Lue uutinen mobiilisivustolla

Facebook-tunnukset vievä mato pukeutuu bikineihin

Kuva: Antti Aimo-Koivisto / Lehtikuva

24.11.2009 09:55 Facebook-verkkoyhteisön ylläpitäjät metsästävät käyttäjien sivuille ilmestyneitä kuvia bikiniasuisesta tytöstä, joka houkutteli yhteisön jäseniä Facebook-tunnukset ja salasanat varastavalle verkkosivulle.

Facebook-verkkoyhteisön käyttäjien omille seinä-sivuille on ilmestynyt viime aikoina bikiniasuisen nuoren naisen kuvalla varustettuja viestejä. Viesteissä houkutellaan: "Wanna C Somthin' HOT!?? Click Da' Button, Baby!".

Tietoturvayhtiö AVG:n tutkijoiden mukaan kyseessä on uusi Facebookissa leviävä mato, jolla varastetaan Facebook-jäsenien käyttäjätunnuksia ja salasanoja.

Facebook-jäsen saattaa ensin huomata bikinitytön tuttavan lähettämänä linkkinä uutisvirrassa tai tämän omalla Facebook-sivulla.

Kuvaa klikkaamalla käyttäjä siirtyy sivulle, jossa häntä yhä houkutellaan klikkaamaan linkkiä nähdäkseen "jotain kuumaa".

Linkin takana on aikuisviihdesivu. Samalla myös käyttäjän omalle Facebook-seinälle ilmestyy sama bikiniasuisen tytön kuva ja viesti, joka puolestaan houkuttelee käyttäjän Facebook-ystäviä hyökkäyssivustolle.

Bikinityttö vaihtui
piirrokseen

Facebookin edustajan Simon Axtenin mukaan kyseessä ei ole mato, vaan esimerkki clickjacking -nimisestä tekniikasta. Facebook tutkii tapausta, kertoo talouslehti Forbes.

Klikinryöstössä käyttäjää houkutellaan klikkaamaan vaarattoman näköistä linkkiä tai verkkolomakkeen nappulaa. Linkkiin on kuitenkin kytketty toiminto, joka antaa hyökkäykseen käytetylle sovellukselle luvan esimerkiksi kopioida käyttäjän luottamuksellisia tietoja.

Axtenin mukaan suhteellisen pieni prosentti käyttäjistä on joutunut bikinitytön hyökkäyksen uhriksi, ja Facebook on siivoamassa kuvia yhteisösivustolta.

AVG:n blogissa varoitetaan hyökkäyksen muuttuneen perheystävällisempään muotoon. Bikiniasuisen tytön sijasta kuvana oli sarjakuvatyyliin piirretty tytön kuva, joka saattaa herättää käyttäjissä vähemmän epäilyjä. Piirretyn kuvan klikkaaminen oli kuitenkin yhtä vaarallista, sillä sivu varasti käyttäjän tunnukset ja levitti itseään linkkinä Facebook-sivuilla.

Perttu Pitkänen
perttu.pitkanen@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Lauri Tähkä tallentui Google Street View -näkymään - katso kuva!
Dingon Neumann eroaa! Ei kolmansia osapuolia
Tuomo Ruutu ei kadu tappeluaan: Tein kaiken oikein
Alligaattori söi 11-vuotiaan tytön kesken uimareissun
Mervi Nykänen postitti 15. erohakemuksen

SÄÄRESEPTITAUTOTVANCOUVERPERHETV