当 Facebook 在四月份首次宣布其外部网站“点赞”功能时,许多安全人士都在思考该功能将如何很快被用于邪恶目的。“点赞”功能是由 Facebook 设计的,因此网络开发人员可以将代码放置在网络上的任何位置。它不仅易于使用,而且很容易被滥用。虽然从品牌角度来看,该功能有很多优点,而且它确实有助于 Facebook 扩大其社交图谱,但任何拥有网站的人都可以使用它。这催生了 Facebook 垃圾邮件诈骗的全新运动——许多人称之为“ likejacking ”——并使社交网络回到了舒适的状态:对安全威胁做出反应。 最新的骗局似乎是一个可能很有趣的网站。该网站通过在朋友的动态消息中添加注释来吸引 Facebook 用户,并声称展示了“有史以来 15 个最严重的建筑错误!” 用户会看到一张两个小便池彼此靠得很近的图片,并且说明引导读者点击图片了解更多信息。
点击图片不仅会引导用户进入弹出式林荫 B2B电子邮件清单 大道,还会自动在用户自己的 Facebook 动态中添加“点赞”注释,目的是吸引该用户的朋友也这样做。 该网站存在问题的第一个线索是它的 URL,该 URL 表明它提供“免费的 Facebook 布局”。然后,该页面用一些花哨的 JavaScript 来吸引访问者,这样他们就无法向下滚动或离开页面而不“进行测验”。更进一步,该页面试图通过弹出窗口来吓唬访问者,其中显示“我们从与您的 IP 地址相似的 IP 地址收到了大量垃圾邮件机器人流量。请完成测验以解锁页面”。这是短信诈骗中流行的典型社会工程恐吓策略。 测验副本.jpg 登陆 CPALeads 页面后,所有不同类型的问题都会激增。
从此时开始,单击任何内容都会将用户带到两个不同的诈骗测验网站,在那里他们会遇到更多问题,最后会出现一个输入手机号码的屏幕。这个短信骗局有一个偷偷摸摸的服务条款,规定通过输入手机号码,用户同意每月 9.99 美元的自动续订服务。下一页声称会显示地理定位广告,显示您附近的其他“测验用户”。而且,如果您试图离开该页面,骗局就会变得更加卑鄙。它告诉你,你的朋友认为你很愚蠢。承诺提供免费 iPad,这会导致更多短信诈骗招募,并且页面关闭会导致更多弹出窗口。 单击 iframe 中的链接之一会向另外两个联属计划发送请求,很可能会收集 CPA(每次操作费用)计划的点击次数。这些请求发生得如此之快,用户根本不知道正在联系其他网站。包含施工图片的主要测验页面与一家名为 CPALeads 的公司相关。
