شماره: IRCNE201006765
به گفته شركت امنيتي Sophos، يك فريب سرقت كليك با هدف قرار دادن Facebook، صدها هزار از كاربران اين سايت را تحريك كرده است كه پيغامهايي را به صفحات خود ارسال نمايند كه بيان ميكند كه آنها يك لينك خرابكار را دوست دارند.
مانند اغلب اين فريبها، اين فريب نيز بر مهندسي اجتماعي تكيه دارد و توجه قربانيان خود را با پيغامهاي فريبنده اي جلب ميكند.
كليك كردن بر روي اين لينكها، كاربر را به يك صفحه وب ميبرد كه به نظر ميرسد يك صفحه سفيد با پيغام «Click here to continue» باشد. اما در اين صفحه كدي كه iFrame ناميده ميشود پنهان شده است كه براي سيستمهاي ويندوز نوشته شده است. زماني كه يك كاربر بر روي هر قسمتي از صفحه كليك ميكند، iFrame مزبور، پيغامي را به صفحه Facebook وي ارسال مينمايد كه به دوستان و بازديد كنندگان وي نشان ميدهد اين كاربر به آن لينك علاقه دارد و به اين ترتيب در بين كاربران اين سايت گسترش مي يابد. اين iFrame تروجاني است كه با نام Troj/Iframe-ET شناسايي ميشود و در حقيقت عمل likejack يا سرقت علائق كاربر Facebook را انجام ميدهد.
Facebook اعلام كرده است كه صفحه خرابكار اكنون مسدود شده است.
- 2