Facebook 'Likejacking': Funny Site with '15 Worst Construction Mistakes EVER!' Image Leads to Scam Quiz Sites
A popular função 'Gostei' (Like) do Facebook, está novamente sendo explorada pelos golpistas, desta vez usando um site potencialmente engraçado, que leva os usuários a um popup de iframe, com a finalidade de gerar cliques pagos.
A função 'Gostei' do Facebook é legitimamente usada por muitos blogs e sites grandes, inclusive o nosso, a qual permite que os usuários coloquem um link no seu próprio perfil no Facebook, que leva a um artigo ou a uma história que eles essencialmente 'Gostaram' ou querem compartilhar com os seus amigos. Desde que o Facebook criou a função 'Gostei' ou 'Recomendado', ela tem aparecido em vários sites que têm um tráfego alto, tais como a CNN.com e a Mashable.com.
Qualquer coisa nova e popular no Facebook, atrai os hackers e os scammers. Através das funções inovadoras lançadas pelo Facebook eles encontram novas formas de explorar uma pequena percentagem dos cerca de 500 milhões de usuários que o Facebook tem no mundo inteiro. O Facebook teve mais do que o seu quinhão de problemas este ano, com relação à privacidade e segurança dos usuários. O Likejacking no Facebook, comparável aos esquemas de Clickjacking, é apenas uma nova saída que os hackers estão usando para aplicarem os seus golpes, e que até agora está funcionando.
O último esquema de likejacking no Facebook, que explora a função 'Gostei', de alguma forma parecido com um que nós relatamos, sobre um link que levava a uma foto que vazou, contendo um cantor de banda de rock nú, é o que exibe um site engraçado, tentando chamar a atenção dos usuários com os '15 piores erros de construção que já foram COMETIDOS!', e exibe a imagem de dois mictórios colocados muito próximos um do outro. As instruções impressas na imagem pedem que os usuários cliquem nela, para ver mais. Depois que a imagem é clicada, os usuários são presenteados com popups falsos, um dos quais é um questionário online, e depois um link 'Gostei' é colocado no perfil desses usuários, para que compartilhem o mesmo link mal-intencionado com os seus amigos no Facebook.
Figura 1. Falso questionário online que aparece no popup do iframe, vindo de um ataque de spam de likejacking.
Fonte: zdnet.com
A exibição contínua de pop-ups desse esquema de likejacking pode ser bastante atraente para alguns usuários de computador, porque lhes é oferecida a 'organização gratuita das suas páginas no Facebook' e até mesmo avisos falsos, informando que 'Temos recebido uma grande quantidade de tráfego spambot (um bot ou robô que envia spam) de um endereço de IP semelhante ao seu. Por favor, preencha o questionário, para desbloquear a página', que é mostrado na Figura 1. acima. Essa tática de engenharia social é usada pelos spammers, para coletar cliques para um programa de CPA (custo por ação), que se destina a gerar dinheiro, quando links específicos são clicados.
Como eles geram esses cliques de CPA? Através de você, é claro, usando o golpe de likejacking para redirecioná-lo ao site que hospeda um iframe que cobre itens tais como o popup falso de um questionário online. O que os usuários de computador não sabem é que, escondido debaixo do iframe (questionário popup) estão os links do programa de CPA, para o qual os scammers estão tentando gerar cliques. E quando pensa que está respondendo a um questionário popup, o que você está realmente fazendo é gerando um clique para um hacker.
Alguma vez você já foi presenteado com um questionário popup ou atraído por uma imagem 'engraçada' em um link no Facebook? Você alguma vez clicou em links no Facebook que os seus amigos 'Gostaram'?