Rik Ferguson

Usame Facebook’ta yeniden canlandı!

Suçlular, Usame Bin Ladin’in ölüm haberinin yadsınamaz etkisinden Facebook üzerinde kurdukları tanıdık tuzaklarla yararlanmaya çalışıyor.

Facebook’ta “sohbet virüsünün” tuzağına düşen “endişeli bir akrabamdan” biraz önce bir telefon aldım. Enfeksiyon zinciri bir arkadaştan gelen sohbet mesajıyla başladı. Mesajda, “Usame Bin Ladin’in öldürülürken ki videosunu canlı izle” yazıyor, hemen altında da bağlantı bulunuyordu. Mesaj güvenilir olduğunu düşündüğünüz, gerçek ismiyle arkadaşınızdan geldi.

Bağlantı aslında belli ki sizi tuzağa düşürmek istiyor ancak benim kard... mm… endişeli akrabam şahitlik edebilir, insan bazen sahiden dalgın olabiliyor.

Açılan sayfa üzerindeki yönergede videoyu görebilmek için “video kodunun” kopyalanması ve tarayıcıdaki adres çubuğuna yapıştırılması gerektiği belirtiliyor. Bu olağandışı bir istek gibi görünebilir ancak tavsiye güvendiğiniz arkadaşınızdan canlı sohbet mesajı olarak geldiği için güveniyor ve örümcek hisleriniz pek de harekete geçmiyor.

Adres çubuğuna yapıştırılan kod, önceden tasarlanmış ancak masum bir web sitesinde barındırılan ikinci bir Java Script’i çağıran bir JavaScript. İkinci dosya tüm arkadaşlarınızı numaralandırıyor ve sohbet mesajları gönderiyor, tüm arkadaşlarınızı davet ettiğiniz bir etkinlik yaratıyor ve sürekli Facebook durumunuzu güncelliyor. Yani video bağlantısı duvarınıza yerleşerek dalgın Facebook’çuları yakalarken sohbet mesajlarıyla bağlantıların istenmeyen mesaj olmasından kurtuluyor. Bunun yanında etkinlik daveti göndererek en yakın ve en kör (tamam tamam, her neyse işte, Facebook arkadaşlarınız diyelim) kişileri kandırıyor.

Kullanılan taktik birçok “Profil Casusluğu” ya da sürekli dönen “Profilinize kim bakmış, görün” oltalarının tıpa tıp aynısı. Bu suçlu JavaScript’te kör göze parmak sokar gibi şöyle bir satırı da barındırıyor: “var eventdesc = ‘Hey everyone, \n\ fb now lets you see who viewed your profile! to enable this feature, go here!” (etkinlik açıklaması= ‘Herkese selam, \n\ fb profilinize kim bakmış görmenize imkân veriyor! Bu özelliği açmak için buraya gidin!).  Bu durum şunu ifade ediyor, gönderilen şey yasadışı bir tuzaktan başka bir şey değil.

Ama Tennessee’de eski bir söz vardır – Aslında sadece Texas’ta olduğunu biliyorum, büyük olasılıkla  - Tennessee’dir – “Bir kez kandır beni, utan… yazık sana. Beni kandırdı. Biz tekrar kaldırılamayız.” (George W. Bush’a sevgilerimle)

Bundan ne öğrendik? Sanırım en basit ders, birinden hatta tanıdığınız birinden bile istenmeyen bir bağlantı aldığınızda tıklamadan önce kontrol edin. Bir iyilik yaparak aldatıldıklarının farkına varmalarını sağlayabileceğini hiçbir zaman bilemezsin. Ve HİÇBİR ZAMAN, HİÇBİR bağlantıyı adres çubuğunuza yapıştırmayın.

Bahsettiğimiz sadece Facebook’ta yayılan Usame aldatmacası için geçerli değil, tıklamaya teşvik ederek kullanıcıların duvarlarında yem olarak bekleyen CAPTCHA gibi birçok saldırı bulunuyor.

Okuyucu Yorumları

Toplam 2 Yorum

bu js dosyası galiba otomatik reklam letisi yolluyor tahminimce cilt bakımı ürünü reklamı bi kaç arkadaşım da sürekli bu ürün mesajları ileti olarak yayınlanıyor haberleri yok galiba :))

Bilgilendirme için sağol
bunu nasıl yaparız onuda yazarsan :D sevinirim

Sen de yorum yaz

Takip Edin