Facebook’un “sohbet” kanalını kullanarak kullanıcıların karşısına çıkan tuzak, önce kullanıcının Facebook profiline bağlı bir
arkadaşını kullanarak sohbet penceresi açıyor ve kullanıcı “hey, i just made a photoshop of you” yani “senin
Photoshop’lu bir resmini yaptım” şeklinde bir mesajla karşılaşıyor. Ancak bu mesajın hemen sonunda bir bağlantı adresi (link) göze çarpıyor. Bu adrese tıklayan kullanıcıdan tuzak
uygulamanın yüklenmesi için izin isteniyor. Kullanıcı bu izni verdiği anda Facebook’taki kullanıcının ismi, fotoğrafları, cinsiyeti, arkadaş listesi gibi kendine ait bilgileri bu uygulamaya, dolayısıyla bu uygulamayı geliştiren üçüncü bir kişinin eline geçiyor.
M86 Security Labs’ın yayınladığı ilgili raporda, bu tuzak ortaya çıktığından bu yana saat başı 88 bin kişi bu uygulamaya izin verirken, toplamda 600 bin kişinin bu tuzağa düştüğüne dikkat çekildi.
Bu tip bir mesajla karşılaşan kullanıcıların kesinlikle “Allow” veya “İzin ver” butonlarına tıklamaması gerekiyor. Aynı durum, güvenilir olmayan diğer birçok uygulama için de geçerli…