ფეისბუქის „ლაიქჯეკინგი“ სპამის თაღლითები გრძელდება

  • Oct 19, 2023

ახალმა გარეგნულმა „ლაიქს“ ფუნქციამ შექმნა ფეისბუქის სპამის თაღლითების სრულიად ახალი მოძრაობა და აქვს დააბრუნეთ სოციალური ქსელი იმ ადგილას, სადაც ის კომფორტულია: უსაფრთხოებაზე რეაგირება მუქარები.

თანაავტორობით ტომ ესტონი, SocialMediaSecurity.com

როდესაც ფეისბუქმა პირველად გამოაცხადა თავისი გარე საიტის „მოწონების“ ფუნქცია ჯერ კიდევ აპრილში, უსაფრთხოების მრავალი ტიპი ფიქრობდა, როგორ გამოიყენებოდა იგი მალე ბოროტებისთვის. "Like" ფუნქცია შექმნილია Facebook-ის მიერ, ასე რომ ვებ დეველოპერებს შეუძლიათ განათავსონ კოდი ინტერნეტში ყველგან, სადაც სურთ. არა მხოლოდ მისი გამოყენება მარტივია, არამედ მისი ბოროტად გამოყენებაც ადვილია. მიუხედავად იმისა, რომ მახასიათებელს ბევრი დამსახურება აქვს ბრენდის პერსპექტივიდან და ის ეხმარება Facebook-ს სოციალური გრაფიკის გაფართოებაში, ვინმეს ვებსაიტთან ერთად შეგიძლიათ გამოიყენოთ იგი. ამან შექმნა ფეისბუქის სპამის თაღლითების სრულიად ახალი მოძრაობა - სახელწოდებით "მოჯადოება"ბევრმა -- და დააბრუნა სოციალური ქსელი ისეთ ადგილზე, სადაც ის კომფორტულია: რეაგირება უსაფრთხოების საფრთხეებზე.

უახლესი თაღლითობა პოტენციურად სასაცილო ვებსაიტად გამოჩნდა. განსახილველი საიტი, რომელიც აცდუნებს ფეისბუქის მომხმარებლებს მეგობრის საინფორმაციო გამოშვებაში ჩანაწერით, აცხადებს, რომ აჩვენებს "15 ყველაზე უარესი სამშენებლო შეცდომა ოდესმე!" მომხმარებლები ისინი მიესალმებიან ორი შარდსადენის სურათს, რომლებიც ერთმანეთთან ახლოს არის მოთავსებული და ინსტრუქციები მკითხველს მიმართავს დააწკაპუნონ სურათზე მეტი. არა მხოლოდ სურათზე დაწკაპუნება მიჰყავს მომხმარებლებს ამომხტარ ბულვარში მოგზაურობაში, არამედ ავტომატურად ათავსებს "Like" შენიშვნა, რომ მომხმარებლები ფლობენ ფეისბუქის არხს, იმ განზრახვით, რომ აიძულონ ამ მომხმარებლის მეგობრები იგივე გააკეთონ.

პირველი მინიშნება იმისა, რომ საიტს აქვს რაღაც არასწორი, არის მისი URL, რაც მიუთითებს, რომ ის უზრუნველყოფს „ფეისბუქის უფასო განლაგებას“. Შემდეგ გვერდი იჭერს მნახველებს რამდენიმე ლამაზი Javascript-ით, რათა მათ არ შეძლონ გადახვევა ან გვერდის დატოვება "ვიქტორინის ჩატარების" გარეშე. კიდევ უფრო შორს, გვერდი ცდილობს დააფრთხოს მნახველები ამომხტარი ფანჯრით, რომელშიც ნათქვამია: „ჩვენ ვღებულობთ უამრავ სპამ ტრაფიკს IP მისამართიდან, მსგავსი შენია. გთხოვთ, შეასრულოთ ვიქტორინა გვერდის განსაბლოკად“. ეს არის ტიპიური სოციალური ინჟინერიის შეშინების ტაქტიკა, რომელიც პოპულარულია ტექსტური შეტყობინებების თაღლითებით.

quiz-copy.jpg

iframe-ში ერთ-ერთ ბმულზე დაწკაპუნება აგზავნის მოთხოვნას ორ დამატებით შვილობილი პროგრამაზე, დიდი ალბათობით აგროვებს დაწკაპუნებებს CPA-ზე (cost-per-action) პროგრამისთვის. ეს მოთხოვნები იმდენად სწრაფად ხდება, რომ მომხმარებელს წარმოდგენაც არ ექნება სხვა საიტებთან დაკავშირების შესახებ. მთავარი ვიქტორინის გვერდი სამშენებლო ნახატებით უკავშირდება კომპანიას სახელად CPLeads.

CPALeads-ის გვერდზე დაჯდომის შემდეგ, ჩნდება სხვადასხვა ტიპის საკითხების აფეთქება. ამ მომენტიდან რაიმეზე დაწკაპუნება მომხმარებლებს მიჰყავს ორ სხვადასხვა თაღლითური ვიქტორინის საიტზე, სადაც მათ ეძლევათ მეტი შეკითხვა, რომელიც მთავრდება ეკრანით მათი მობილური ტელეფონის ნომრის შესაყვანად. ამ ტექსტური შეტყობინებების თაღლითობას აქვს მომსახურების მზაკვრული პირობები, რომელიც ამბობს, რომ მობილური ტელეფონის ნომრის შეყვანით, მომხმარებელი თანახმაა თვეში 9,99 აშშ დოლარის ავტომატური განახლების გამოწერის სერვისზე. შემდეგი გვერდი აცხადებს გეოლოკაციის რეკლამას, სადაც ნაჩვენებია სხვა "ვიქტორინის მომხმარებლები" თქვენთან ახლოს. და, თუ თქვენ ცდილობთ გვერდიდან თავის დაღწევას, თაღლითობა იწყებს ბოროტებას. ის გეუბნება, რომ შენი მეგობრები ფიქრობენ, რომ სულელი ხარ. დაპირებულია უფასო iPad-ები, რაც იწვევს დამატებით ტექსტური შეტყობინებების თაღლითობის დაქირავებას და გვერდის დახურვის შედეგად უფრო მეტი ამომხტარი ფანჯარა.

ერთი საინტერესო და გარკვეულწილად ახალი თაღლითობის მახასიათებელია ის, რომ თუ ვიზიტორი იყენებს რეკლამის ბლოკერს, როგორიცაა Firefox გაფართოება Adblock Plus ან NoScript, სანამ ამ საიტზე არის კოდი ამ ხელსაწყოების აღმოსაჩენად და გვერდი მომხმარებლებს მოუწოდებს გამორთონ ეს დანამატები ან ჩართონ JavaScript. ის რეალურად ეტყვის ვიზიტორებს, თუ როგორ უნდა გამორთოთ მოდული დეტალური ინსტრუქციებით და ეკრანის კადრებით.

უსაფრთხოების მუდმივი გამოწვევა არის ის, რომ თაღლითები აგრძელებენ უფრო ჭკვიანობას, ხოლო მომხმარებლის ზოგადი განათლებისა და უსაფრთხოების გააქტიურების მცდელობები არ ინარჩუნებს ტემპს. Facebook-თან ერთად, ის აგრძელებს ამ ტიპის თაღლითებისთვის გამრავლების ნიადაგის შექმნას, ფუნქციების სიმდიდრეს მომხმარებლის უსაფრთხოებაზე დაყენებით და როგორც ჩანს, იგივე რეაქტიული მიდგომა აქვს მისი გარე „like“ ფუნქციის მიმართ, რამაც მას ამდენი პრობლემები შეუქმნა მის აპლიკაციებთან დაკავშირებით.

შენიშვნა: მიუხედავად იმისა, რომ როგორც ჩანს, გამოქვეყნების დღიდან Facebook-მა გამორთო ეს გვერდი სპამის მომხმარებელთა ახალი ამბების არხებში, ის მრავლდებოდა მინიმუმ სამი დღით ადრე გათიშვამდე.