net-security.org adresinde yayınlanan güzel bir makalenin iddalarına göre facebook kullanıcılarının sistemlerine Secret Crush özelliğini kabul etmeleri ve diğer kullanıcılara yaymaları sonucu Zango adında zararlı yazılımın kullanımı genişliyormuş.
İddalar şöyle:- Secret Crush özelliği bir facebook özelliği olarak kullanıcıya ulaşır:
- Kişi davete baktığında Secret Crush adındaki davet çok makul gözükür, özellik size ilgisi olan kişileri organize ettiğini ifade etmektedir:
- "find out who" butonuna bastığında kullanıcı kendisiyle ilgilenen kişiseri görme hevesine kapılmıştır ve karşısına diğer özelliklerde olduğu gibi kişisel bilgilerini vermesini gerektiren sayfa çıkar:
aslında hiç düşünmeden kabul edilerek geçilen bu sayfa da önemli bir bildiri konusudur.
- en can alıcı nokta burada meydana gelir ve kabul edilen Secret Crush özelliği kullanıcıdan kendisiyle ilgili olan kişileri görmeden önce bu özelliği en az 5 arkadaşına tanıtmasını ister. Böylece secret crush yeni kurbanlar bularak daha da yayılır:
- Bu aşamayıda başarıyla(!) atlatan kullanıcı kendisiyle ilgilenen kişilerin listesini göreceği yerde aşağıdaki sayfayı görüntülemiş olacaktır:
Bilgi olması açısından açılan bu fram sayfası kaynak kodlara göre hosted.zango.com adresinde barındırılıyormuş.
"Download Now" butonuna basan kullanıcı Zango adlı zararlı yazılımı indirmiş oluyormuş.
Burda dikkat etmemiz gereken 2 ÅŸey var:
1.si: sadece facebook'da değil internet ortamında makul gözüken şeyler zararınıza olabilir. Çoğu zamanda öyledir.
2.si:Daha önce de ayrı bir bildiri konusu olabilirliğini belirttiğim "kişisel bilgilerinizi paylaşma" konusudur ki çok önemlidir. Bilgileriniz kullanılarak başınıza neler gelebileceğini tahmin bile edemezsiniz. Bilgilerinizi sadece güvendiğiniz kaynaklarla paylaşmalısınız.
Ä°ÅŸte sizlere bir facebook hikayesi daha..
