"I can't believe a GIRL did this because of Justin Bieber" Facebook's latest scam

Posted by Pierre Jean Duvivier on Wed, 12/01/2010 - 03:39 in featured, PHP, social networks, spam

Naked Security - Sophos est l'auteur de ce post que vous pouvez integralement retrouver ici : article original

Facebook has been hit very hard the last few weeks with a never ending onslaught of new scams trying to trick innocent Facebook users. The latest one spreads with the message "I can't believe a GIRL did this because of Justin Bieber" and links you to a YouTube look-a-like site called FouTube.

FouTube screenshot

Fortunately Sophos customers are protected from being likejacked when using our browser helper object in Internet Explorer. The hidden iFrame is detected as Troj/Iframe-ET. This style of attack is quite old and resembles some of the first likejacking attacks we started seeing earlier this year.

Most Facebook attacks I have looked at recently were rogue Facebook Applications rather than simply liking a web page. This one is quite poorly crafted, yet it is still spreading quite quickly amongst Facebook users who can't seem to get enough Justin Bieber.

Offer to buy Facebook Fan pagesOne interesting thing while came up though, the person behind this attack displays an offer to purchase Facebook Groups/Fan pages, apparently to help further spread their malicious scams.

Like most scams this one does not appear to be spreading malware, rather just displaying survey scams and other tricks to get you to subscribe to premium rate SMS services on your mobile phone.

It's unfortunate that almost eight months after likejacking started becoming common that Facebook has chosen to keep the simplicity of the "Like" feature and not implement a confirmation option that would alert a user who is logged into Facebook that they are endorsing another scam.

If you have accidentally "Liked" this web page you can remove it by visiting your Facebook Wall and choosing to remove your like. As a precaution against likejacking you may wish to logout from Facebook when you are not actively using it. These attacks do not work if you are not currently logged into Facebook.


Printemps des blogueurs : Marine Le Pen est-t-elle la candidate des anonymous ?
Lundi 2 avril 2012, Débat avec Marine Le Pen sur les enjeux du numérique
Politique et Business des jeux d'argent
L'UMP déclare la guerre aux Français vivant en Suisse
Marie-Françoise D'ANGLEMONT de TASSIGNY, candidate pour le parti radical, " les Français ont besoin d’un discours de vérité"
Pierre Jean Duvivier dit Sage, candidat indépendant aux législatives 2012 en Suisse, "un pays se construit sur la confiance."
Nicole Castioni, candidate PS aux législatives 2012 en Suisse, "je veux casser l'image d'une diaspora fiscale..."
Huffington Post Français : des erreurs et du réalisme.
Claudine SCHMID, candidate UMP aux prochaines législatives en Suisse : 'Il faut penser aux prochaines générations'
9 questions aux candidats de la 6éme circonscription suisse pour les français de l'Etranger
Les Français de Suisse voteront aux prochaines législatives 2012 Françaises mais pour qui ?
Peugeot fait son show entre Kinect et 3D
Beebble préfigure les jeux de social gaming à venir
Les lunettes BIO OPTIK : les geeks peuvent maintenant (mieux) dormir...
Investir dans les stratégies automatiques sur le Forex
Larousse lance 'le jeu du dictionnaire larousse' sur iPAD
Table ronde à Hec Genève sur 'la net génération dans l'entreprise en mutation'
By 2014: Augmented Reality will be on every Smartphone
La presse traditionnelle est déja morte
Les media historiques français sont malades de leurs marques.
Gagnez de l'argent en dormant
Les savoirs du web : 12 professionnels de haut niveau parlent du web
Les Etats-Unis s'apprêtent à interdire la vente et l'achat de métaux précieux pour les particuliers
Les groupes de presse perdent la bataille technologique
Attention, faux mail de GMAIL vous demandant vos accés !