Конечно, функция like/«нравится» придумана разработчиками платформ соцсетей для удобства общения массового пользователя, однако киберпреступники уже приспособили этот инструмент под свои злонамеренные цели. Из недавно проведенного международной антивирусной компанией ESET опроса следует, что 56% IT-специалистов, зная о требовании соблюдать принятые в компании правила использования соцсетей сотрудниками, сами их и не соблюдают. И такая ситуация вызывает тревогу. Если уж профессионалы игнорируют нормы ИБ, то что говорить об остальном персонале организации…
В своем комментарии к опросу специалист по ИБ ESET Марк Джеймс отметил: «Социальные сети часто остаются без внимания в корпоративной стратегии безопасности, поскольку не воспринимаются как угроза. Это ошибочный подход — хакеры постоянно ищут новые способы получить доступ к данным компаний, а соцсети представляют собой открытую дверь. Киберпреступники используют соцсети для распространения вредоносного ПО в обход корпоративных файерволов и перенаправляют пользователей на фишинговые сайты для кражи данных. Но главная проблема состоит в том, что ИТ-специалисты компаний не представляют, чем занимаются их сотрудники в соцсетях, и могут ли посещаемые ими страницы представлять угрозу для организации».
В свою очередь, пользователи соцсетей вообще не склонны замечать какие-либо ловушки злоумышленников. И, особо не задумываясь, запросто кликают на «лайк» под понравившейся ссылкой и переходят туда. На самом деле, как предупреждают эксперты по ИБ, нередко с вроде бы обычного «лайка» может начинаться атака на корпоративные информресурсы. Такая хакерская техника, которая сегодня широко охватывает многие соцсети, называется «лайкджекинг». Конечно, разработчики таких платформ как Facebook функцию like/«нравитсяввели исключительно для удобства общения пользователей, а не на радость хакерам. Однако последние сумели «оседлать» этот сервис и использовать для реализации мошеннических схем, распространения спама и внедрения зловредного ПО.
Марк Джеймс, обращаясь к интернет-пользователям, пояснил: «Одна из крупнейших современных угроз в соцсетях — «лайкджекинг»; а по сути это — вредоносная техника, которая вынуждает пользователя ставить «лайк» под определенной публикацией, что используется для спам-кампаний. И этот вид мошенничества очень распространен. Как правило, в схеме используется привлекающее внимание видео, с которого осуществляется перенаправление пользователя на вредоносный сайт. «Лайкджекинг» — серьезная угроза для пользователей, и они должны осознавать, что простой «лайк» не столь безобиден, как кажется».
Одного «лайка» под завораживающим заголовком публикации, видео или картинкой бывает достаточно, чтобы пользователь был «перекинут» на какой-то фишинговый или иной вредоносный ресурс. В службе по ИБ ESET накоплены многочисленные примеры «лайкджекинга». Известные факты, когда сотни тысяч пользователей нажимали на «лайки» и ссылки под броскими заголовками типа: «Этот человек фотографировал себя каждый день в течение восьми лет!» или «Узнайте, кем вы были в прошлой жизни» и т.д. После клика на ссылку пользователей просили сделать еще один клик на активную кнопку о согласии «продолжить» — чтение или просмотр, — а после их перенаправляли на сайт с червём, который уже от имени «вновь прибывших» пользователей размещал ту же самую вредоносную ссылку на личных страничках Facebook.
Кстати, в результате того же опроса ESET выяснилось, что 33% пользователей при случае «лайкали» страницы на Facebook, чтобы поучаствовать в каком-то захватывающем розыгрыше (правда реально выигрывали призы только 3% из них). Более того, 12% заявили, что не стали бы удалять свой «лайк» со страницы, даже если бы выяснилось, что розыгрыш — мошенничество. И весьма красноречиво характеризует последствия «лайкджекинга» тот факт, что, примерно, у четверти респондентов-пользователей, которые не отказывали себе в «лайках», злоумышленники уже либо взламывали, либо пытались взломать аккаунт Facebook. Хотя относительно других соцсетей ESET исследования не проводил, но есть веские основания прогнозировать, что ситуация с ИБ там еще хуже.
Так что делать, пользователям соцсетей, чтобы во время сеансов в соцсетях не подставлять информационные ресурсы своей компании или организации? Специалисты ESET советуют перед входом в свой аккаунт соцсети удостовериться, активны ли в данный момент файервол и антивирусное ПО, а во время сеанса, стараться игнорировать любые завлекающие призывы кликнуть ссылку или «ставить пальцы лайка». И не забывать при первой возможности выходить из своей учетной записи — «разлогиниться» даже на краткий период, поскольку «лайкджекинг»-атаки действуют на протяжении всей пользовательской сессии...
.png)