Facebook varnar för Clickjacking Scam

Säkerhetsfirman Sophos upptäckte nyligen en ny clickjacking bluff på Facebook som sprider sig via sociala nätverkets "share" -funktion och kan kosta dig $ 5 per vecka. Den nya malware liknar en så kallad "likejacking" -mask upptäckt i maj förra året. Men istället för att utnyttja Facebooks "Like" -knapp, använder den nya bluff funktionen "Dela" som lägger in innehåll i din profilvägg där dina vänner uppmanas att klicka på den.

Detta är den andra Facebook-bluff som rapporterats av Sophos i de senaste dagarna. På måndag informerade säkerhetsföretaget Facebook-användare om en lockande bluff som gjorde det möjligt för dig att lägga till en "Olik" -knapp till din profil.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Här är hur " Dela "-knappen fungerar:

The Sharejack

Du ser en länk till en Facebook-sida för" 10 Funny T-Shirt Fails "eller något liknande. När du anländer till sidan berättar ett meddelande om att du måste gå igenom Facebooks nya trestegs mänskliga verifieringsprocess för att se innehållet.

I det andra steget uppmanas du att klicka på "Nästa" -knappen, och det är där thSource: Sophos

e scam börjar verkligen, enligt Sophos. Det beror på att knappen "Nästa" inte har någon funktion och är bara en dummy. Men dold under "Nästa" knappen är en funktionell "Dela" -knapp. Så medan det verkar som om du bara klickar på "Nästa" för att komma till det sista steget, skickar du den sidan till din profilvägg med hjälp av Dela-funktionen. (Klicka på bilden för en stor bild av skärmen.)

Sophos konstaterar att webbläsare som kör No Script är varnade till den dolda "Dela" -knappen. No Script är en Firefox-tillägg som hindrar en webbplatss Java, JavaScript och Flash-funktioner från att köras utan din tillåtelse.

Men bluff slutar inte där. Hela poängen är att ta dig till det tredje steget där du fyller i en inkomstgenererande enkät för svindlarna. Undersökningarna ber dig att lämna din personliga information för att delta i en tävling för att vinna pengar, en dator eller ett annat pris. Undersökningen Sophos undersökt ber om ditt mobilnummer bland annat. Men ned i undersökningen är det bra att du får information om att din information kommer att sluta tacka en extra $ 5 per vecka på din mobilräkning för en tjänst som heter "The Awesome Test".

Skydda dig själv

Facebook svarade ganska snabbt på Sophos "rapportera och ta bort alla fan sidor som är inblandade i" sharejack ". Om du tror att du kanske har fallit byte mot bluff bör du kontrollera att länkar som hör samman med de falska sidorna har tagits bort från din profilvägg. Om de inte har det, sväng musen över länken och klicka sedan på "Ta bort" -knappen längst upp till höger på väggposten.

Om du gick så långt som att fylla i undersökningen ska du kontakta din bärare omedelbart för att se om du har några överflödiga avgifter på din mobilräkning.

För mer information om hur du undviker dessa bedrägerier i framtiden, kolla in Jared Newmans inlägg på några vanliga sätt att hitta Facebook-svindlar. PC Worlds artikel om super säker webbsurfning har också bra information om hur man skyddar dig online.

Anslut med Ian på Twitter (@ianpaul).