Im Laufe der Jahre geworden Facebook eine Quelle von Informationen über alles. Es gibt Neuigkeiten, Artikel, Musik-sharing, alles, was Sie möglich wollen an einem Ort, konnte also Kurs Menschen mit fragwürdigen Absichten, die auch verwenden. Muss bei der Installation alle Art von Spam, einige mehr als andere offensichtliche, gefälschte Nachrichten, etc.. Aber wir haben alle “sicheren” Webseiten, die wir nicht zögern würden, klicken auf, wenn der Inhalt interessant schien.

Flaw in Facebook allows you to spoof links

Und im Juli 2017 Facebook eliminiert die Option, die Plakate zu bearbeiten, Pünktchen, Beschreibung, Bild, etc., die macht es sicherer auf Links zu klicken, da Sie wissen genau wo Sie zu geführt werden darf. Richting? Während es schön wäre, wenn das der Fall wäre, Sicherheitsspezialisten Barak Tawily hat gezeigt, dass ist es möglich für Plakate mit böswilliger Absicht, fälschen, URLs, so dass sie legitim erscheinen, während Sie auf bösartige Websites umleiten. Und Facebook die Methode der Abrufen von Link-Vorschau ermöglicht dies geschehen.

Spammer nutzen die Methode Facebook verwendet um Link-Vorschau zu holen

Wenn jemand ein Link, Video, etc. teilt, Facebook sucht nach OpenGraph Meta-Tags, speziell die “Og: Url,” Tags “Og: Image” und “Og: Titel”. Dies ist im Grunde die URL, Bild und den Titel des freigegebenen Links. Was Facebook nicht tut, ist, es wird nicht geprüft, ob der Link im “Og: Url” die URL der Seite übereinstimmt. Also, solange Sie einen legitimen URL in “Og: Url” hinzufügen, können Sie Benutzer für alle Arten von Websites führen.

“Meiner Meinung nach alle Facebook Nutzer denken, dass Vorschaudaten gezeigt durch Facebook zuverlässig ist und werden klicken Sie auf die Links, die, denen Sie interessiert sind, die wodurch sie leicht von Angreifern, die diese Funktion missbrauchen, um verschiedene Arten von Angriffen wie ich durchführen gezielte genannten (Phishing-Kampagnen/Ads/Click Fraudpay-per-Click),”Tawily erklärt in seinem Blog post.

Facebook wird den Fehler nicht behoben.

Der Sicherheitsexperte weitergeleitet, was er zu Facebook gefunden, aber die social-Media-Unternehmen nicht als ein Sicherheitsproblem erkannt. Facebook erwähnt auch, dass es “Linkshim” verwendet, um solche Angriffe zu vermeiden. Was die “Linkshim” System erledigt ist, scannt es die URLs auf der schwarzen Liste links. Es scannt auch die Website für schädliche Inhalte, Liste der gesperrten Sites ständig erweitert. Jedoch konnte Tawily dies auch passieren.

“Versucht ich habe, einen Link zu veröffentlichen, der Browser des Benutzers zu”Evilzone”leitet aber es wurde erkannt und entfernt, dann dachte ich, was passiert, wenn ich Facebook Bot nur ein normales gefälschten HTML ohne bösartigen Code zu liefern, sondern versorgen Opfer böswillige HTML?”

Zwar es wenig Sie tun können gibt, um sich vor dieser Art von Angriff zu schützen, gibt es noch einige Vorsichtsmaßnahmen, die Sie ergreifen können. Sie können immer den Mauszeiger über den Link ohne tatsächlich anklicken, wenn sie die angezeigte URL entspricht Sie können sicher darauf klicken. Halten Sie Ausschau nach seltsamen, grammatikalisch falsche Sätze, und wenn Sie nicht Englisch verwenden, um Kommunikation mit dir jemand eine Nachricht auf seltsame Englisch mit einem Link schickt, zuerst erkundigen, und erst dann klicken Sie darauf. Bist du sehr skeptisch, was auf einen Link klicken, können Sie immer für die Artikel/Video manuell suchen. Kurz gesagt: bleiben Sie wachsam, auch wenn das Verbindungsteil für vertrauenswürdig halten.

Hinterlasse eine Antwort