Likejacking

Autor: Robert Simon
Erstelldatum: 19 Juni 2021
Aktualisierungsdatum: 22 Juni 2024
Anonim
Real example of Likejacking
Video: Real example of Likejacking

Inhalt

Definition - Was bedeutet Likejacking?

Likejacking ist ein Clickjacking-Betrug, bei dem der "Like" -Button ausgenutzt wird. Beim Likejacking teilen Betrüger ein überzeugendes Video, Bild oder Rabattangebot, indem sie auf "Gefällt mir" klicken. Dadurch wird der Deal in allen Feeds der Freunde des Nutzers gepostet, wodurch der Betrug verbreitet wird. Je mehr Leute den Beitrag "mögen", desto mehr verbreitet er sich.

Obwohl die Auswirkung dieser Betrügereien nicht klar ist, glauben einige Internet-Sicherheitsexperten, dass Betrüger möglicherweise nach einem Zugang zu einem Konto oder zu persönlichen Informationen der Benutzer suchen.


Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Likejacking

Im Oktober 2011 breiteten sich zwei weit verbreitete und sehr charakteristische Betrügereien wie ein Lauffeuer aus. Der erste war ein Betrug, der sich an kanadische Benutzer richtete und ihnen einen Geschenkgutschein für Tim Hortons, einen beliebten Kaffee- und Donut-Laden, anbot. Der Betrug forderte die Benutzer auf, auf einen Link zu klicken und die angezeigte Seite zu bewerten. Sie wurden dann aufgefordert, ihre Daten einzugeben und andere Informationen anzugeben, angeblich um die Geschenkkarte zu erhalten. Derselbe Betrug wurde einen Tag später verübt, als er eine 50-Dollar-Geschenkkarte von Starbucks anbot.

Sophos, ein globales Netzwerk von Internet-Sicherheitsanalysten, untersuchte den Betrug und stellte zwei Hauptrisiken für die Opfer fest:


  • Die Opfer wurden aufgefordert, einen unbekannten JavaScript-Code in ihre Browser-Leisten einzufügen. Das Ausführen von unbekanntem JavaScript ist riskant, da es einen Virus auf dem Computer des Benutzers auslösen kann.
  • Die Opfer wurden gebeten, personenbezogene Daten wie Name, Adresse und Anschrift anzugeben. Dies könnte den Hackern genügend Informationen liefern, um Identitätsdiebstahl zu verüben oder sich in Benutzer oder andere Konten zu hacken.