Facebook platformunda istek dışı duvar gönderileri tehlike saçıyor. En sevdiğiniz müziklere hemen erişiminiz olsaydı harika olmaz mıydı? Ya bu özellik zaten kullandığınız sosyal iletişim ağlarında mevcutsa?
Ne yazık ki, bu durum spam mail gönderen kişiler tarafından da ilgi gördü. Facebook‘ta dolaşan sözde bir müzik çalar olduğuna dair bilgiler aldık. Aşağıda bu istek dışı iletiye ilişkin ekran alıntısını görebilirsiniz.
Bu spam’da kullanılan kod, Trend Micro tarafından JS_FBJACK.B olarak belirlendi. Daha önce bildirilen Facebook spamlerine göre, ilk olarak kullanıcılar sözde linki tıklıyorlar ve neler yapmaları gerektiğini söyleyen bir siteye ulaşıyorlar. Belirli kırpılmış bir kod kullanıcıların web tarayıcılarının adres çubuğuna kopyalanıyor ve “20 yıl sonra görüşürüz” Facebook saldırısı hatırlatması yaparak çeşitli şekillerde yayılıyor.
Trend Micro güvenlik uzmanları tüketicileri bu konuda uyarıyor.
Bu Link’lere Dikkat!
Bu işlem bir kez gerçekleştikten sonra kötücül kod, etkilenen kullanıcının Facebook‘taki arkadaş listesine ulaşabiliyor. Bu liste üzerinden, duvar gönderileri yapabiliyor ve kişisel konuşma pencerelerinde iletiler yayınlıyor. Mesaj ise şu şekilde:
“Facebook, sonunda profilinize bir müzik çalar ekledi! Bunlardan bir tane mutlaka istiyorum!”
Bu gönderi de şu linkleri içerebilir:
- http://{BLOCKED}ures.webs.com/profilemusicplayer.htm
- http://{BLOCKED}okfeatures.webs.com
- http://{BLOCKED}ures7.webs.com/aboutme.htm
- http://{BLOCKED}cplayer.webs.com
- http://{BLOCKED}ilemusic.webs.com
Yukarıdaki linklerin hepsi, sürekli tek bir URL’ye yönlendiriliyor ve hileli bir site de etkilenen kullanıcının bir ödül aldığını söylüyor ve kullanıcıdan kişisel bilgilerini istiyor.
Trend Micro kullanıcılarının endişelenmelerine gerek yok, Trend Micro Smart Protection Network sayesinde bu tarz tehditlere karşı korunuyorlar.
Sosyal medya ile ilgili saldırılar hakkında daha fazla bilgi almak istiyorsanız, Bu adresten “Spamlar, Hileler ve Diğer Sosyal Medya Tehditleri” adlı kapsamlı raporumuza göz atabilirsiniz.