IT-kriminelle har igangskudt en Likejacking kampagne som lukrerer på nedskydningen af Malayiske MH17 i Ukraine. De virale kampagner spreder sig både via Facebook og Twitter.
Likejacking kampagnen som spreder sig viralt, og også leverer skadelig kode, spreder sig med indholdet (mellemrum indlagt af CSIS):
[ACTUAL FOOTAGE]Missile Fired From Pro-Russian Militants to Malaysian Airliner MH-17! http://t[.]co/0wCNVRvAFH
URL-forkorten flytter brugeren til websiden (mellemrum indlagt af CSIS):
http://webflix media.com/plain-crash/footageMH17crash.php
Det er et domæne, som også hoster andre uønskede Facebook Likejacking kampagner og som vi derfor allerede har blokeret i CSIS Secure DNS.
Samme lokkemad misbruges også i en rendyrket Facebook likejacking kampagne. Her lokkes brugeren ind på en anden webside, hvorfra der også leveres skadelig kode. Se skærmdump herunder:
Vi har allerede blokeret alle domænerne i CSIS Secure DNS og Heimdal PRO og corporate.
↧
CSIS Blog: Likejacking lukrerer på MH-17 nedskydning
↧