Peringatan Facebook tentang Clickjacking Scam

Perusahaan keamanan Sophos baru-baru ini menemukan penipuan clickjacking baru di Facebook yang menyebar melalui fitur "berbagi" jaringan sosial dan dapat menghabiskan biaya $ 5 per minggu. Malware baru ini mirip dengan apa yang disebut "likejacking" cacing yang ditemukan Mei lalu. Namun alih-alih mengeksploitasi tombol "Suka" Facebook, penipuan baru ini menggunakan fitur "Bagikan" yang memposting konten ke dinding profil Anda tempat teman-teman Anda didorong untuk mengekliknya.

Ini adalah scam Facebook kedua yang dilaporkan oleh Sophos di beberapa hari terakhir. Pada hari Senin, perusahaan keamanan memperingatkan pengguna Facebook akan penipuan yang memikat yang memungkinkan Anda menambahkan tombol "Tidak Suka" ke profil Anda.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Begini caranya " Bagikan "scam tombol berfungsi:

Sharejack

Anda melihat tautan ke halaman Facebook untuk" 10 T-Shirt Gagal Lucu "atau yang serupa. Setelah Anda tiba di halaman, sebuah pesan memberi tahu Anda bahwa Anda harus melalui proses verifikasi manusia tiga langkah baru Facebook untuk melihat konten.

Pada langkah kedua, Anda diminta untuk mengklik tombol "Berikutnya", dan di situlah sumbernya: Sophos

e scam benar-benar dimulai, menurut Sophos. Itu karena tombol "Next" tidak benar-benar memiliki fungsi dan hanya tiruan. Tetapi tersembunyi di bawah tombol "Berikutnya" adalah tombol "Bagikan" fungsional. Jadi sementara Anda hanya mengeklik "Berikutnya" untuk mencapai langkah terakhir, yang sebenarnya Anda lakukan adalah mengeposkan laman itu ke dinding profil Anda menggunakan fungsi Bagikan. (Klik pada gambar untuk tampilan layar yang besar.)

Sophos mencatat bahwa browser yang menjalankan No Script disiagakan ke tombol "Berbagi" yang tersembunyi. No Script adalah add-on Firefox yang mencegah fungsi Java, JavaScript, dan Flash dari situs web dijalankan tanpa izin Anda.

Tapi penipuan tidak berakhir di sana. Intinya adalah untuk membawa Anda ke langkah ketiga di mana Anda mengisi survei yang menghasilkan pendapatan bagi para scammer. Survei meminta Anda untuk memberikan informasi pribadi Anda untuk mengikuti kontes untuk memenangkan uang, komputer, atau hadiah lainnya. Survei Sophos yang diperiksa meminta nomor ponsel Anda di antara hal-hal lain. Tapi di bawah dalam cetakan baik survei itu mengatakan memberikan informasi Anda akan berakhir dengan menambah $ 5 per minggu ke tagihan ponsel Anda untuk layanan yang disebut "The Awesome Test."

Melindungi Diri Anda

Facebook merespons cukup cepat ke Sophos 'laporkan dan hapus semua halaman penggemar yang terlibat dalam "sharejack." Namun demikian, jika Anda berpikir Anda mungkin telah menjadi korban penipuan, Anda harus memeriksa untuk memastikan bahwa tautan apa pun yang terkait dengan halaman palsu telah dihapus dari dinding profil Anda. Jika belum, arahkan mouse Anda ke tautan lalu klik tombol "Hapus" di sudut kanan atas pos dinding.

Jika Anda pergi sejauh ini untuk mengisi survei, maka Anda harus menghubungi Pembawa segera untuk melihat apakah Anda memiliki kelebihan biaya pada tagihan ponsel Anda.

Untuk informasi lebih lanjut tentang cara menghindari penipuan ini di masa depan, periksa posting Jared Newman tentang beberapa cara umum untuk menemukan penipuan Facebook. Artikel PC World tentang penjelajahan web yang super aman juga memiliki beberapa informasi hebat tentang cara melindungi diri Anda secara online.

Terhubung dengan Ian di Twitter (@ianpaul).