目录:
定义-Likejacking是什么意思?
Likejacking是利用Facebook的“ Like”按钮通过Facebook实施的clickjacking骗局。 在喜欢劫持中,诈骗者可以通过点击“赞”来分享引人入胜的视频,图像或打折交易。 这会将交易发布到用户所有朋友的Facebook提要上,从而传播了骗局。 “喜欢”该职位的人越多,其传播就越多。
尽管这些诈骗的影响尚不清楚,但一些互联网安全专家认为,诈骗者可能希望获得对Facebook帐户或用户个人信息的访问权限。
Techopedia解释了Likejacking
2011年10月,Facebook上发生了两次广泛而又非常有特色的劫持骗局,就像野火一样。 第一个是针对加拿大Facebook用户的骗局,该骗局向他们提供了一份受欢迎的咖啡和甜甜圈店Tim Hortons的礼券。 该骗局敦促Facebook用户单击一个链接,然后单击“喜欢”出现的页面。 然后提示他们输入电子邮件并提供其他信息,表面上看是为了接收礼品卡。 一天后又发生了同样的骗局,提供了一张价值50美元的星巴克礼品卡。
全球互联网安全分析师网络Sophos对该骗局进行了调查,发现了受害者的两个主要风险:
- 要求受害者将未知的JavaScript代码剪切并粘贴到他们的浏览器栏中。 执行未知的JavaScript是有风险的,因为它可能会在用户的计算机上传播病毒。
- 要求受害者提供个人识别信息,例如姓名,地址和电子邮件地址。 这可以为黑客提供足够的信息,以进行身份盗用,或入侵用户的Facebook,电子邮件或其他帐户。
