Omdirigeringer med falsk app

Svindler som innebærer omdirigeringer med falske app-er virker på den måten at det tar en bruker fra et sosialt nettverk til et nettsted utenfor det sosiale nettverket. Så snart brukeren er på nettstedet kan brukeren bli omdirigert tilbake til en app på det sosiale nettverdet de opprinnelig kom fra. Appen de blir dirigert tilbake til kan spørre om tillatelse som ville tillate svindleren å virke som om de var brukeren.

Hva er omdirigeringer?

Omdirigeringer skjer når en bruker forsøker å få tilgang til en spesifikk Internettadresse, og i stedet blir sendt til en annen En omdirigering kan også bygges inn på nettsteder og koblinger. Når en bruker klikker på en kobling i den hensikt å besøke nettstedet som er avertert av koblingen, kan de bli sendt til en helt annen Internettadresse i stedet. Omdirigeringer kan brukes av legitime grunner, som ved flere domener dirigerer tilbake til ett enkelt nettsted, eller med URL-forkortere. De kan brukes til å sende brukere til en annen side hvis den de opprinnelig ønsket å besøke ikke lenger er tilgjengelig.

Hvordan virker denne svindelen?

Brukere kan først oppleve denne svindelen i en post fra en av vennene på et sosialt nettverk. Svindelen virker når en bruker klikker på en kobling for en falsk app (appen er flask, dermed Omdirigeringer med falsk app), delt av en venn på et sosialt nettsted. Når brukeren klikker på koblingen vil de bli tatt utenfor nettstedet til det sosiale nettverket til et nettsted som kontrolleres av svindleren. Nettstedet kan være fylt med reklame for at svindleren skal tjene noen penger, og det kan også fremme ekstra apper for det sosiale nettverket som offeret ble sent fra. Disse appene er ofte basert på å finne ut hvem som har sett på brukeren sosial mediaprofil (som ikke er tilgjengelig på Facebook) eller å oppdage hvem som er interessert i brukeren.

Figur 1. Svindelnettsted som sender brukeren tilbake til Facebook

Hvis offeret velger å installere appen for det sosiale nettverket, vil appen be om ulike tillatelser som kan la angriperen agere som om han var brukeren. Så snart brukeren aksepterer disse tillatelsene, kan angriperen ta kontroll over kontoen og bruke den til å poste og spre svindelen til vennene deres og de som følger dem.

Angripere og svindlere bruker omdirigeringsteknikker som disse for å unngå filtre på sosiale media som forsøker å forhindre at skadelige koblinger blir sendt til brukerne deres.

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v99844651_retail_no_no
Sist endret: 21/08/2014