Ψευδής ανακατεύθυνση εφαρμογής

Οι απάτες ψευδούς ανακατεύθυνσης εφαρμογής λειτουργούν μεταφέροντας έναν χρήστη από μια τοποθεσία κοινωνικής δικτύωσης στο web σε εξωτερική τοποθεσία στο web. Μόλις βρεθεί στην εξωτερική τοποθεσία στο web, o χρήστης ενδέχεται να ανακατευθυνθεί πίσω σε μια εφαρμογή στην τοποθεσία κοινωνικής δικτύωσης που βρισκόταν αρχικά. Η εφαρμογή στην οποία ανακατευθύνεται πίσω ο χρήστη ενδέχεται να ζητήσει δικαιώματα που θα μπορούσαν να επιτρέψουν στον επιτιθέμενο να ενεργεί ως χρήστης.

Τι είναι οι ανακατευθύνσεις;

Οι ανακατευθύνσεις πραγματοποιούνται όταν ο χρήστης επιχειρεί να μεταβεί σε μια συγκεκριμένη διεύθυνση στο web, αλλά αποστέλλεται σε μια διαφορετική διεύθυνση. Μια ανακατεύθυνση ενδέχεται επίσης να ενσωματώνεται σε τοποθεσίες στο web και σε συνδέσμους. Όταν ένας χρήστης κάνει κλικ σε έναν σύνδεσμο με την πρόθεση να επισκεφθεί την τοποθεσία που διαφημίζεται από το σύνδεσμο, ενδέχεται να ανακατευθυνθεί σε μια εντελώς διαφορετική τοποθεσία στο web. Οι ανακατευθύνσεις μπορούν να χρησιμοποιηθούν για αυθεντικούς σκοπούς, όπως η ανακατεύθυνση πολλών τομέων σε μία τοποθεσία στο web ή οι συντομεύσεις διευθύνσεων URL. Μπορούν να χρησιμοποιηθούν για την αποστολή των χρηστών σε άλλη σελίδα, αν η σελίδα που επιθυμούν να επισκεφθούν δεν είναι πλέον διαθέσιμη.

Πώς λειτουργεί αυτή η απάτη;

Οι χρήστες ενδέχεται να συναντήσουν αυτήν την απάτη σε μια ανάρτηση από έναν από τους φίλους τους σε ένα μέσο κοινωνικής δικτύωσης. Αυτή η απάτη λειτουργεί όταν ένας χρήστης κάνει κλικ σε έναν σύνδεσμο μιας ψευδούς εφαρμογής (η εφαρμογή είναι ψευδής, άρα αποτελεί Ανακατεύθυνση ψευδούς εφαρμογής) που κοινοποιείται από έναν φίλο σε μια τοποθεσία κοινωνικής δικτύωσης στο web. Όταν ο χρήστης κάνει κλικ στο σύνδεσμο, θα μεταφερθεί εκτός της τοποθεσίας κοινωνικής δικτύωσης στο web σε μια τοποθεσία στο web που ελέγχεται από τον scammer. Η τοποθεσία ενδέχεται να είναι γεμάτη με διαφημίσεις, για να κερδίσει ο scammer χρήματα κι ενδέχεται να προωθεί επιπλέον εφαρμογές για την τοποθεσία κοινωνικής δικτύωσης από την οποία εστάλη το θύμα. Αυτές οι εφαρμογές συχνά βασίζονται στην εύρεση του ποιος έχει κοιτάξει το προφίλ του χρήστη στο μέσο κοινωνικής δικτύωσης (αυτή η λειτουργία δεν είναι διαθέσιμη στο Facebook) ή στην ανακάλυψη του ποιος είναι ερωτευμένος με το χρήστη.

Εικόνα 1. Τοποθεσία απάτης στο web που στέλνει το χρήστη πίσω στο Facebook

Αν το θύμα επιλέξει να εγκαταστήσει την εφαρμογή για την τοποθεσία κοινωνικής δικτύωσης στο web, η εφαρμογή θα ζητήσει πολλά δικαιώματα που θα επιτρέψουν στον επιτιθέμενο να ενεργεί ως χρήστης. Μόλις ο χρήστης αποδεχτεί αυτά τα δικαιώματα, ο επιτιθέμενος μπορεί να πάρει τον έλεγχο του λογαριασμού του χρήστη και να τον χρησιμοποιήσει για να εξαπατήσει τους φίλους και followers του.

Οι επιτιθέμενοι και οι scammers χρησιμοποιούν παρόμοιες τεχνικές ανακατεύθυνσης για να αποφύγουν τα φίλτρα στις τοποθεσίες κοινωνικής δικτύωσης στο web τα οποία προσπαθούν να αποτρέψουν την αποστολή κακόβουλων συνδέσμων σε άλλους χρήστες.

Σας ευχαριστούμε!

Ευχαριστούμε που χρησιμοποιήσατε την υποστήριξη Norton.

< Επιστροφή

Ήταν χρήσιμες αυτές οι πληροφορίες;

DOCID: v99844651_retail_el_el
Τελευταία τροποποίηση: 21/08/2014