Hoax "proti falešným účtům na Facebooku" není nic jiného než klasický likejacking

POZOR čtěte pozorně hrozí Vám smazání účtu!!! není nic jiného, než klasická varianta jednoho z rozšířených hoaxů. A zcela typicky, ačkoliv jde o chronicky známý hoax, na klasické BFU (Běžný Facebookový uživatel) stále spolehlivě funguje.

Tato událost je vytvořena správci Facebooku jako opatření proti falešným profilům. Je nutné dodržet následující kroky jinak Váš profil bude deaktivován!
1) Přidat se na tuto událost
2) Pozvěte všechny svoje přátele
3) Potvrdit svůj profil zde http://bit.ly/10TdyiF

Věrohodnost hoaxu má dodat i to, že událost (event) je vytvořen čímsi s názvem Facebok Developers CZ/SK, což je Stránka, která byla založena někdy ve čtvrtek 3. ledna 2013 a rozhodně nemá s Facebookem nic společného. 

Zkrácená adresa vede na 20416.w16.wedos.ws/fbprofil/ – tam najdete klasický clickjacking (respektive likejacking), který skripty a obrázky tahá z domény fbap.cz.

<script>window.DO_CLICKJACKING = 1</script>
<script src=„http://fbap.cz/fbpro­fil/like1.js“></script> 

Právě tento skript se postará o to, že je do stránky přidán potřebný fb:like prvek, na který ve skutečnosti důvěřiví lidé klikají. V aktuální podobě jde o Líbí na stránku Nejlepší statusy. Zajímavý je i test na přítomnost cookie (slouží k tomu, aby opakovaná návštěva k likejackingu nevedla) :

if ($J.cookie(„clickjacking_“ + escape(„http://www.muvi.cz/abcdfgh“)) == 1)

Doména fbap.cz je přitom registrována na WEDOS-HKB-2097 což je Petr Pokorný (Předmostí 704, 287 01, Kralupy nad Vltavou, petr.kralupy@gmail.com). 

A co se přítomnosti muvi.cz v kódu týče, tak velmi pravděpodobně nemá nic společného s aktuální trojicí stránek, které Muvi.cz někdo  ukradl – podle Františka Buřiče z Muvi.cz jde o „starý test like, co si ho půjčili snad všichni a nevymazali url muvi z kódu“.

Hoaxy a Likejacking už nefungují tak dobře

Stránka Nejlepší statusy, o kterou v tomto hoaxu hlavně jde, měla ve čtvrtek 3. ledna odpoledne pouze přes 4 tisíce fanoušků. V dobách největšího rozmachu likejackingu bylo běžné, že několik hodin po spuštění už stránky měly desítky tisíc fanoušků. A v tehdejší době likejacking vedl ke vzniku řady stránek, které mezi největšími stránkami (se stovkami tisíc fanoušků) najdete dodnes.

V tehdejší době také podobné podvody byly používány masově – což svým způsobem přispělo k tomu, že běžní facebookoví uživatelé jsou dnes přece jenom obezřetnější. Svědčí o tom nejenom malý růst počtu fanoušků zmíněné stránky, ale také komentáře těch, co pozvánku na událost odmítli.

Nemalý vliv na neúspěch podobných metod má navíc i to, že Facebook původně umožňoval využít JavaScript pro automatické pozvání všech přátel – v tehdejší době byl tento skript nedílnou součástí každé podobné aktivity. A nakonec to vedlo k tomu, že „pozvat“ přátele na Facebooku kamkoliv je dnes podstatně komplikovanější než dřív. 

DODATEK 4. ledna 2013 (07:10) – Předmětná Stránka už buď neexistuje (byla smazána), nebo byla správcem skryta. Ostatní prvky hoaxu prozatím existují.