Większość oszustw i zagrożeń na Facebooku ma formę tzw. „likejackingu”. Przedrostek „like” pojawił się w nazwie ze względu na charakter ataku, który dotyczy użytkowników serwisu społecznościowego Facebook.

Cechą charakterystyczną tego portalu jest przycisk Like („Lubię to”), dzięki któremu można zasugerować znajomym, że dana strona, aplikacja czy też film podoba nam się. Jest to sygnał dla pozostałych użytkowników, że daną witrynę warto odwiedzić. Właściciel profilu – legalny lub nie – może dzięki takiej piramidzie odnotować olbrzymią liczbę odwiedzin.

System ten nie umknął uwadze cyberprzestępców, którzy próbują zwiększyć oglądalność wybranych stron, by otrzymać profity z tytułu umieszczonych tam reklam. W tym celu oszuści próbują zainteresować internautów sensacyjną lub bardzo atrakcyjną informacją, której szczegóły można rzekomo znaleźć pod wskazanym przez nich adresem, a w międzyczasie zamieniają parametry konta użytkownika.

Na czym dokładnie polega likejacking?

Przestępca tworzy stronę, na której ma się znajdować bardzo interesująca informacja, zdjęcia lub film. W rzeczywistości nie będzie tam wymienionych treści – strona ma jedynie przyciągnąć uwagę. Przestępca tworzy dodatkowo niewidoczną ramkę, która obejmuje swoją powierzchnią całą stronę wyświetlaną w przeglądarce internetowej. Użytkownik, który chce kliknąć jakikolwiek przycisk lub obrazek, w rzeczywistości aktywuje ramkę, której jedynym celem jest odwołanie się do profilu ofiary i zmiana ustawień konta.

Co może stać się z kontem użytkownika, który wejdzie na spreparowaną stronę?

Zazwyczaj na zainfekowanym profilu wykonywane są następujące operacje:

• zmiana ustawień prywatności – konto może stać się dostępne do wglądu dla wszystkich;
• umieszczenie na Tablicy użytkownika informacji o tym, że „lubi” on odwiedzoną, fałszywą stronę;
• wysyłanie spamu do znajomych właściciela „zainfekowanego” profilu;
• instalacja aplikacji, które mogą próbować wyłudzać pieniądze, pobierać szkodliwe programy i rozprzestrzeniać się wśród znajomych ofiary.

Co zrobić, by nie dać się złapać na likejacking?

Przede wszystkim nie można bezmyślnie klikać każdego odnośnika, który zasugerują nam znajomi czy inni użytkownicy Facebooka. Być może padli oni już ofiarą takiego ataku i nie są świadomi, że z ich kont rozsyłane są niebezpieczne odsyłacze. Z pewną dozą nieufności powinniśmy podchodzić do sensacyjnych informacji, które nasi znajomi umieszczają na swoich Tablicach. Naszą czujność powinny także wzbudzić wszelkie aplikacje, które rzekomo umożliwiają sprawdzenie, kto oglądał nasz profil. Facebook nie udostępnia takiej funkcji i stworzenie tego typu aplikacji nie jest możliwe.

Można również zainstalować w przeglądarce dodatek Web of Trust, który za pomocą kolorowych kółek przy linkach informuje o bezpieczeństwie odnośnika m. in. w facebooku, w wynikach wyszukiwania itd.

Jeżeli zdarzy nam się kliknąć oszukańczy odsyłacz i zorientujemy się, że padliśmy ofiarą likejackingu, powinniśmy jak najszybciej:

• opuścić sfałszowaną witrynę i sprawdzić, czy do naszego konta nie zostały dodane nowe aplikacje i posty na Tablicy. Jeśli tak, należy je jak najszybciej usunąć ze swojego profilu;
• przeskanować cały komputer przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń;
• poinformować znajomych o oszustwie.