CSIS har i løbet af weekenden været vidne til en viral Facebook kampagne som har spredt sig over det meste af verden. Der er ekstremt mange naive Facebook brugere i Skandinavien, som i øjeblikket er med til at sprede denne historie. Men lad os slå fast med det samme. Der er tale om et scam/fupnummer, som er baseret på lige dele pjat og så noget der er taget ud af den blå luft.
Hvis vi starter med at se på hvad dette er, går vi direkte til kilden, som har spredt sig med hjælp fra letsindige og naive Facebook brugere:
"The Great Giraffe Game! The deal is I give you a riddle. You get it right you keep your profile pic. You get it wrong and you change your profile pic to a Giraffe for the next 3 days. I got it wrong, obviously! You have to MESSAGE ME ONLY SO YOU DON'T GIVE OUT THE ANSWER!
Here is the riddle: 3:00 am, the doorbell rings and you wake up. Unexpected visitors, it's your parents and they are there for breakfast. You have strawberry jam, honey, wine, bread, and cheese. What is the first thing you open? Remember... Message only! If you get it right I'll post your name here, >>> if you get it wrong you change to a giraffe profile pic for the next 3 days.<<< 
Svaret på spørgsmålet er forøvrigt "my eyes" men bortset fra det, findes der massevis af Facebook brugere som har svaret forkert og efterfølgende har skiftet deres profilbillede til en giraf.
Som en konsekvens kommer næste etape med følgende advarsel, som spredes heftigt rundt blandt de personer, som er hoppet i med begge ben i den første bølge:
"A virus that exploits the recently discovered JPEG vulnerability has been discovered spreading over google's giraffe pictures.
"It's been done in the past, but with HTML code instead of the JPEG," said James Thompson, chief technical officer for SANS' Internet Storm Center, the organization's online-security research unit. "It is a virus, but it didn't spread very far. We've only had two reports of it."
The Facebook message goes like this: "I just changed my profile picture to a giraffe, but my answer was wrong" When you do it, Facebook automatically gives the hackers your user mail and password, malicious code embedded in the JPEG image gives the hackers everything they need, James said.
The code also installs a back door that can give hackers remote control over the infected computer. Antivirus expert Fred Hypponen of F-Secure warned on Wednesday that the JPEG exploit can also damage your Iphone if you charge it with your computer. By default, antivirus software only scans for .exe files. And even if users change the settings on antivirus software, the JPEG file name extensions can be manipulated to avoid detection.
Microsoft and google are working on it now, oct 25. We recommend Facebook users: DO NOT change your profile picture to giraffes".
Ah nej. En viral kampagne med et hoax/kædebrev add-on?! Fedt! Ja, undskyld, men vi tillader os at smile over dette. Det er da for stupidt.
Vi noterer os endvidere at der ikke findes en "Fred Hypponen" (men derimod en Mikko?) i F-Secure, og ej heller en "James Thompson" hos SANS. Tsk tsk.
En af de kilder som vi kan se har medvirket til at sætte dette i jordskred er:
http://renekleveland.blogg.no/1382750304_har_du_skiftet_profil.html (ingen grund til at besøge den side!).
Det korte budskab herfra:
Lad være med at lade dig lokke af den slags virale kampagner. Følg med på denne hjemmeside, eller på vores Facebook side (http://www.facebook.com/csis.dk).
Hvis der skulle opstå vigtige hændelser på Facebook vil vi være de første til at advare!
Opdatering:
Vi har set denne virale kampagne ændre indhold i løbet af natten. Hvis man ikke svarer korrekt på spørgsmålet skal man ændre sit profil billede til en zebra. Jamen, herregud, hvis man ikke har andet at lave :-)
↧
CSIS Blog: Har du set en Facebook Giraf?
↧