C'è un modo sicuro per aprire un allegato di Facebook potenzialmente spam?

Naviga le tue risposte
-1

Ho ricevuto un allegato di spam da due dei miei amici di Facebook
So che è spam a causa della natura del contenuto
So anche che questi non sono il tipo di persone che mi inviano deliberatamente un messaggio del genere, quindi sono sicuro che hanno eseguito una specie di script durante l'accesso a Facebook
Il messaggio ha un allegato al file zip, e vorrei vedere cosa succede se lo clicco su Sto bene con il download di alcuni file zip non sicuri sul mio computer, dal momento che lo farò comunque in una macchina virtuale Ma mi è stato detto da altri che è possibile eseguire script su Facebook semplicemente facendo clic su un collegamento (ad esempio, se faccio clic su un collegamento qualcosa viene pubblicato sulla mia bacheca che ha tutti i miei amici taggati in esso). È vero? Personalmente non credo che dovrebbe essere possibile, ma non sono sicuro e vorrei una conferma (ad esempio, non voglio un semplice clic dell'allegato per inviare messaggi automatici a tutti i miei contatti. bene però)

In alternativa, è possibile inoltrare un messaggio privato di Facebook? O in qualche modo aprire quell'allegato senza accedere a Facebook o scaricarlo da un altro account?

PS: questo spam è molto nuovo o non molto popolare, poiché la ricerca del nome del file zip in google non dà alcun risultato (o forse il file zip è stato generato con un nome casuale potrebbe essere?)

Ecco come appare il messaggio:

    
posta user13267 09.05.2014 - 13:34
fonte

3 risposte

1

But I have been told by others that it is possible to run scripts on facebook just by clicking a link (for example, if I click a link something gets posted on my wall that has all of my friends tagged in it). Is this true?

Cerca tra i falsi siti di richiesta. Immagino che Facebook intraprenda una serie di passaggi per prevenire questo genere di cose però.

Il download del file non dovrebbe essere un problema se è ospitato da Facebook. Se è ospitato su un sito di terze parti, corri il rischio di atterrare su una pagina Web dannosa che poi ti reindirizzerà al download una volta che ha fatto il suo danno.

Suggerisco di aprire il file zip all'interno di una macchina virtuale senza accesso a Internet. Se risulta sospetto, considera di masterizzare la VM o ripristinarla su uno snapshot precedente.

    
risposta data 09.05.2014 - 13:42
fonte
1

In genere questi programmi fanno uso del fatto che sei già stato autenticato su Facebook, quindi non ha bisogno di rubare le tue credenziali dato che ha già accesso al tuo account. È lo stesso principio di apertura del browser e accesso a Facebook.

Se lo esegui da una VM che non hai effettuato l'accesso a Facebook, dovresti essere bravo. Ricorda, non sai esattamente cosa c'era nel file malevolo, quindi considera l'intera VM compromessa, quindi ripristina il suo stato originale una volta che hai finito con il malware.

    
risposta data 09.05.2014 - 15:28
fonte
0

"" Ma mi è stato detto da altri che è possibile eseguire script su Facebook semplicemente facendo clic su un collegamento (ad esempio, se faccio clic su un collegamento qualcosa viene pubblicato sulla mia bacheca che ha tutti i miei amici taggati in esso ). È vero? ""

So che una volta ho fatto clic su un collegamento video su Facebook, ma a quanto pare non è successo nulla, ma a mio avviso non sono stati pubblicati post non etici sul mio muro. Ho esaminato la situazione solo per scoprire che un'estensione sconosciuta (malevola) è stata scaricata nel mio browser e in realtà stava postando per mio conto quando ho effettuato l'accesso. Quindi è possibile.

P.S Non sono un inglese

    
risposta data 09.05.2014 - 14:41
fonte

Leggi altre domande sui tag

Come si diffonde il malware oggigiorno [chiuso] L'immagine insolita può contenere dati nascosti