„Właśnie testuję aplikację Facebook for iPhone:P Dostałem dziś darmowego iPhone’a, jestem taki szczęśliwy lol … Jeśli ktoś chce jednego, jest tutaj: ” lub „Ktoś chce mój starty telefon? Dostałem dziś darmowego iPhone’a, jestem taki szczęśliwy lol … Jeśli ktoś chce jednego, jest tutaj: ”
Uzytkownicy Facebooka, którzy klikną na link reklamowany przez ich znajomych, są pytani, czy zezwalają tej aplikacji na dostęp do podstawowych informacji w swoim profilu. Uczestnicy, którzy wyrażą na to zgodę, są przekierowywani na stronę internetową przynoszącą zysk spamerom stojącym za oszustwem.
„Jeśli nabrałeś się na tę sztuczkę, nie czekaj z niecierpliwością na nowego iPhone’a”, powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. „Użytkownicy Facebooka muszą nauczyć się myśleć zanim „polubią” podejrzane strony na Facebooku. To, że coś znajduje się na tablicy znajomego, nie oznacza wcale, że pochodzi z wiarygodnego źródła, a dając dostęp nieznanej aplikacji do swojego profilu, nieświadomie pomagasz w rozprzestrzenianiu scamu, nabijając przy tym portfele spamerom.”
Użytkownicy dotknięci atakiem powinni skasować linki do scamu ze swojej tablicy i usunąć złośliwą aplikację.
Źródło: Sophos