Os URLs do YouTube do YouTube podem ser links falsos?

Para conteúdo em sites legítimos, como Instagram ou Youtube, usuários curiosos estarão interessados ​​e não ficarão alertas, então clique no link anexado para visualizar o conteúdo. No entanto, os URLs agora têm muitos casos falsos e podem causar muitos problemas.

Ao navegar pelas notícias no Novo Feed no Facebook , haverá muitas notícias e novos links exibidos com informações atraentes, como título, descrição, imagem e URL, que deixam os usuários curiosos e desejam clicar para visualizar conteúdo.

Cuidado ao clicar nos URLs do YouTube no Facebook

O Facebook está cheio de conteúdo como anúncios, conteúdo de spam, notícias, notificações ... os usuários não se importam muito com esses links, mas quando você vê o URL do Youtube ou Instagram, os usuários ficam mais interessados ​​porque Esses sites são respeitáveis, mas alguns caras aproveitaram a reputação do YouTube para criar links.

Embora os links antes de compartilhar no Facebook não possam ser editados, mas para evitar informações falsas ou enganosas. O Facebook removeu a capacidade de editar o título, a imagem em miniatura e a descrição dos links compartilhados na página em julho.

No entanto, os spammers podem falsificar o URL do link compartilhado para induzir os usuários a clicar nos links e redirecionar para os sites, não como as informações exibidas, ou redirecionar o usuário para o parcialmente Conteúdo macio e malicioso. Pior, o link pode bloquear seu Facebook ou enviar a seus amigos informações sobre o link que o deixa desconfortável ao usar o Facebook ou criar uma nova conta no Facebook e você terá que fazer amigos. e redefina as informações desde o início.

Barak Tawily , um pesquisador de segurança, descobriu um truque simples que qualquer usuário poderia criar links em URLs, explorando uma visualização dos links do Facebook.

O Facebook examinará partes do link de compartilhamento, incluindo a meta tag Open Graph para identificar atributos como "og: url" , "og: title" para obter o URL, a imagem em miniatura e o título do site.

Tawily disse que o ponto interessante é que o Facebook não confirmará se o link na metatag "og: url" é o mesmo que o URL da página, permitindo que os remetentes de spam espalhem sites maliciosos no Facebook com URLs falsos. adicionando URLs válidos ao "og: url" na metatag Open Graph em suas páginas da web.

Respondendo ao The Hacker News , Tawily disse: "As pessoas no Facebook geralmente pensam que os dados de visualização exibidos no Facebook são confiáveis ​​e clicam nos links que lhes interessam. isso oferece uma oportunidade invisível para o invasor. Os hackers podem abusar desse recurso para executar vários ataques, incluindo campanhas fraudulentas / de publicidade / baseadas em cliques. " .

Embora Tawily tenha relatado o problema ao Facebook, o site de redes sociais se recusou a considerá-lo uma falha de segurança, dizendo que usaria o " Linkshim ". Um sistema que verifica o URL quando um usuário clica em qualquer link no Facebook para ver se é um link malicioso ou não para lidar e combater esses ataques. No entanto, se links falsos forem criados a partir de um novo domínio , o Linkshim terá dificuldade em determinar se o link é malicioso.

E embora o Linkshim tenha usado o Machine Learning para identificar o conteúdo de sites maliciosos. Tawily descobriu que o mecanismo de proteção do Linkshim poderia ser contornado, fornecendo diretamente conteúdo não tóxico aos bots do Facebook com base no agente do usuário ou no endereço IP.

Como não há como verificar o URL real após o compartilhamento do link no Facebook, a única maneira é abrir o link, os usuários devem considerar o aviso e o cuidado antes de clicar em para abrir o link para proteger a conta. dele. Mais uma coisa é que até seu telefone fica pegajoso, portanto, você deve ter cuidado ao clicar em links estranhos, porque se o telefone estiver infectado com código malicioso, será muito perigoso.