Podvodné odkazy ve Facebooku zneužívají cloud Amazonu

29. 1. 2012

Sdílet

 Autor: © Yuri Arcurs - Fotolia.com
Autoři podvodných odkazů cílených na uživatele Facebooku obcházejí filtry adres pomocí odkazů na službu Amazon S3.

Podle bezpečnostních odborníků společnosti F-Secure začali autoři podvodných odkazů zaměřených na uživatele Facebooku své oběti přesměrovávat pomocí cloudu Amazonu. Daří se jim tak obcházet filtry škodlivých URL.


Jeden z posledních podvodů tohoto druhu využívá škodlivé rozšíření prohlížeče. S jeho pomocí pronikne do účtů ve Facebooku a zveřejňuje na jejich zdech vlastní zprávy. Ty obsahují odkazy zkrácené pomocí služby Bit.ly, které mají údajně směřovat na nějaké zajímavé video. Ve skutečnosti ale odkazují na přesměrovávací skripty uložené ve službě Amazon S3, které uživatele zavedou na falešnou stránku Facebooku.


Na ní se objeví obrázek přehrávače videa. Když na něj uživatel klikne, je vyzván k účasti v marketingovém průzkumu. Podvodníci jsou potom jako marketingoví zprostředkovatelé odměňováni za každého uživatele, který s účastí v průzkumu souhlasí.


K distribuci těchto podvodných odkazů jsou využívána falešná rozšíření pro Chrome a Firefox, která jsou uživateli předkládána jako aktualizace přehrávěče YouTube. Uživatelé jsou vyzváni k jejich stažení a instalaci, pokud chtějí přehrát video, na které klikli.

ICTS24


Podle Mikko Hypponena, ředitele pro výzkum společnosti F-Secure, podvodníci nejraději přesměrovávají uživatele pomocí odkazů v cloudu Amazonu, protože použitý název domény i adresy IP jsou hodnoceny jako velmi důvěryhodné. To zvyšuje pravděpodobnost oklamání filtrů škodlivých URL, které používá jak Bit.ly, tak Facebook.


Používání odkazů na službu Amazon S3 k podvodům ve Facebooku je celkem nový postup. Případy ukládání škodlivého softwaru v této populární cloudové službě jsou ale čím dál častější. Není totiž příliš nákladná, takže si ji může dovolit i řada tvůrců a šiřitelů škodlivého softwaru. Někteří z nich ale dávají přednost průnikům do účtů existujících zákazníků Amazonu a jejich zneužívání. „Někteří z těchto lidí používají výhradně účty patřící někomu jinému. Další si vytvářejí nové účty s využitím odcizených platebních karet. A někteří si dokonce vytvářejí vlastní účty a také za ně sami platí,“ vysvětluje Hypponen.