Tim istražitelja iz tvrtke Trend Micro nedavno je na popularnoj socijalnoj mreži Facebook otkrio novu vrstu napada, nazvanu JS_FBJACK.D, koja preko usluge LinkedIn preusmjerava korisnike na zlonamjerne Internet stranice. Napad počinje kada korisnik pokrene video o mladom, popularnom pjevaču Justinu Bieberu smješten na legitimnoj stranici LinkedIn. Korisnici su zatim preusmjereni na anketu gdje im se nudi mogućnost osvajanja 1000 američkih dolara, a prisustvovanje u anketi se naplačuje što čini izvor prihoda napadačima, odnosno motivaciju za napad. Video koji su korisnici očekivali vidjeti se ni nakon ispunjavanja ankete ne prikazuje jer isti ne postoji. Dosad su slični napadi provođeni putem skraćivanja adresa stranica i maskiranja njihovog naziva. Takve adrese bi ipak većem djelu korisnika bile sumnjive, a ovo je prvi put da se legitimna i poznata stranica koristi za preusmjeravanješto povećava vjerojatnost da korisnici doista odluče pokrenuti video. Još uvijek je upitno kako to da LinkedIn dozvoljava izvođenje takvog preusmjeravanja bez ikakvih dodatnih provjera, što Facebook ipak čini prilikom preusmjeravanja s njihovih stranica. Dodatne informacije o opisanom napadu moguće je pročitati na stranicama magazina Info Security.
Posljednje sigurnosne preporuke