جدول المحتويات:
تعريف - ماذا يعني Likejacking؟
Likejacking هو عملية احتيال clickjacking ترتكب من خلال Facebook من خلال استغلال زر Facebook "Like". في likejacking ، يقوم المحتالون بمشاركة مقطع فيديو أو صورة أو صفقة خصم عن طريق النقر على "أعجبني". يؤدي هذا إلى نشر الصفقة على جميع خلاصات أصدقاء المستخدم على Facebook ، وبالتالي نشر عملية الاحتيال. كلما زاد عدد الأشخاص "أعجبهم" المنشور ، زاد عدد مرات نشره.
على الرغم من أن تأثير عمليات الاحتيال هذه غير واضح ، إلا أن بعض خبراء أمن الإنترنت يعتقدون أن المحتالين قد يتطلعون للوصول إلى حساب فيسبوك أو إلى معلومات المستخدمين الشخصية.
تيكوبيديا تشرح Likejacking
في تشرين الأول (أكتوبر) 2011 ، انتشر خداعان على نطاق واسع ومميزان للغاية للخدع عبر Facebook مثل الهشيم. الأول كان عملية احتيال موجهة إلى مستخدمي Facebook الكنديين ، حيث قدّم لهم شهادة هدية لـ Tim Hortons ، وهو مقهى شعبي لبيع الكعك. حثت عملية احتيال مستخدمي Facebook على النقر فوق ارتباط ومثل الصفحة التي ظهرت. ثم طُلب منهم إدخال بريدهم الإلكتروني وتقديم معلومات أخرى ، ظاهريًا لاستلام بطاقة الهدية. ثم تم ارتكاب نفس عملية الاحتيال بعد يوم من تقديم بطاقة هدايا ستاربكس بقيمة 50 دولارًا.
بحثت Sophos ، وهي شبكة عالمية من محللي أمن الإنترنت ، في عملية الاحتيال ووجدت اثنين من المخاطر الرئيسية للضحايا:
- تم مطالبة الضحايا بقص ولصق كود JavaScript غير معروف في أشرطة المتصفح الخاصة بهم. يعد تنفيذ JavaScript غير معروف أمرًا محفوفًا بالمخاطر لأنه قد يؤدي إلى تشغيل فيروس على جهاز الكمبيوتر الخاص بالمستخدم.
- طُلب من الضحايا تقديم معلومات تعريف شخصية مثل الاسم والعنوان وعنوان البريد الإلكتروني. قد يوفر هذا للمتسللين معلومات كافية لارتكاب سرقة الهوية ، أو لاختراق حسابات المستخدم على Facebook أو البريد الإلكتروني أو حسابات أخرى.
