Bu virüse dikkat! Sanal dünyanın en popüler sitelerinden olan Facebook ekibi M.Zuckerberg önderliğinde çalışmalarını sürdürüyor. 1 milyara yakın üye sayısı ile ziyaretçi trafiği bakımından dikkat çeken platform diğer taraftan kullanıcı odaklı düzenlemelerle karşımıza çıkıyor.
Son olarak ilişki durum güncellemelerini bir adım öne çıkaran servis bunun yanı sıra geliştirdiği "İste" butonu ile yeni bir gelir modeli yarattı. Fakat kısa süre önce Haziran 2012 Türkiye raporunu yayınladığımız gözde site şu sıralar sıkıntılı günler geçiriyor. Zira geliştirilen yöntem ile Facebook kullanıcıları tuzağa düşürülerek kişisel bilgileri 3. kişiler tarafından ele geçiriliyor.
Hazırlanan özel bir iFrame blocked ile aktifleşen metod son günlerde birçok üyenin karşısına çıkıyor.
Yöntem nasıl işliyor?
SophosLabs'in yaptığı açıklamaya göre Facebook'a kayıtlı e-posta adresinize gönderilen mail ile virüs ilk adımı atmış oluyor. Arkadaşınızın sosyal ağa yüklediği bir fotoğrafta etiketlendiğinizi bildiren içerikte yer alan butona tıklayarak ilgili görsele erişmeniz sağlanıyor. Eğer belirtilen sahte link'e basarsanız karşısına oturumunuzun kapatıldığını, kullanıcı adı ve şifresinizi girerek tekrar online olmanızı söyleyen uyarı beliriyor. Burada bilgilerinizi girerek oturum aç dediğinizde veriler direkt kötü amaçlı yazılım vasıtasıyla hacker'ların eline geçiyor.
Fakat gelen mail'deki adrese bakılırsa uzantının @faceboook.com olduğu dikkat çekiyor. Fazladan yerleştirilen "o" harfi sahteciliğin en net kanıtı. Ayrıca açılan sayfa adresinin de Facebook'tan bağımsız olduğu -yönlendirme sırasında tarayıcının alt bilgi ekranında- dikkat çekiyor. Şu sıralar birçok kişinin mağdur olduğu saldırı aktifliğini korurken, durumdan etkilenmemek için -önemsiz gibi görünen- gelen mail'deki adresleri daha dikkatli kontrol ederek konuya titizlikle yaklaşmanız gerekiyor. Shift.net