Αίτημα άδειας

Οι απάτες αιτήματος άδειας λειτουργούν με την εγκατάσταση κακόβουλων εφαρμογών στα μέσα κοινωνικής δικτύωσης για τη λήψη πρόσβασης σε ένα λογαριασμό μέσων κοινωνικής δικτύωσης. Οι επιτιθέμενοι προσελκύουν τους χρήστες να εγκαταστήσουν κακόβουλες εφαρμογές που ζητούν διάφορες άδειες, προκειμένου να επιτρέψουν στους επιτιθέμενους να ενεργούν και να δημοσιεύουν, σαν να επρόκειτο για το χρήστη.

Τι είναι τα αιτήματα άδειας;

Τα αιτήματα άδειας σχετίζονται με εφαρμογές που χρησιμοποιούνται για τις τοποθεσίες κοινωνικής δικτύωσης στο web. Καθώς ο χρήστης εγκαθιστά μια εφαρμογή, η εφαρμογή θα ζητήσει άδεια για την πρόσβαση σε συγκεκριμένες πληροφορίες και την εκτέλεση διαφόρων ενεργειών από το λογαριασμό μέσων κοινωνικής δικτύωσης του χρήστη.

Μια εφαρμογή ενδέχεται να ζητήσει άδειες παρόμοιες με τις εξής:

  • Ανάρτηση εκ μέρους του χρήστη

  • Ενημέρωση του προφίλ χρήστη

  • Προβολή των στοιχείων του χρήστη

  • Προβολή των φίλων του χρήστη ή των ατόμων που ακολουθεί ο χρήστης

Μόλις ο χρήστης δώσει άδεια στην εφαρμογή, ενδέχεται να εκτελέσει οποιεσδήποτε από τις ζητούμενες ενέργειες από το λογαριασμό του χρήστη. Αν δοθούν συγκεκριμένες άδειες, η εφαρμογή μπορεί να ενεργήσει ακριβώς όπως ο χρήστης. Συνήθως, μετά από την εγκατάσταση μιας εφαρμογής, ο χρήστης μπορεί να μεταβεί στις ρυθμίσεις για να καταργήσει την πρόσβαση της εφαρμογής στο λογαριασμό του.

Εικόνα 1. Παράδειγμα ενός αυθεντικού αιτήματος άδειας για μια εφαρμογή του Twitter

Πώς λειτουργεί αυτή η απάτη;

Οι scammers μπορούν να δημιουργήσουν τις δικές τους εφαρμογές για τα μέσα κοινωνικής δικτύωσης με τις οποίες μπορούν να πάρουν τον έλεγχο του λογαριασμού ενός χρήστη. Οι εφαρμογές που δημιουργήθηκαν από scammers ενδέχεται να μοιάζουν με τη δική τους μοναδική εφαρμογή ή με μια αυθεντική εφαρμογή που υπάρχει ήδη στην αγορά. Οι εφαρμογές που δημιουργούνται από scammers βασίζονται συχνά στο πόσα άτομα έχουν δει το προφίλ σας μέσων κοινωνικής δικτύωσης ή ποιος το έχει δει. Μόλις ο scammer προσελκύσει το χρήστη να εγκαταστήσει την εφαρμογή του, θα εμφανιστούν τα αιτήματα άδειας για την εφαρμογή. Συνήθως, αυτές οι άδειες θα επιτρέπουν στον επιτιθέμενο να πάρει τον έλεγχο του προφίλ κοινωνικών μέσων του θύματος, ώστε ο επιτιθέμενος να μπορεί να δημοσιεύει αναρτήσεις ως το θύμα ή να αποκτά τις προσωπικές του πληροφορίες. Περιστασιακά, η εφαρμογή του scammer θα ζητήσει άδειες που δεν θα έχουν νόημα για την εφαρμογή, επειδή παραχωρούν μεγαλύτερο έλεγχο από το κανονικό.

Εικόνα 2. Εφαρμογή απάτης που απαιτεί ασυνήθιστες άδειες

Αν το θύμα δεχτεί το αίτημα για άδειες, ο scammer μπορεί να έχει πρόσβαση σε μέρη του λογαριασμού του για να κλέψει πληροφορίες και μπορεί να δημοσιεύει αναρτήσεις ως το θύμα. Οι scammers μπορούν να εκμεταλλευτούν αυτήν την ευκαιρία, για να διαδώσουν τις απάτες τους στους φίλους ή στους followers του θύματος παριστάνοντας το θύμα.

Επιπλέον πληροφορίες

Σας ευχαριστούμε!

Ευχαριστούμε που χρησιμοποιήσατε την υποστήριξη Norton.

< Επιστροφή

Ήταν χρήσιμες αυτές οι πληροφορίες;

DOCID: v99844645_retail_el_el
Τελευταία τροποποίηση: 21/08/2014