Facebook'ta 'Secret Crush' adında yayılan 'Zango' Uyarısı | bildirgec.org

net-security.org adresinde yayınlanan güzel bir makalenin iddalarına göre facebook kullanıcılarının sistemlerine Secret Crush özelliğini kabul etmeleri ve diğer kullanıcılara yaymaları sonucu Zango adında zararlı yazılımın kullanımı genişliyormuş.

• Secret Crush özelliği bir facebook özelliği olarak kullanıcıya ulaşır:
  
  
  
• Kişi davete baktığında Secret Crush adındaki davet çok makul gözükür, özellik size ilgisi olan kişileri organize ettiğini ifade etmektedir:
  
  
  
• "find out who" butonuna bastığında kullanıcı kendisiyle ilgilenen kişiseri görme hevesine kapılmıştır ve karşısına diğer özelliklerde olduğu gibi kişisel bilgilerini vermesini gerektiren sayfa çıkar:
  
  
  
  
  aslında hiç düşünmeden kabul edilerek geçilen bu sayfa da önemli bir bildiri konusudur.

• en can alıcı nokta burada meydana gelir ve kabul edilen Secret Crush özelliği kullanıcıdan kendisiyle ilgili olan kişileri görmeden önce bu özelliği en az 5 arkadaşına tanıtmasını ister. Böylece secret crush yeni kurbanlar bularak daha da yayılır:
  
  
  

• Bu aşamayıda başarıyla(!) atlatan kullanıcı kendisiyle ilgilenen kişilerin listesini göreceği yerde aşağıdaki sayfayı görüntülemiş olacaktır:
  
  
  

Bilgi olması açısından açılan bu fram sayfası kaynak kodlara göre hosted.zango.com adresinde barındırılıyormuş.

"Download Now" butonuna basan kullanıcı Zango adlı zararlı yazılımı indirmiş oluyormuş.

Burda dikkat etmemiz gereken 2 şey var:

1.si: sadece facebook'da değil internet ortamında makul gözüken şeyler zararınıza olabilir. Çoğu zamanda öyledir.

2.si:Daha önce de ayrı bir bildiri konusu olabilirliğini belirttiğim "kişisel bilgilerinizi paylaşma" konusudur ki çok önemlidir. Bilgileriniz kullanılarak başınıza neler gelebileceğini tahmin bile edemezsiniz. Bilgilerinizi sadece güvendiğiniz kaynaklarla paylaşmalısınız.

İşte sizlere bir facebook hikayesi daha..