נמשכות מתקפות ה-Like בפייסבוק
משתמשים מקבלים "המלצות" להיכנס לאתר שאמור להציג את "101 הנשים הלוהטות בעולם" ● בעקבות לחיצה על הקישור מגיעים לתמונה של השחקנית ג'סיקה אלבה וקישור נסתר שבעקבות לחיצה עליו מוצגת המלצה נוספת על אתר זה בדף הפייסבוק של הקורבן הבא ● מתקפות נוספות מציעות "ספר אלקטרוני חינם עם סודות Farmville", קטעים מהסרט "סקס והעיר הגדולה 2" או תמונות עירום של ידוענים ● בסקר שערכה סופוס, הסכימו 95% ממשתמשי פייסבוק, כי הרשת אינה עושה די להפסקת המתקפות
באחרונה, לפי שעה, מבין מתקפות Like, "ממליצים" המשתמשים שנפגעו על אתר שאמור להציג את "101 הנשים הלוהטות בעולם". בעקבות לחיצה על הקישור מגיעים לדף שבו תמונה של השחקנית ג'סיקה אלבה וקישור נסתר שבעקבות לחיצה עליו מוצגת המלצה נוספת על אתר זה בדף הפייסבוק (Facebook) של הקורבן הבא. מתקפות נוספות שפועלות בשיטה זו מציעות "ספר אלקטרוני חינם עם סודות Farmville", קטעים מהסרט "סקס והעיר הגדולה 2" או תמונות עירום של ידוענים.
כל המתקפות מסוג זה מבוססות על מנגנון ההמלצות (Like) שפיתחה פייסבוק עבור אתרים מצד שלישי. בעקבות לחיצה על הקישור המופץ מופעל קישור נוסף, נסתר, שמוסיף קישור לאתר העוין בדף של הקורבן. "סביר להניח שמישהו גורף כסף ממתקפות אלה", כתב ריצ'רד כהן בבלוג של חברת האבטחה סופוס (Sophos). "מדובר בשיטה זדונית שמזרימה אלפי אנשים לדפים שמציגים פרסומות".
נוכח מתקפות אלה, שבים מומחי האבטחה וקוראים לפייסבוק להדק את האבטחה באתר. "אין ספק שנחוץ מנגנון של התרעה מוקדמת מפני מתקפות", אמר גרהאם קלולי, יועץ טכנולוגיה בכיר בסופוס. "מדאיג שהמקום היחיד שבו יכולים משתמשי פייסבוק למצוא מידע על מתקפות אלה הוא באתרים של חברות האבטחה, במקום שהמידע יופיע בדפי האבטחה של פייסבוק עצמו".
עוד ממליץ קלולי לרשת החברתית להוסיף תיבה שבה יישאלו הגולשים אם אכן ברצונם להוסיף המלצת Like לפני שההמלצה תתווסף בפועל לדף שלהם, וכן אפשרות לבטל את ההמלצה. כיום נוספת ההמלצה מיד, אפילו בעקבות לחיצה לא מודעת על קישור נסתר. "אף על פי שטרם הופצו בשיטה זו מטענים זדוניים, הרי שמדובר בנקודת תורפה משמעותית בפייסבוק, המציבה סיכון משמעותי ועלולה לאפשר בעתיד הפצה של מזיקים או תרמיות פישינג", הוסיף.
בסקר שנערך באתר סופוס בין 600 משתמשי פייסבוק, הסכימו 95% מהמשיבים, כי הרשת החברתית אינה עושה די כדי להפסיק את המתקפות.
תגובות
(0)