Přinejmenším šedesát tisíc Američanů na sklonku minulého týdne kleplo na odkaz, který směřoval na podvodné stránky CNN. Vše se odehrálo během několika málo hodin a zákeřný odkaz se rychle šířil díky sdílení na Facebooku.
A co tak zaujalo? Fiktivní útok amerických jednotek na Írán a Saudskou Arábii. Zprávička, která se jako blesk šířila sociálními sítěmi, předpokládala brzké rozpoutání třetí světové války:
„U.S. Attacks Iran and Saudia Arabia. Fuck :-( (ODKAZ) The Begin of World War 3?“
Každý, kdo článek o útoku navštívil, si mohl spustit video. Pakliže tak učinil, flashový přehrávač jej vyzval k aktualizaci, nicméně namísto toho se nainstaloval trojský kůň. Bezpečnostní analytici ze Sophos si od té doby lámou hlavu s tím, jak je možné, že se zprávička během tak krátké chvíle rozšířila.
Falešná stránka CNN s fiktivním videem (Zdroj: Sophos)
Podle jejich podezření mohl se vším souviset ještě XSS útok, kdy se mohly zprávičky na Facebooku sdílet automaticky bez vědomí uživatele třeba při návštěvě falešného webu CNN. A to by byl problém, proti těmto útokům by měly být totiž sítě Facebook a Twitter už dostatečně odolné – díky zkušenostem z minulosti.