עד היום, הונאות דיוג בפייסבוק כוונו בעיקר למשתמשים בדרך של שליחת הודעות שנראות חשודות לתיבת הדואר הנכנס שלך שמפנות אותך לאתר שנראה כמו פייסבוק (ראה דוגמאותכָּאןוכָּאן). אלה מגיעים בדרך כלל מחברים ששם המשתמש והסיסמה שלהם נגנבו על ידי אותו אתר.
בעוד שמשתמשים (טוב, אלה שקוראים את Mashable בכל מקרה) הכירו את אלה, סדרה חדשה של הונאות מוסיפה עוד בלבול לתמהיל, מכיוון שהיא מכוונת למשתמשים עם התראות בפייסבוק שנראות בדיוק כמו פעילויות אמיתיות שהתרגלת לקבל עליהן התראות .
חברת אבטחה טרנד מיקרומסביר:
"באמצעות חשבון שכבר נפרץ, העליתי היום את דף האפליקציה של האפליקציה הזדונית "פוסטים", זה שלח מיד לחברים שלי הודעה עם קישור לאפליקציית "סטרים" שכבר כתבתי עליה בבלוג. עם זאת, כאשר טענתי את דף אפליקציית "סטרים", הוא גם שלח הודעות חדשות, הקישור בהודעה עבר לקישור חיצוני (לפייסבוק), שבתורו מחזיק סקריפט הפנייה שדחף אותי לאפליקציה זדונית חדשה אחרת בשם "התמונות שלך" [אפליקציות אחרות המפיצים את ההונאה כוללות אחת בשם "תיבת דואר נכנס" ואחרת בשם "התראות יום הולדת"]
לאחר מכן, האפליקציה ממשיכה לשלוח דואר זבל לכל אנשי הקשר שלך, בלי לבקש רשות כמובן... ההתראות שנשלחו לחברים מצביעות כולן על אתר ההתחזות של fucabook. ראוי לציין גם את העובדה ששתי האפליקציות הזדוניות משתמשות באותו סמל גרפי כדי לזהות את עצמן. הסמל עצמו הוסר מאפליקציית Facebook Wall המוכרת והאמינה לחלוטין שרוב המשתמשים היו רגילים לראות בהתראות שלהם על בסיס קבוע, מה שמוסיף עוד אמינות פני השטח למתקפה".
והנה צילום מסך של איך נראות התראות כאלה:
קל לראות איך התרמית הזו יכולה להערים אפילו מנוסהפייסבוקמשתמשים, כמו תיבת דואר נכנס, הודעות יום הולדת ותמונות כולם נשמעים כמו יישומים לגיטימיים, וההתראות מגיעות מהחברים שלך. הדרך היחידה להימנע מכך היא להקפיד לבדוק את שורת הכתובת של דפדפן האינטרנט שלך ולוודא שאתה ב-Facebook.com ולא "Fucabook" או כל כתובת אתר חשודה אחרת. או, אתה יכול פשוטלהיפטר מהודעות התראה, כפי שהראינו לך איך לעשות מוקדם יותר היום.
