobić, żeby ogólne bezpieczeństwo internautów (zwłaszcza tych mniej technicznych) wzrosło.”

    • @apatia: będzie streaming a później chyba i nagranie. Nie wiem, nie ja organizuje ;-)

  4. Ten film pojawiał się już wcześniej, a nie dopiero wczoraj. Jak dla mnie to trzeba być naprawdę idiotą, żeby dać się na to złapać…

  5. Również dostałem naście powiadomień, doszedłem tylko do ekranu gdzie aplikacja życzyła sobie dostęp do mojego konta i znajomych i podziękowałem za dalsze zgłębianie damskich okolic intymnych na video ;)

  6. “Sexiest” o ile mi wiadomo ma z ‘seksistowski’ tyle wspólnego co balet z balistyką ;)
    Poprawcie to, bo żeby na takim portalu takie ‘babole’ w tłumaczeniu popełniać…

    A co do tego ‘przekrętu’ to ja przynajmniej raz w tygodniu coś podobnego dostaję.
    Jakieś darmowe punkty w grach na FB, seksowne fotki, zagadki których dorośli nie potrafią rozwiązać a udaje się to uczniom podstawówek…

    Dopóki ludzie będą jak (za przeproszeniem) debile klikać we wszystko co im się podsunie, dopóty ‘źli panowie’ będą na tym zarabiać…

    Rozsądku sobie i wam życzę ;)

  7. Ja kliknąłem, ale wiedziałem, że to przekręt chciałem zobaczyć co na to NoScript, ładnie zablokował ;]

  8. jak mozna pomylić drabinę z rowerem ?
    http://www.youtube.com/watch?v=UUeMgZrLO8s

    :D

  9. Ostatnio wysyp tego typu aplikacji. Ergo FB jest dziurawy jak sito. Ale to i tak w 99% wina jego użytkowników którzy klikają na OK jak leci, nawet nie patrząc na treść i sens merytoryczny komunikatu.

  10. Ha! na to nie dałem się złapać ;)

  11. komu potrzebny jest facebook?

  12. Tak, świadomość socjotechnik wśród statystycznych użytkowników sieci jest znikoma.

    Cytując znajomego, “wystarczyło tylko kliknąć”. Kluczowe jest jednak NA CO tym kliknięciem zezwalamy jakiejś nieznanej aplikacji..

    I niech mi nikt nie mówi, że tu chodzi o wiedzę IT – tu chodzi o zwykłe pomyślenie :)

  13. Koleżanka wstawiła mi aż takie dwa “newsy” na Wallu – chyba muszę zablokować tą możliwość w ustawieniach. ;]

  14. http://www.wykop.pl/ramka/352490/od-kilku-dni-jestem-ofiara-telefonicznego-nekania-pomocy/

    jezeli niebezpiecznik ma jaja, to pomoże tej kobiecie – za pomocą trackerów gsm czy innych podobnych. albo chociaż poleci znajomych ktorzy umieją to zrobić.

    pozdro od uzytkownikow wykopu

  15. _czy może słabości samego człowieka (social-engineering)_

    Najsłabsze ogniwo jakiegokolwiek systemu :(

  16. Numer stary jak świat, a że zabezpieczenia FB to śmiech na sali – wiadomo nie od wczoraj. Ale pośmiać się z ludzi zawsze warto ;)

  17. w zyciu juz w zadnego linka nie wejde :) Ja tam z takimi rzeczami nie na “TY” :) I pewnie pol nocy bym przebeczala,ze zepsulam mezowi komuter :D

  18. Włamywacz wykorzystywał prostą zasadę. Zwykłego użytkownika nie obchodzi, jaką ma wersje flasha, windows-a, kernela itd. Od tego jest informatyk (od spraw zainstaluj, zaktualizuje itd.) któremu się płaci.

    Ma działać. I tyle :)

    Smutne, ale prawdziwe.

  19. to facebook niema filtra antylancuszkowego i przeciw innemu badziewiu?

  20. Mówiąc ,krótko sam facebook ma w ręku narzędzie do szykanowania upierdliwych użytkowników i dających super trafne artykuły lub inne materiały niewygodne pewnym ,nacjom ,elitom lub organizacjom ,to jest możliwe i też bolesne i w jakiś sposób na jakiś czas wyłącza petenta

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: