Социальная инженерия в Facebook и не только. Разбор новой «уязвимости»

Сегодня встретил в Facebook разновидность червя, использующего социальную инженерию. Если я ошибусь в терминах Facebook, то заранее прошу прощения — не часто им пользуюсь.

Приходит личное сообщение или приглашение от друга (или нескольких), где ссылка, похожая на расшаренное видео в Facebook. Она ведёт на facebook.com/pages/(имя страницы). После перехода появляется страница с изображением, похожим на видеоплеер. После нажатия Play появляется окно, где приглашают пройти валидацию одним из трёх способов:

• клавиатурой;
• мышью;
• тачскрином.

CAPTCHA + рекламный баннер

Стартап SolveMedia изобрёл новый формат рекламных баннеров, обязательных для просмотра перед входом на сайт. В этих баннерах нужно ввести некий аналог CAPTCHA, то есть вручную продублировать рекламный слоган с баннера. Например, в случае рекламы Internet Explorer нужно ввести фразу Browse Safer, а в случае с Toyota — a million dollars an hour (количество денег, которые Toyota тратит на безопасность).

Новый рекламный алгоритм называется Type-In, разработчики тестировали его девять месяцев с избранными рекламодателями, в число которых записались Microsoft и Toyota. Согласно проведённым исследованиям, использование Type-In повышает запоминаемость рекламы с 3% до 40%, пишет Wall Street Journal. То есть обычный баннер на странице запоминают только 3% посетителей, а после ввода «капчи» — уже 40%.

Это неудивительно, ведь людям свойственно запоминать, что они пишут.