Článek
Nejlepším způsobem, jak upoutat pozornost, je zneužít kontroverzní témata a obecně exkluzivní věci, které lidi zajímají. To se útočníkům může povést prostřednictvím nejrůznějších technik – jedním z příkladů je Win32/Nuwar (přezdívaný Storm Worm) z roku 2007, kdy byl spamován na emailové schránky obětí. Tento škodlivý software se tehdy schovával za zprávami o aktuálních senzacích. Útočníci si nicméně postupem času vybudovali systém, kterým šíří svůj malware mnohem účinněji. A to sociálními sítěmi, kde neexistuje filtr spamu a záleží jen na opatrnosti uživatelů.
Konkrétně Facebook je stále častěji zneužíván pro šíření podvodných odkazů s titulky typu „šokující“ video nebo informace. Jakmile na tento typ odkazu uživatel klikne, je podvodníky nucen stáhnout si kodek nebo aplikaci, aby si mohl ono video nebo fotku prohlédnout. Samozřejmě se nic takového nestane, daný soubor je naopak infikován škodlivým kódem, který se pak může vesele šířit dál.
„Technika Black Hat SEO útoků bude i tento rok dominantní hrozbou pro Facebook. Bohužel, vinu nesou senzacechtiví uživatelé, kteří na tyto odkazy klikají,“ říká Igor Hák, bezpečnostní odborník společnosti ESET.
„Ve skutečnosti jde pouze o využití sociálního inženýrství k oklamání uživatelů, kteří svojí lidskou zvědavostí těmto zprávám věří,“ dodává Igor Hák z ESETu. „Nejčastěji zneužívanými tématy opět budou významné sportovní události, přírodní katastrofy, úmrtí významných osobností a další celosvětově důležité informace.“
ESET doporučuje všem neotevírat odkazy slibující exkluzivní informace a nestahovat neznámé soubory na Facebooku. Mějte na paměti, že ony „šokující informace“ budou mít stejně dříve k dispozici bulvární média, takže tyto věci raději hledejte tam.