22/05/2019 23:18:53

Like στο facebook - Η απάτη που μας εκθέτει

Like στο facebook - Η απάτη που μας εκθέτει - Media
 
(Aναδημοσίευση από το pcsteps.gr)

Όλοι θέλουμε περισσότερα likes στο Facebook, ιδιαίτερα αν το χρησιμοποιούμε για επαγγελματικούς σκοπούς. Δυστυχώς, αυτή μας την ανάγκη εκμεταλλεύονται επιτήδειοι οι οποίοι υπόσχονται χιλιάδες likes στο Facebook με μια απλή αντιγραφή-επικόλληση και τελικά καταλήγουν να μας εκθέτουν σε όλους μας τους φίλους...
 
Το δόλωμα της απάτης
 
Η απάτη ξεκινάει με μια μεγάλη υπόσχεση, πχ το να αποκτήσουμε 2.000 Likes σε μια φωτογραφία.


 
Οι οδηγίες είναι απλές. Μπαίνουμε σε ένα link, κάνουμε μια αντιγραφή-επικόλληση, και αυτό ήταν όλο.
 
Μάλιστα, η συγκεκριμένη δημοσίευση που αναφέρει αυτό το "μυστικό κόλπο" είναι εξαιρετικά δημοφιλής.


 
6500 likes, πάνω από 100 χιλιάδες σχόλια, και οι σχολιαστές φαίνεται να την προτείνουν σε δεκάδες γνωστούς τους.
 
Κάτι καλό πρέπει να 'ναι, σωστά;
 
Η ανάλυση της απάτης
 
Η πρώτη σελίδα που πρέπει να επισκεφθούμε, σύμφωνα με τις οδηγίες, περιλαμβάνει ένα παράθυρο με έναν κώδικα σε javascript, που μας ζητάει να τον αντιγράψουμε.


 
Ο κώδικας αυτός είναι αρκετά μεγάλος, σχεδόν 4 σελίδες αν τον αντιγράψουμε στο Word.
 
Στη συνέχεια, υποτίθεται πως πρέπει να μπούμε στη φωτογραφία που θέλουμε 2000 likes στο Facebook, να πατήσουμε F12 στον Google Chrome και να επικολλήσουμε τον κώδικα στην κονσόλα.


 
Το πρόβλημα είναι πως αν επικολλήσουμε κώδικα javascript στην κονσόλα και πατήσουμε Enter, ο κώδικας αυτός θα εκτελεστεί.


 
Στην πράξη τρέχουμε ένα πρόγραμμα, σαν να είχαμε κάνει διπλό κλικ σε ένα αρχείο .exe. Και το χειρότερο είναι πως, αν δεν γνωρίζουμε πώς να διαβάζουμε κώδικα, δεν έχουμε ιδέα τι ακριβώς κάνει αυτό το πρόγραμμα.
 
Τι ακριβώς κάνει ο κώδικας
                             
Ο κώδικας έχει μια αρχική προετοιμασία. Αρχικά, ορίζει μια μεταβλητή fb_dtsg και της αναθέτει μια τιμή, και κάνει το ίδιο για τη μεταβλητή user_id.


 
Ήδη αυτό είναι εξαιρετικά ανησυχητικό.
 
Το fb_dtsg και το post_form_id είναι δύο token που χρησιμοποιεί το Facebook για να επιβεβαιώσει πως είμαστε ένας συγκεκριμένος χρήστης. Με απλά λόγια, είναι δύο κομμάτια δεδομένων που εμποδίζουν οποιονδήποτε τρίτο χρήστη να δημοσιεύσει εκ μέρους μας.
 
Θεωρητικά ένας τρίτος χρήστης είναι αδύνατον να βρει το δικό μας fb_dtsg και το post_form_id χωρίς να συνδεθεί στο λογαριασμό μας.
 
Όταν όμως τρέχουμε τον κώδικα της απάτης και είμαστε συνδεδεμένοι, ο κώδικας έχει πρόσβαση στο δικό μας fb_dtsg και post_form_id, μέσα από τον ίδιο μας το λογαριασμό και το cookie του Facebook στον υπολογιστή μας.
 
Με άλλα λόγια, ο κώδικας πλέον μπορεί να χειριστεί πλήρως το λογαριασμό μας, να κάνει likes στο Facebook, tag, κοινοποίηση, ό,τι θέλει.
 
Παρακάτω στον κώδικα βλέπουμε πως χρησιμοποιεί  την διεύθυνση
"//www.facebook.com/ajax/add_friend/action.php"...


 
...καθώς άλλες διευθύνσεις στο facebook.com/ajax/, όπως η fan_status.php, like.php, follow_profile.php, add_comment.php.
 
Οι διεργασίες αυτές είναι ο κώδικας που χρησιμοποιεί το ίδιο το facebook όταν κάνουμε διάφορες εργασίες σε αυτό, όπως like σε μια σελίδα ή ένα σχόλιο, να προσθέσουμε σχόλιο, να ακολουθήσουμε ένα χρήστη κλπ.
 
Με απλά λόγια, εφόσον ο κώδικας έχει το fb_dtsg και το post_form_id μας, μπορεί πλέον να κάνει κανονικά like, follow και άλλες εργασίες εκ μέρους μας, και εν αγνοία μας.
 
Για την ακρίβεια, ο συγκεκριμένος κώδικας κάνει αυτόματα like σε δύο συγκεκριμένες σελίδες και follow σε τρεις συγκεκριμένους χρήστες.


 
Στη συνέχεια κάνει like στην αρχική δημοσίευση με τις οδηγίες, προσθέτει το σχόλιο "THES 2000 LIKES STIS FWTO SOU ?"


 
και μετά μας βάζει να αναφέρουμε τυχαία ένα μεγάλο αριθμό φίλων μας, οι οποίοι ενημερώνονται για τη δημοσίευση.


 
Έτσι εξηγούνται τα χιλιάδες Likes και τα εκατοντάδες χιλιάδες σχόλια στη δημοσίευση.
 
Όλα αυτά γίνονται εν πλήρη αγνοία μας, αλλά εμείς είμαστε αυτοί που είμαστε εκτεθειμένοι στους φίλους μας που αναφέρουμε στη δημοσίευση.
 
Ταυτόχρονα, οι σελίδες που αναγράφονται "θησαυρίζουν" σε likes στο facebook
Κινδυνεύουμε από αυτή την απάτη;


 
Για να σας καθησυχάσουμε, η συγκεκριμένη απάτη δεν έχει καμία πρόσβαση στο password μας, ούτε λειτουργεί όπως ο ιός του Facebook, που στέλνει μηνύματα.
Για την ακρίβεια, ο κώδικας αυτός δεν μολύνει καν τον υπολογιστή μας. Τρέχει μόνο μία φορά, όταν τον βάλαμε στην console και ύστερα δεν ξανατρέχει καθόλου.
 
Ο μόνος κίνδυνος είναι πως θα μας εμφανίζονται πλέον οι δημοσιεύσεις από αυτές τις άθλιες σελίδες και τους απατεώνες χρήστες που συμμετέχουν στη συγκεκριμένη απάτη.

ΣΧΟΛΙΑ

Το "Π" σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά σχόλια και διαφημίσεις. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.