Likejacking es una variación del clickjacking en el que la codificación maliciosa se asocia con un botón Me gusta de Facebook. Los propósitos más comunes del likejacking incluyen el robo de identidad y la diseminación de virus, spam social y engaños.
Un "Me gusta" es un respaldo de una publicación, producto, negocio o algún otro contenido de página, registrado al hacer clic en el botón asociado con ese elemento. Hay dos tipos básicos de likejacking. Ambos involucran una publicación que probablemente atraiga al usuario, como una oferta para una tarjeta de regalo gratis o un video atractivo, y ambos se difunden a través de acciones y me gusta mal aconsejados o generados automáticamente. La publicación inicial se puede habilitar a través de una cuenta pirateada o la aceptación de una solicitud para agregar un amigo, que resulta ser un estafador.
En una variación, al hacer clic en la publicación, aparece una página de bienvenida que está codificada de modo que si el usuario hace clic en cualquier parte de la página, se registra como un "Me gusta" y comparte la publicación original en el muro de Facebook del usuario. El propósito de este tipo de explotación puede ser difundir un engaño o una promoción fraudulenta de una empresa o producto.
En la otra versión, los desarrolladores responsables de la publicación agregan codificación al botón Me gusta que lleva a los usuarios a través de una serie de páginas diseñadas para recopilar su información personal, como encuestas y aplicaciones de membresía. El estafador puede recibir un pago por cada encuesta completada. Las solicitudes de membresía pueden requerir información de la tarjeta de crédito para el "pago de tarifas".
Aquí hay algunos ejemplos comunes de likejacking:
- Una imagen de un niño enfermo o herido con un texto que dice que Facebook donará $ 1 para el cuidado del niño por todos los gustos.
- Una oferta falsa de un vale gratis o una tarjeta regalo. Estos han incluido ofertas de obsequios de $ 50, $ 100 y $ 250 de Starbuck's, Costco y Walmart.
- Una oferta falsa por un iPad, iPhone u otro dispositivo electrónico popular.
- Una imagen de una mujer joven atractiva junto con un mensaje convincente como "El vestido de graduación que hizo que esta chica fuera suspendida de la escuela".
Para protegerse de likejacking, los expertos en seguridad recomiendan que tenga cuidado al hacer clic, dar me gusta o compartir publicaciones y ser extremadamente escéptico acerca de las ofertas gratuitas.