Přesměrování falešnou aplikací

Podvody přesměrování falešnou aplikací fungují tak, že přenesou uživatele z webové stránky sociální sítě na externí webovou stránku. Jakmile se uživatel dostane na externí webovou stránku, může být přesměrován zpět do aplikace na stránce sociální sítě, na které se původně nacházel. Aplikace, do které je uživatel zpět přesměrován, může požadovat povolení, která by útočníkovi umožnila chovat se jako uživatel.

Co je to přesměrování?

K přesměrování dochází, když se uživatel pokusí o přístup ke konkrétní webové adrese a místo toho je odeslán na jinou. Přesměrování může být také integrováno do webových stránek a odkazů. Když uživatel klikne na odkaz s úmyslem navštívit stránku, která je propagována odkazem, může být místo toho přesměrován na úplně jinou webovou stránku. Přesměrování lze použít k legitimním účelům, například v případě více domén směřujících zpět na jednu webovou stránku nebo zkrácení adres URL. Lze jej použít k odeslání uživatelů na jinou stránku, pokud již není dostupná stránka, kterou chtějí navštívit.

Jak funguje tento podvod?

Uživatelé se mohou s prvním výskytem tohoto podvodu setkat v příspěvku od jednoho ze svých přátel na sociální síti. Tento podvod funguje, pokud uživatel klikne na odkaz na falešnou aplikaci (aplikace je falešná, proto se jedná o přesměrování falešnou aplikací), kterou sdílí přítel na webové stránce sociální sítě. Jakmile uživatel klikne na odkaz, je z webové stránky sociálně sítě přenesen na webovou stránku ovládanou podvodníkem. Stránka může být vyplněna reklamami, díky kterým získá podvodník nějaké peníze, a může také propagovat další aplikace pro stránku sociální sítě, ze které byla oběť odeslána. Tyto aplikace jsou často založeny na tom, že zjišťují, kdo si prohlíží profil uživatele na sociálních médiích (který není k dispozici ve službě Facebook) nebo komu se uživatel zalíbil.

Obrázek 1. Webová stránka s podvodem odesílající uživatele zpět do služby Facebook

Pokud se oběť rozhodne nainstalovat aplikaci pro svoji webovou stránku sociální sítě, aplikace bude požadovat různá povolení, která útočníkovi umožní chovat se jako uživatel. Jakmile uživatel tato povolení přijme, útočník může ovládat jeho účet a použít jej ke zveřejnění a šíření podvodu přátelům a příznivcům uživatele.

Útočníci a podvodníci využívají tyto techniky přesměrování k tomu, aby se vyhnuli filtrům na webových stránkách sociálních médiích, které se pokouší zabránit odeslání škodlivých odkazů uživatelům.

Děkujeme!

Děkujeme vám za využití podpory aplikací Norton.

< Zpět

Byla tato informace užitečná?

DOCID: v99844651_retail_cs_cz
Poslední úprava: 21. 08. 2014