Facebook sayfasının kimler tarafından ziyaret edildiğini merak eden kullanıcılara yüklemesi önerilen uygulamaların sahte olduğu ve bu uygulamalar aracılığı ile dolandırıcıların reklam geliri elde ettikleri belirtildi.
Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, Facebook profillerine yönelik tehditlere ilişkin kullanıcıları uyardı. Aynı dolandırıcılık uygulamasının en az 25 farklı kopyasını teşhis eden Ferguson, bunların “peeppeep-pro”, “profile-check-online” (online profil kontrolü) ve “stalk-my-profile” (benim profilimi gizlice gez) gibi isimler taşıdığını belirtti. Ferguson, Facebook profilinizi hangi arkadaşlarınızın görüntülediğini öğrenmenizi vadeden çeşitli uygulamalar sunulduğunu, ama bu vaatlerin hiçbir değer taşımadığını ve uygulamaların sahte olduğunu söyledi.
GARANTİLER DE SAHTE
Facebook kullanıcıları, farkında olmasalar da birer kurban konumundaki arkadaşlarından, dolandırıcılık uygulamasını indirmeye teşvik eden duvar yazıları ya da bildiriler alıyorlar. Bunlar, güvenilirliği konusunda sahte garantilerle birlikte geliyor. Uygulamanın kendisi yeterince ikna edici görünmek üzere tasarlanıyor; ama sunduğu çoğu “Devam” tuşunun hiçbiri, el altından profil görüntüleme işlevselliği sunmuyor. Bunun yerine, sizi başka bir Facebook uygulamasına yönlendiriyor ve dolandırıcıya süreç içinde reklam geliri kazandırıyor.
Dolandırıcılık uygulamalarından birinde, kullanıcının virüs saldırısına uğramış arkadaşlarının fotoğrafları montajlanarak, etiketleme yapılıyor ve böylece fotoğraf hızla yayılıyor.
‘FACEBOOK, POLİTİKASINI DEĞİŞTİRMELİ’
Dolandırıcılık taktiklerindeki bu değişiklikler, Facebook’un yakın geçmişte uygulama işlevselliğinde yaptığı değişiklikleri alt etmek için tasarlanıyor. Değişiklik yapılan işlevsellikler arasında, uygulamaların doğrudan bildiri yollama yeteneğinin kaldırılması da bulunuyor. Ferguson, Facebook’un bu uygulamalarla mücadele ettiğini ama Facebook’un uygulama yayımlama politikasını gözden geçirmesi gerektiğini vurguluyor. Bu tür uygulamalar yaygınlaştıkça, Facebook’ta vakalara yanıt verenler üzerinde ciddi bir yük oluştuğunu; bu işgücünün uygulama güvenliği incelemesine ayrılmasının daha uygun olacağını ifade ediyor.
Ferguson, kullanıcılara, şimdilik bağlantılara tıklamamayı öneriyor. Güvenlik danışmanı, Facebook yetkililerinin sorunlu uygulamaları ortadan kaldırmalarıyla birlikte, bu bağlantıların da sayfalardan silineceğini belirtiyor. Profilinize kimlerin baktığını görmenizi sağlayacak, Facebook tarafından onaylanmış resmi bir işlevsellik ise bulunmuyor.
)
