Общество

Facebook защитит свои лайки

0 279

Facebook подала в суд на Adscend Media за «угон кликов»Facebook объявила «гонку вооружений» в сфере кибербезопасности. Социальная сеть и власти Вашингтона подали в суд на «угонщиков кликов» из делаверской Adscend Media. Обманутых – миллионы, уверены истцы.
Социальная сеть Facebook и власти штата Вашингтон подают иск против компании Adscend Media, которую обвиняют в так называемом «угоне кликов» (сlickjacking). Это один из типов атак на сайты: пользователь обманом переводится на сторонние рекламные страницы, может выдать там свои персональные данные, а также рекомендовать этот ресурс своим друзьям. Как правило, ссылки на сайты-»приманки» накладываются на места, куда пользователь вероятнее всего щелкнет мышкой.

В случае с Facebook, пользователи нажимали на кнопку «мне нравится» и переходили по понравившейся ссылке, но попадали на страницы злоумышленников, где часто оставляли персональные данные.
По словам управляющего корпоративными продажами G Data Software в России и СНГ Алексея Демина, кликджекинг как метод компьютерного мошенничества, известен около 10 лет и, постоянно совершенствуясь, остается востребованным инструментом киберпреступников «благодаря универсальности».

«Злоумышленник может размещать на сайте специальные ловушки в тех местах, куда пользователь обязательно кликнет. Например, это может быть кнопка «Ок», «Мне нравится» или «Отправить» на сайте, предлагающем платежные услуги, – объясняет он. – Невидимая кнопка размещается поверх той, по которой собирается щелкнуть мышкой пользователь услуги».

Администрация социальной сети обвинила в угоне кликов Adscend Media, зарегистрированную в офшороной зоне штата Делавер. Обвинение утверждает, что с помощью преступной схемы компания перенаправляла пользователей Facebook на рекламные объявления, и зарабатывала на этом.

По оценкам истцов, в ходе махинаций на страницах соцсети компании удалось получить $1,2 млн.
В двух исках, которые были поданы властями Вашингтона и администрацией Facebook, Adscend обвиняют в нарушении федерального законодательства и закона этого штата, которые запрещают вводить в заблуждение и обманывать в коммерческих целях через электронные средства связи, а также в недобросовестной деловой практике.

Старший помощник прокурора Вашингтона Паула Селис отметила, что иски станут первым случаем, когда власти обращаются в суд для пресечения распространения спама через Facebook. По ее словам, такие схемы как «угон кликов» получают все большее распространение, а «миллионы пользователей Facebook, предположительно, подверглись воздействию Adscend».

«Безопасность как гонка вооружений, – цитирует Reuters представителя Facebook Теда Аллиота. – Важно быть на шаг впереди спамеров и мошенников».

У представителей Adscend комментарий получить не удалось.

В материалах истцов указано, что страницы Facebook, на которые были наложены ссылки-«приманки», распространялись среди пользователей соцсети как сообщения от их друзей.

В письмах предлагалось посмотреть ролики непристойного или провокационного содержания. На самом деле юзер перенаправлялся на сторонние сайты, через которые мошенники получали личную информацию о пользователях соцсети.

Жертвы нажимали «мне нравится» над фальшивой cсылкой. И в ленте новостей друзей отображались действия пользователя, что помогало распространить уловку. После перехода по ссылке появлялось сообщение, что перейти к контенту невозможно, если пользователь не заполнит, например, онлайн-опрос.

Аудитория Facebook насчитывает более 800 млн человек. Пока следствие установило только 280 тысяч пользователей, которые переходили на страницы Adscend в феврале 2011 года. Точное же количество обманутых юзеров еще неизвестно.

Целью мошенников могут быть, например, доступ к электронному кошельку или к аккаунту жертвы в социальной сети, говорит Демин. Чтобы избежать рисков, он советует «не отключать функцию автоматического обновления Java и сразу устан