"Vil du se hvor mange der har besøgt din profil?"
Har du hørt den før? Tja, det kan ikke lade sig gøre, uanset hvordan folk med slette hensigter pakker det ind. Men det er præcist tilfældet med en ny "stalker" kampagne, som i øjeblikke spreder sig viralt blandt danske Facebook brugere.
Facebook ofret lokkes til en webside ved at en ven eller bekendt poster en besked på Facebook med følgende ordlyd:
"Nu kan du se hvem der ser din profil @ www.x.co/2WFOE
Hvis ofret kan lokkes til at klikke på det pågældende link, som deles af venner der er hoppet på limpinden, opstår den virale effekt i det øjeblik man klikker på "fortsætter" som giver den lille app ret til at poste på dine vegne. Se skærmdump herunder:
Trafikken hopper via en URL-forkorter og over en Cloud service for endeligt at lande på den webside som leverer den uønskede indhold:
http://www.x.co/2WFOE
--> http://dikmnm7loc7a1.cloudfront.net
--> http://checkstalkers.com
Der anvendes GeoIP checks, så indholdet kan tilpasses det land som klikker på det uønskede link. Vi antager at det gøres for at tilpasse kampagnen sprogligt. Vi har også observeret at trafik under særlige omstændigheder flyttes til adressen: http://estemseris4.blogspot.dk/
Vi har blokeret domænet i CSIS Secure DNS og Heimdal PRO.
↧
CSIS Blog: Ny "stalker" kampagne på Facebook
↧