net-security.org adresinde yayınlanan güzel bir makalenin iddalarına göre facebook kullanıcılarının sistemlerine Secret Crush özelliğini kabul etmeleri ve diğer kullanıcılara yaymaları sonucu Zango adında zararlı yazılımın kullanımı genişliyormuş.
İddalar şöyle:
- Secret Crush özelliği bir facebook özelliği olarak kullanıcıya ulaşır:
- Kişi davete baktığında Secret Crush adındaki davet çok makul gözükür, özellik size ilgisi olan kişileri organize ettiğini ifade
- “find out who” butonuna bastığında kullanıcı kendisiyle ilgilenen kiÅŸiseri görme hevesine kapılmıştır ve karşısına diÄŸer özelliklerde olduÄŸu gibi kiÅŸisel bilgilerini vermesini gerektiren sayfa çıkar:
aslında hiç düşünmeden kabul edilerek geçilen bu sayfa da önemli bir bildiri konusudur.
- en can alıcı nokta burada meydana gelir ve kabul edilen Secret Crush özelliği kullanıcıdan kendisiyle ilgili olan kişileri görmeden önce bu özelliği en az 5 arkadaşına tanıtmasını ister. Böylece secret crush yeni kurbanlar bularak daha da yayılır:
- Bu aşamayıda başarıyla(!) atlatan kullanıcı kendisiyle ilgilenen kişilerin listesini göreceği yerde aşağıdaki sayfayı görüntülemiş olacaktır:
Bilgi olması açısından açılan bu fram sayfası kaynak kodlara göre hosted.zango.com adresinde barındırılıyormuş.
“Download Now” butonuna basan kullanıcı Zango adlı zararlı yazılımı indirmiÅŸ oluyormuÅŸ.
Burda dikkat etmemiz gereken 2 ÅŸey var:
1.si: sadece facebook’da deÄŸil internet ortamında makul gözüken ÅŸeyler zararınıza olabilir. ÇoÄŸu zamanda öyledir.
2.si:Daha önce de ayrı bir bildiri konusu olabilirliÄŸini belirttiÄŸim “kiÅŸisel bilgilerinizi paylaÅŸma” konusudur ki çok önemlidir. Bilgileriniz kullanılarak başınıza neler gelebileceÄŸini tahmin bile edemezsiniz. Bilgilerinizi sadece güvendiÄŸiniz kaynaklarla paylaÅŸmalısınız.
Ä°ÅŸte sizlere bir facebook hikayesi daha..
