Escrocherie cu like-uri pe Facebook printr-o extensie falsa din Google Chrome Store

In cea mai recenta tentativa de frauda ce vizeaza utilizatorii de Google Chrome, criminalii informatici se folosesc de o escrocherie complexa, care implica instalarea unei extensii infectate de Chrome. Prin intermediul acesteia, cu doar doua click-uri, hackerii pot obtine in cateva zile, zeci de mii de like-uri pe Facebook, fara ca userii sa observe acest lucru, potrivit specialistilor antivirus de la Bitdefender.

Ulterior, aceste pagini sunt fie vandute diversilor clienti, fie sunt folosite pentru a servi utilizatorilor virusi ascunsi in continutul postat. Povestea paginii cu mai mult de 40.000 de like-uri incepe cu un link aparent inofensiv care directioneaza utilizatorii catre un site cu diverse filmulete.

1Pagina este localizata pe un domeniu international – xn--47aaeaba.com – care redirectioneaza utilizatorii catre domeniul fast[removed]e.com (inregistrat ieri – 17.02.2013 – in Turcia). Aceasta pagina ii cere victimei sa instaleze o versiune speciala a Flash Player pentru a putea vedea continutul video.

Victimele care viziteaza aceasta pagina folosind Google Chrome sunt directionate apoi catre pagina din Chrome Web Store de unde li se solicita sa descarce extensia Business Flash Player!. Respectiva extensie de browser poate accesa cookie-urile din Facebook si poate da like paginilor in numele utilizatorului.

2

3O scurta cercetare in retelele sociale scoate in evidenta, de exemplu, folosirea aplicatiei Business Flash Player! pe pagina de companie Mehmet Özbilen, ce a adunat 40.319 like-uri de la crearea sa, pe 12 februarie, fara a avea niciun fel de continut postat.

4Acest tip de escrocherie este foarte rentabila pentru creatori, care fie vand paginile comandate de diverse entitati, fie le folosesc pentru a distribui virusi.

(Sursa: Bitdefender)

Comenteaza