En ny såkaldt "likejacking" kampagne er i omløb på Facebook og spreder sig viralt blandt danske Facebook brugere.
Denne nye kampagne lokker på "dansk" med overskriften:
"[Sikke en skam] Du won't tro, hvad denne mor tvang sin søn at gøre, efter at få så beruset ...". Se skærmdump herunder: 
Med et klik flyttes man således videre til websiden:
hxxp://topnewsonline.pw/dk-top/?dksiys
Denne side indeholder følgende kode snippet, som ved et uforsigtigt klik på indholdet, vil dele kampagnen på din Facebook side således at det uønskede indhold eksponeres for venner og bekendte:
"<div id="video-container">
<div id="video-thumb">
<div id="widget" style="margin-top:-150px;">
<div id="widget-header"><span id="instruction">
Klik på knappen nedenfor og dele video at fortsætte...
</span><div id="share-button">Del Video</div></div>
</div>
<div id="play-button"></div>
</div>
</div>
<div id="traffic">
<script id="_waui3y">var _wau = _wau || []; _wau.push(["classic", "dc44bdam5ij5", "i3y"]);
(function() {var s=document.createElement("script"); s.async=true;
s.src="hxxp://widgets.amung.us/classic.js";
document.getElementsByTagName("head")[0].appendChild(s);
})();</script>
</div>
</body>
</html>"
Indholdet er geoIP baseret og afgøres på baggrund af hvor du geografisk befinder dig. På den måde bliver indholdet oversat til dansk hvis du besøger websiden fra en IP adresse i Danmark.
Samtidig trækkes der også indhold og funktioner til brugf i kampagnen, fra følgende URLs:
hxxp://bday-colors.pw/treding/mpeg-player1/
hxxp://fedistreams.pw/haut-fr/?liys
Vi har blokeret domænerne i CSIS Secure DNS og yder derved også beskyttelse i Heimdal PRO og corporate.
↧
CSIS Blog: Likejacking: mor tvang sin søn at gøre
↧