Facebook profillerine dikkat edin!

Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, Facebook profillerine yönelik tehditler hakkında uyardı. Aynı dolandırıcılık uygulamasının en az 25 farklı kopyasını teşhis eden Ferguson, bunların "peeppeep-pro", "profile-check-online" (online profil kontrolü) ve "stalk-my-profile" (benim profilimi gizlice gez) gibi isimler taşıdığını belirtti.

Ferguson, Facebook profilinizi hangi arkadaşlarınızın görüntülediğini öğrenmenizi vaat eden çeşitli uygulamalar sunulduğunu, ama bu vaadin hiçbir değer taşımadığını ve uygulamaların sahte olduğunu söyledi.

Facebook kullanıcıları, farkında olmasalar da birer kurban konumundaki arkadaşlarından, dolandırıcılık uygulamasını indirmeye teşvik eden duvar yazıları ya da bildiriler alıyorlar. Bunlar, güvenilirliği konusunda sahte garantilerle birlikte geliyor.

Uygulamanın kendisi yeterince ikna edici görünmek üzere tasarlanıyor; ama sunduğu çoğu "Devam" tuşunun hiçbiri, el altından profil görüntüleme işlevselliği sunmuyor. Bunun yerine, sizi başka bir Facebook uygulamasına yönlendiriyor ve dolandırıcıya süreç içinde reklam geliri kazandırıyor.

Fotomontaj bile var!

Dolandırıcılık uygulamalarından birinde, kullanıcının virüs saldırısına uğramış arkadaşlarının bir fotomontajı yaratılıyor, etiketleme yapılıyor ve böylece fotoğraf hızla yayılıyor.

Dolandırıcılık taktiklerindeki bu değişiklikler, Facebook'un yakın geçmişte uygulama işlevselliğinde yaptığı değişiklikleri alt etmek için tasarlanıyor. Değişiklik yapılan işlevsellikler arasında, uygulamaların doğrudan bildiri yollama yeteneğinin kaldırılması da bulunuyor.

Ferguson, Facebook'un bu uygulamalarla mücadele ettiğini, ama Şubat 2009'da da şahsen belirttiği gibi, Facebook'un uygulama yayınlama politikasını gözden geçirmesi gerektiğini vurguluyor. Bu tür uygulamalar yaygınlaştıkça, Facebook'ta vakalara yanıt verenler üzerinde ciddi bir yük oluştuğunu; bu işgücünün uygulama güvenliği incelemesine ayrılmasının daha uygun olacağını ifade ediyor.

Ferguson, kullanıcılara, şimdilik bağlantılara tıklamamayı öneriyor. Facebook yetkililerinin sorunlu uygulamaları ortadan kaldırmalarıyla birlikte bu bağlantıların da sayfalardan silineceğini belirtiyor. Profilinize kimlerin baktığını görmenizi sağlayacak, Facebook tarafından onaylanmış resmi bir işlevsellik bulunmuyor.

Basın bülteninden derlenmiştir