Ana sayfa Haber Helyum bilgilendirme: Facebook”a dikkat!

Helyum bilgilendirme: Facebook”a dikkat!

0

Facebook platformunda istek dışı duvar gönderileri tehlike saçıyor

En sevdiğiniz müziklere hemen erişiminiz olsaydı harika olmaz mıydı? Ya bu özellik zaten kullandığınız sosyal iletişim ağlarında mevcutsa?
helyum
Facebook spam içerikli “yeni müzik çalar”
Ne yazık ki, bu durum spam mail gönderen kişiler tarafından da ilgi gördü. Facebook”ta dolaşan sözde bir müzik çalar olduğuna dair bilgiler aldık. Aşağıda bu istek dışı iletiye ilişkin ekran alıntısını görebilirsiniz.

İstek dışı iletilen duvar gönderisi ve konuşma penceresi

 

Bu spam”da kullanılan kod, Trend Micro tarafından JS_FBJACK.B olarak belirlendi. Daha önce bildirilen Facebook spamlerine göre, ilk olarak kullanıcılar sözde linki tıklıyorlar ve neler yapmaları gerektiğini söyleyen bir siteye ulaşıyorlar. Belirli kırpılmış bir kod kullanıcıların web tarayıcılarının adres çubuğuna kopyalanıyor ve “20 yıl sonra görüşürüz” Facebook saldırısı hatırlatması yaparak çeşitli şekillerde yayılıyor.

Bu işlem bir kez gerçekleştikten sonra kötücül kod, etkilenen kullanıcının Facebook”taki arkadaş listesine ulaşabiliyor. Bu liste üzerinden, duvar gönderileri yapabiliyor ve kişisel konuşma pencerelerinde iletiler yayınlıyor. Mesaj ise şu şekilde:

“Facebook, sonunda profilinize bir müzik çalar ekledi! Bunlardan bir tane mutlaka istiyorum!”
 

Bu gönderi de şu linkleri içerebilir:
• http://{BLOCKED}ures.webs.com/profilemusicplayer.htm
• http://{BLOCKED}okfeatures.webs.com
• http://{BLOCKED}ures7.webs.com/aboutme.htm
• http://{BLOCKED}cplayer.webs.com
• http://{BLOCKED}ilemusic.webs.com
Yukarıdaki linklerin hepsi, sürekli tek bir URL”ye yönlendiriliyor ve hileli bir site de etkilenen kullanıcının bir ödül aldığını söylüyor ve kullanıcıdan kişisel bilgilerini istiyor.
 

 

 

Hileli sitenin ekran görüntüsü



 

Trend Micro kullanıcılarının endişelenmelerine gerek yok, Trend Micro Smart Protection Network sayesinde bu tarz tehditlere karşı korunuyorlar.
Sosyal medya ile ilgili saldırılar hakkında daha fazla bilgi almak istiyorsanız, http://about-threats.trendmicro.com sitesinden “Spamlar, Hileler ve Diğer Sosyal Medya Tehditleri” adlı kapsamlı raporumuza göz atabilirsiniz.

Marco Dela Vega (Threats Researcher)
çeviri: Helyum Bilişim – Elvan Güleç
 

 

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here