Il likejacking è una variazione del clickjacking in cui la codifica dannosa è associata a un pulsante Mi piace di Facebook. Gli scopi più comuni di tale furto includono il furto di identità e la diffusione di virus, spam sociale e bufale.
Un "Mi piace" è l'approvazione di un post, un prodotto, un'attività commerciale o un altro contenuto della pagina, registrato facendo clic sul pulsante associato a tale elemento. Esistono due tipi fondamentali di furto simili. Entrambi riguardano un post che potrebbe attirare l'utente, come un'offerta per una carta regalo gratuita o un video avvincente, ed entrambi si diffondono attraverso condivisioni e Mi piace sconsiderati o generati automaticamente. Il post iniziale può essere abilitato tramite un account violato o l'accettazione di una richiesta di aggiunta di un amico, che risulta essere un truffatore.
In una variante, facendo clic sul post stesso viene visualizzata una splash page codificata in modo che se l'utente fa clic in un punto qualsiasi della pagina, si registra come "Mi piace" e condivide il post originale sulla bacheca di Facebook dell'utente. Lo scopo di questo tipo di exploit potrebbe essere la diffusione di una bufala o la promozione fraudolenta di un'azienda o di un prodotto.
Nell'altra versione, gli sviluppatori responsabili del post aggiungono la codifica al pulsante Mi piace che guida gli utenti attraverso una serie di pagine progettate per raccogliere le loro informazioni personali, come sondaggi e applicazioni di adesione. Il truffatore può ricevere un pagamento per ogni sondaggio completato. Le domande di adesione possono richiedere i dati della carta di credito per il "pagamento della quota".
Ecco alcuni esempi comuni di likejacking:
- L'immagine di un bambino malato o ferito con un testo che afferma che Facebook donerà $ 1 per la cura del bambino per ogni tipo.
- Una falsa offerta per un buono o una carta regalo gratuiti. Questi hanno incluso offerte di $ 50, $ 100 e $ 250 in regalo da Starbuck's, Costco e Walmart.
- Un'offerta fasulla per un iPad, iPhone o un altro popolare dispositivo elettronico gratuito.
- L'immagine di una giovane donna attraente insieme a un messaggio avvincente come "L'abito da ballo che ha fatto sospendere questa ragazza da scuola".
Per proteggerti da furti simili, gli esperti di sicurezza consigliano di usare cautela nel fare clic, mettere mi piace o condividere i post ed essere estremamente scettici su eventuali offerte gratuite.