Üleskutsed "Vaata, kes on minu profiili vaadanud" jms spämm ja skämm on viimastel päevadel taas jõudsalt pead tõstnud ning ummistab kergekäelisemate klikkijate seinu Facebookis. Põhjuseks on uus laviin petu- ja spämmirakendusi, mis end lõksu langenud klikkijate abiga mööda Facebooki ja Twitterit edasi levitavad.
Edu on innustanud paharakenduste loojaid nüüd ka Twitteriga katsetama, nagu kirjutab BitDefender oma sotsiaalvõrkude turvaülevaates.
BitDefenderi online-turvajuhtumite meeskond jälitas aadresse, mida levitati ka "#howlong" Twitteri hashtagigaja avastas, et Facebooki peturakendused "See your first status", "See who viewed your profile", "Your top stalker" on kõik põhimõtteliselt samast kohast pärit kui Twitteri petuskeem. Seega innustatuna Facebooki edust viidi sama lõks üsna fantaasiavaeselt Twitterisse üle.
Nimetatud "See your first status", "See who viewed your profile" ja "Your top stalker" postitused sõprade seintel on pettuse ohvriks läinud sõprade kontodelt paharakenduse poolt tehtud postitused. Neid ei maksa klikkida.
Lingid, mida nende pettustega kasutatakse, sisaldavad tavaliselt pahavara ja muutuvad pidevalt, kuna neid pannakse järjest kinni teenusepakkujate poolt, aga pahavara levitajad avavad neid jälle uutes kohtades. Üks selline peturakendus kasutab sadu erinevaid aadresse pahavara levitamiseks. Kuidas ohvri lõksulangemine "vaata, kes on mu profiili vaadanud" peibutusrakendusega välja näeb, saab vaadata Malwarecity leheküljelt: kasutaja ise peab lubama oma konto alt postitada, kommenteerida jne. Peale rakendusele õiguste andmist postitab see kõigi sõprade seintele oma kahtlase sisuga lingi ja nakatab omakorda sõprade kontod, kes rakendusele ligipääsuõigused annavad.
Sarnaselt toimib ka uuem peturakendus, mis postitab kahtlaseid linke Twitteri kontodele. 11,6-tunni petukiri postitab kasutaja Twitteri kontole teate "I have spent 11.6 hours on Twitter. How much have you? Find out here: [LINK]". Ka sellel lingil pole vaja klikkida. Samasugune pettus sai alguse varem Facebookist.
Aga moraal, nagu ikka, on kogu sellest erinevate ohtude merest lühike: vaata, mida klikid. Kui varem võis soovitada, et kliki vaid väga usaldusväärse inimese saadetud lingil, siis sotsiaalvõrguspämmi puhul see soovitus ei aita. Samas - kindlasti ei maksa klikkida ja oma kontole ligipääsuõigusi anda igasugustele "See your first status", "See who viewed your profile", "Your top stalker" ja "I have spent xx hours on Twitter/Facebook" linkidel ning nende taga peituvatel rakendustel. Vajadusel peaks oma Facebooki rakendustelehelt ebameeldivad rakendused käsitsi eemaldama (õpetus siin).