Po raz kolejny cyberprzestępcy wykorzystują naiwność użytkowników Facebooka i rozprzestrzeniają zagrożenia metodą click-jacking niczym świeże bułeczki. Nie ma tygodnia, w którym nie słyszelibyśmy o kolejnych oszustwach. Zwykle są to pułapki, które działają w oparciu o następujący schemat – zauważasz, że jeden z Twoich znajomych na Facebooku polubił kontrowersyjny filmik. Klikasz i gotowe – niechcący polubiłeś stronę z szokującą zawartością i wiedzą już o tym wszyscy Twoi znajomi. O takiej pułapce donieśli dzisiaj eksperci z firmy antywirusowej ESET. W pułapkę wpadło do tej pory ponad 63 tys. internautów!
Zasadzka, o której donosi ESET, została skonstruowana w taki sposób, aby zwracała uwagę możliwie jak największej liczby użytkowników Facebooka. Należytą „popularność” ma zapewnić pułapce wykorzystanie kilku elementów: kontrowersyjnego tytułu i zdjęcia oraz silnej promocji, bazującej na modelu, w którym osie czasu nieostrożnych internautów stają się tablicami reklamującymi wspomnianą pułapkę.
Jeśli nieostrożny internauta, zwabiony sensacyjnym tytułem i zdjęciem, kliknie w odnośnik-pułapkę, trafi na stronę z artykułem i zdjęciem, imitującym kadr z filmu z YouTube. Zanim jednak użytkownik będzie miał szansę uruchomić rzekomy film, zostanie poproszony o przepisanie do specjalnego okna kilku cyfr. Spełnienie prośby kończy się opublikowaniem pułapki na facebookowym profilu nieostrożnego internauty i polubieniem strony na Facebooku o nazwie „Nastolatki bawiły się w słoneczko. Trzy z nich jest w ciąży” (pisownia oryginalna).
Po uruchomienia materiału wideo na wspomnianej stronie rozpoczyna pozorną procedurę weryfikacji wieku internauty – wszystko po to, by wyciągnąć od użytkownika numer jego telefonu komórkowego.Postąpienie zgodnie ze wskazówkami powoduje aktywację usługi SMS premium. Koszt dostępu do tej usługi to 2,46 zł … za każdy dzień.
Co zrobić by pozbyć się niechcianego wpisu ze swojego profilu? Najlepiej odszukać go na swojej osi czasu i usunąć, a następnie usunąć z polubionych stronę „Nastolatki bawiły się w słoneczko. Trzy z nich jest w ciąży” (pisownia oryginalna). Kamil Sadkowski z firmy ESET radzi wszystkim, którzy zauważą na profilach swoich znajomych podejrzany link, aby poinformować ich o swoim odkryciu. Im szybciej ofiara dowie się o odnośniku, tym większe prawdopodobieństwo, że w pułapkę nie wpadną kolejne osoby.
Omawianą pułapkę identyfikuje skaner ESET Social Media Scanner. Z aplikacji można skorzystać bezpłatnie, wyszukując ją wcześniej na Facebooku. Liczba osób które kliknęły pułapkę i próbowały obejrzeć kontrowersyjny film wynosi obecnie ponad 63 tys. i stale rośnie. W momencie pisania tej informacji strona „Nastolatki bawiły się w słoneczko. Trzy z nich jest w ciąży” (pisownia oryginalna) nadal była aktywna w serwisie Facebook. ESET zgłosił tę stronę administratorom Facebooka.
