Facebook-verkkoyhteisön käyttäjien omille seinä-sivuille on ilmestynyt viime aikoina bikiniasuisen nuoren naisen kuvalla varustettuja viestejä. Viesteissä houkutellaan: "Wanna C Somthin' HOT!?? Click Da' Button, Baby!".

Tietoturvayhtiö AVG:n tutkijoiden mukaan kyseessä on uusi Facebookissa leviävä mato, jolla varastetaan Facebook-jäsenien käyttäjätunnuksia ja salasanoja.

Facebook-jäsen saattaa ensin huomata bikinitytön tuttavan lähettämänä linkkinä uutisvirrassa tai tämän omalla Facebook-sivulla.

Kuvaa klikkaamalla käyttäjä siirtyy sivulle, jossa häntä yhä houkutellaan klikkaamaan linkkiä nähdäkseen "jotain kuumaa".

Linkin takana on aikuisviihdesivu. Samalla myös käyttäjän omalle Facebook-seinälle ilmestyy sama bikiniasuisen tytön kuva ja viesti, joka puolestaan houkuttelee käyttäjän Facebook-ystäviä hyökkäyssivustolle.

Bikinityttö vaihtui
piirrokseen

Facebookin edustajan Simon Axtenin mukaan kyseessä ei ole mato, vaan esimerkki clickjacking -nimisestä tekniikasta. Facebook tutkii tapausta, kertoo talouslehti Forbes.

Klikinryöstössä käyttäjää houkutellaan klikkaamaan vaarattoman näköistä linkkiä tai verkkolomakkeen nappulaa. Linkkiin on kuitenkin kytketty toiminto, joka antaa hyökkäykseen käytetylle sovellukselle luvan esimerkiksi kopioida käyttäjän luottamuksellisia tietoja.

Axtenin mukaan suhteellisen pieni prosentti käyttäjistä on joutunut bikinitytön hyökkäyksen uhriksi, ja Facebook on siivoamassa kuvia yhteisösivustolta.

AVG:n blogissa varoitetaan hyökkäyksen muuttuneen perheystävällisempään muotoon. Bikiniasuisen tytön sijasta kuvana oli sarjakuvatyyliin piirretty tytön kuva, joka saattaa herättää käyttäjissä vähemmän epäilyjä. Piirretyn kuvan klikkaaminen oli kuitenkin yhtä vaarallista, sillä sivu varasti käyttäjän tunnukset ja levitti itseään linkkinä Facebook-sivuilla.