Spammer kini telah memanfaatkan popularitas Harry Potter bintang Emma Watson dalam penipuan Facebook yang menawarkan rekaman Seks populer bintang film Hollywood Emma Watson dengan link berbahaya, sebenarnya menyebarkan link berbahaya dan gambar porno pada profil pengguna yang terinfeksi.
Ini bukan pertama kalinya Emma Watson telah digunakan sebagai umpan dalam penipuan dan itu pasti tidak akan menjadi yang terakhir. Worm memukul Profil Facebook dan Grup dengan posting link porno berbahaya dan penandaan lain juga di pos yang sama.
Spammer menyalahgunakan Google Translate dan layanan url pendek untuk menjaga link mereka diblokir oleh otomatis pemindai malware Facebook. Klik link yang akan mengarahkan pengguna ke halaman web meminta "Umur Verifikasi", seperti gambar di bawah:
Situs Web akan meminta pengguna untuk mengikuti beberapa langkah, sebelum menawarkan video. Pada Langkah yang meminta mereka untuk Klik link, yang akan digunakan pada Langkah dua dan tiga untuk menghasilkan kode aktivasi. Setelah pengguna akan mengklik "Aktifkan", ia akan redirect ke halaman lain dan Profil Facebook-nya akan mendapatkan logout otomatis.
Sementara, virus akan menyebar di profil korban dan secara otomatis akan posting sama Emma Watson posting scam di dinding mereka, penandaan 12-15 teman pada komentar. Ini post baru mereka menawarkan video yang sama dan langkah-langkah lain.
Orang-orang yang menjalankan penipuan ini mendapatkan uang besar dari jaringan periklanan. Kami hanya mencoba untuk mencari tahu orang-orang di belakang situs ini, sebagai berikut:
1.) Buka kode sumber dari halaman penipuan, meminta "Umur Verifikasi", Dalam bentuk input tersembunyi Google Adsense publisher ID disebutkan yaitu "pub-0820544532937748". Google Adsense menawarkan admin web untuk mendapatkan uang dengan menempatkan iklan di situs Web mereka. Itu berarti, penyebab di balik penipuan yang menggunakan Google adsense pada semua website dengan diberikan Publisher ID.
2.) Ada banyak alat online yang tersedia, yang menawarkan Anda untuk mencari semua website menggunakan sama Google Adsense Publisher ID yaitu :: "http://www.solinet.org/adsense/pub-0820544532937748/."
3.) Semua situs web yang tercantum di atas dimiliki oleh kami dicurigai Pidana Cyber , yang menawarkan palsu Emma Watson video dan malware menyebar untuk mendapatkan uang dari iklan.
4.) Saya membuka semua situs di atas dan menemukan bahwa 5 dari mereka yang Menampilkan Iklan Google pada mereka dengan Penerbit ID yang sama. Lalu aku memeriksa rincian pendaftaran domain dan menemukan bahwa sebagian besar domain yang dimiliki oleh nama orang Italia - "Walter Coraccio" i.e "who.is/whois/sportlive.it"
5.) Selanjutnya saya mencoba untuk memeriksa kode sumber dari situs tersebut dan menemukan dua meta tag yang menarik
6.) Bandara meta tag yang benar-benar digunakan untuk didefinisikan pemilik situs dan halaman Facebook. Dalam hal ini, pemilik website adalah "facebook.com/100001246114887 ATAU facebook.com/dev.banzai", nama: Dev Banzai, web developer Italia dengan beberapa pos dan dua orang teman di profilnya, yang juga pengembang web.
Kami tidak mengkonfirmasikan bahwa pengembang ini benar-benar di balik ini cepat menyebar Facebook penipuan worm atau tidak? Atau mungkin mereka hanya memiliki layanan web hosting di mana malware ini script host. Tapi Anda tidak harus mengklik pada link yang muncul di halaman Facebook Anda dengan beberapa konten berbahaya, baik yang dari seseorang yang Anda kenal.
Sources: The Hacker News
Sources: The Hacker News
0komentar:
Post a Comment