Vaarallisempia Facebook-huijauksia pilvipalvelulla
0
Mitä tekee rikollinen, kun Facebook on oppinut estämään roskapostia tehokkaammin? Siirtyy käyttämään internetin pilvipalveluita, vastaa F-Secure. Keinot ovat kavalat.
Rikolliset levittävät Facebookin kautta roskaviestejä, joilla huijataan käyttäjiä vastaamaan erilaisiin kyselyihin. Rikolliset saavat rahaa jokaisesta vastauksesta, ja näin he tienaavat rahaa.
Huijaus tapahtuu Facebook-viestillä, jossa houkutellaan käyttäjiä katsomaan vaikkapa jokin hauska video. Mukana oleva lyhennetty linkki johtaa kuitenkin rikollisten palvelimelle, joka avaa käyttäjän eteen nettikyselyn (kuvassa).
Pilvipalvelulla tehokkaampia huijauksia
Facebook yrittää suodattaa tällaisia linkkejä, mutta rikolliset estävät tätä Amazonin pilvipalvelun avulla.
F-Secure selittää blogissaan, että rikolliset ostavat Amazonin S3 -nettipalvelusta tilaa omalle materiaalilleen. Kun käyttäjä klikkaa huijauslinkkiä, väärennettyä Facebook-kyselyä ei haetakaan rikollinen nettisivuilta vaan Amazonin S3 -palvelusta.
Hyöty rikolliselle on se, että väärennetty sivusto tulee Amazonin nettiosoitteesta. Näin nettiosoitteeseen perustuvat suojaukset putoavat pois käytöstä. Facebook ei tietenkään halua estää Amazonin pilvipalveluiden nettiosoitteita.
Toisaalta Amazonin pilvipalvelun hinnat ovat niin edulliset, että rikollinen voi edelleen tienata voittoa huijauksilla, toteaa F-Secure.
Huijaus jakautuu kahteen osaan. Jos käyttäjän selain on Google Chrome tai Firefox, käyttäjä yritetään saada asentamaan petollinen "YouTuben lisäosa". Sen avulla pyritään levittämään uusia huijausviestejä Facebookiin.
Muiden selainten omistajille esitetään nettikyselyitä, jotka tuovat rikollisten varsinaiset tulot.
