Peste 200.000 de romani sunt pacaliti ca pot afla cine ii urmareste pe Facebook, mai bine de jumatate dintre acestia ajutand la propagarea atacului pentru ca "vorbesc despre asta".

Tag-jacking-ul, cel mai simplu mecanism de propagare a escrocheriilor in retelele sociale ramane, in continuare, foarte eficient, informeaza un comunicat Bitdefender.

Aplicatia iti spunea, pe scrut, cine sunt cei care iti viziteaza profilul de Facebook. Falsa aplicatie circula doar in limba engleza, insa acum o gasim si in limba romana, intr-un mod atractiv, ce ofera credibilitate.

"Textele capteaza atentia prin faptul ca sunt foarte bine scrise, la persoana intai, intr-un mod care suscita interesul, iar in imaginea care se presupune ca prezinta topul urmaritorilor tai apar poze reale de profil ale celor din lista ta de prieteni. De remarcat faptul ca numele paginii nu are nicio legatura cu rolul ei in aceasta escrocherie, acesta fiind, probabil, un truc la care creatorii ei au recurs pentru a evita blocarea de catre sistemul de monitorizare al Facebook", explica Tudor Florescu, Online Threats Analyst, Bitdefender.

Odata captata atentia, clicul care ii va duce pe curiosi pe pagina aplicatiei este foarte usor de obtinut. Pentru a putea instala aplicatia promisa, vizitatorii trebuie sa dea "Like" paginii pe care au ajuns, astfel incat orice continut publicat pe ea, inclusiv eventuale linkuri periculoase, vor aparea in Timeline-urile lor. Cu alte cuvinte, nu numai curiosii care vor sa-si afle urmaritorii, ci si prietenii lor virtuali ajung, astfel, sa se expuna unor viitoare pericole infomatice. Foarte important este ca aplicatia instalata cere permisiuni extinse, printre care si posibilitatea de a posta mesaje in numele utilizatorului.
 

In mod normal Facebook nu permite niciunei aplicatii legale sa colecteze date legate de traficul pe pagina unui anumit utilizator, prin urmare, toate mecanismele asemanatoare cu cel descris anterior sunt menite sa atraga un public cat mai numeros pe pagini care pot fi, ulterior, folosite pentru raspandirea de linkuri periculoase.

Pentru a intrerupe acest demers, utilizatorii isi pot dezinstala aplicatia "Cine te urmareste indeaproape".