Scam na Facebooku w Polsce

Przeczytaj także: Ataki haherskie: fałszywe kody do GTA 5

Przykład nr 2: „Kto mnie podgląda?”

Jednym z elementów korzystania z serwisów społecznościowych jest łagodniejsza odmiana stalkingu – podglądanie. Podpatrujemy, co u naszych kolegów z dawnej szkoły, osób z którymi nie mamy już bliższego kontaktu, a w tym czasie sami jesteśmy cały czas podglądani. Ciekawość tego kto interesuje się naszą osobą postanowili wykorzystać cyberprzestępcy defraudujący nasze kliki sposobem zwanym click-fraud.

Oto post, krótki link plus mało wiarygodna oferta kontroli osób, które odwiedzają nasz profil. Już tak niewielka ilość informacji powinna zmusić do myślenia oraz wzmożonej ostrożności.

Po kliknięciu w odnośnik, który ukazał się nam za sprawą postu naszego znajomego (notabene nic nie wiedzącego o tej aktywności, aplikacja sama tworzy i publikuje posty oznaczając losowo osoby z kręgu znajomych) zostajemy przekierowani na stronę oferującą pomoc w namierzeniu osób często wchodzących na nasz profil na FB. Któż nie chciałby sprawdzić czy nie posiada cichej wielbicielki lub co gorsza psychofana?

Po wyrażeniu chęci sprawdzenia profilu pod kątem odwiedzających, naszym oczom ukazuję się okno pop-up, którego wielkość zdefiniowana jest w taki sposób, by informacje na temat uprawnień nadawanych aplikacji pozostały ukryte. Po maksymalizacji okna możemy dowiedzieć się, że aplikacja OverBlog otrzyma następujące możliwości działań na naszym profilu:

• Dostęp do informacji na temat profilu publicznego, listy znajomych, adresu e-mail, urodzin, notatek, zmian statusu, wydarzeń, grup, kliknięć „Lubię to”, statusów czatu oraz wydarzeń.
• Aplikacja OverBlog będzie mogła publikować posty na Facebook’u w imieniu właściciela konta!
• WAŻNE DLA ADMINISTRATORÓW FAN PAGE’Y! Aplikacja domaga się także dostępu do zarządzania stronami oraz wydarzeniami. Prośba o nadanie takich uprawnień jest co najmniej dziwna, gdyż nie ma możliwości publikowania postów nawet jeżeli osoba, która padła ofiarą jest administratorem dowolnego fan page’a.

Nie zrażają nas rosnące wymagania aplikacji, chęć poznania osób które odwiedzają nasz profil jest o wiele silniejsza niż zdrowy rozsądek. Po zaakceptowaniu ostatniego uprawnienia dla OverBlog, zostajemy przekierowani na stronę docelową, gdzie zamiast listy naszych podglądaczy zostajemy uraczeni niezmiennym, bez względu na porę dnia i miesiąca komunikatem.

„Przepraszamy, nasze serwery są przeciążone, zapraszamy za klika godziny.”.

Przestępcy przewidzieli dwie możliwe ścieżki dla ciekawskich użytkowników, którzy dobrnęli do tego etapu. Rezygnacja lub sprawdzanie dostępności ww. strony do momentu rezygnacji i zapomnienia o usłudze OverBlog. Jednak to nie koniec. Twórcy aplikacji otrzymali już dostęp do naszego konta, od teraz rozsyłają wirusową informacje za pomocą prywatnych postów i nabierają kolejnych nieostroznych użytkowników z grona naszych znajomych. Dawno minęły czasy twórców złośliwego oprogramowania, którzy robili to dla własnej satysfakcji lub żartu. Gdzie tkwi biznes w tak rozbudowanym mechanizmie?

Na stronie docelowej znajduje się java script mogący wyświetlać okna reklamowe o zerowym rozmiarze ramek. Cyberprzestępcy sztucznie nabijają tym sposobem ilość odsłon i kliknięć w reklamy sprzedawane w modelu PPC (pay per click). Według różnych informacji ponad 20% kliknięć w internecie pochodzi od przestępców wykorzystujących click-fraud i tzw. farmy klikaczy. Google rokrocznie wydaje miliony dolarów na walkę z fałszywymi klikami godzącymi w interesy klientów usług Adwords i AdSense. Dodatkowo cały proces prowadzi do polubienie strony na facebooku, która w ciągu tygodnia zyskała już 13 tysięcy fanów (20.11.2013). Pytanie – ilu z nich polubiło ten fan page świadomie?

G Data radzi jak nie zostać „klikaczem” na farmie i nie stracić pieniędzy na fałszywych usługach:

•  Uważaj na skrócone linki publikowane przez twoich znajomych
• Nie ma możliwości sprawdzenia kto odwiedzał Twój profil na FB. Pogódź się z tym!
• Nie ma możliwości zlokalizowania użytkownika telefonu bez jego wiedzy. Operatorzy oferują podobne usługi jednak osoba lokalizowana musi wyrazić zgodę.
• Sprawdzaj dokładnie uprawnienia nadawane aplikacjom otrzymującym dostęp do Twojego profilu w sieci społecznościowej.
• Możesz co jakiś czas zapytać zaufaną osobę czy na Twoim profilu nie są wyświetlane podejrzane posty zawierające odnośniki do stron oferujących dziwne usługi. Bardzo często aplikacje ukrywają posty by działać przez dłuższy czas niezauważenie.
• Korzystaj z oprogramowania antywirusowego z najświeższymi bazami sygnatur wirusów na swoim komputerze. Złośliwe witryny na bieżąco dodawane są do tzw. blacklist producentów oprogramowania zabezpieczającego.
• Jeżeli posiadasz telefon komórkowy z systemem Android powinieneś zainstalować na nim oprogramowanie antywirusowe. G Data Internet Security for Android pozwala na zablokowanie numerów Premium wykorzystywanych podczas wyłudzeń takich jak opisane w przykładzie numer jeden.