Likejacking

Autor: Robert Simon
Data Creației: 19 Iunie 2021
Data Actualizării: 14 Mai 2024
Anonim
Real example of Likejacking
Video: Real example of Likejacking

Conţinut

Definiție - Ce înseamnă Likejacking?

Likejacking este o înșelătorie clickjacking perpetuată prin exploatarea butonului „Like”. În asalt, escrocii împărtășesc un acord video, imagine sau reducere convingătoare, făcând clic pe „Like”. Aceasta postează acordul asupra tuturor fluxurilor prietenilor utilizatorilor, răspândind înșelătorie. Cu cât mai mulți oameni „Îi plac”, cu atât se răspândește mai mult.

Deși efectul acestor escrocherii nu este clar, unii experți în securitate pe internet consideră că escrocii pot căuta să obțină acces la un cont sau la informații personale ale utilizatorilor.


O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Likejacking

În octombrie 2011, două escrocherii de răspândire răspândite și foarte caracteristice s-au răspândit ca focul sălbatic. Primul a fost o înșelătorie adresată utilizatorilor canadieni, care le-a oferit un certificat cadou lui Tim Hortons, un magazin popular de cafea și gogoși. Înșelătorie i-a îndemnat pe utilizatori să facă clic pe un link și pe pagina care a apărut. Ei au fost apoi invitați să își introducă informațiile și să ofere alte informații, în mod evident să primească cardul cadou. Aceeași înșelătorie a fost apoi săvârșită cu o zi mai târziu oferind un card cadou Starbucks de 50 USD.

Sophos, o rețea globală de analiști de securitate pe Internet, a analizat înșelătorie și a găsit două riscuri cheie pentru victime:


  • Victimele au fost solicitate să taie și să treacă un cod JavaScript necunoscut în barele browserului lor. Executarea JavaScript necunoscut este riscant, deoarece ar putea lansa un virus pe computerul utilizatorilor.
  • Victimelor li sa solicitat să furnizeze informații de identificare personal, cum ar fi numele, adresa și adresa. Acest lucru ar putea oferi hackerilor suficiente informații pentru a comite furtul de identitate sau pentru a hack la un utilizator sau alte conturi.