Atak socjotechniczny na Facebooku!

Za atak socjotechniczny możemy uznać ogół reguł stosowanych do manipulacji człowiekiem do osiągnięcia określonych celów. Niestety, zabawa w kotka i myszkę jaka toczy się pomiędzy twórcami malware, a producentami antywirusów czy specjalistami zabezpieczającymi sieci podległych im stacji roboczych (czy to w domu czy firmie) już dawno przestała być odpowiednio wysoce dochodowa dla cyberprzestępców. Rozwój sieci społecznościowych (bądźmy szczerzy- głównie Facebooka i Twittera) prowokuje do wykorzystania całkiem nowych środków przekazu do wyłudzenia środków finansowych. Bo tylko o kasę tu chodzi…

Kiedy przyjrzycie się popularnym zagrożeniom typu Ransomware czy LiveSecurity zauważycie, że pozbycie się ich jest związane z opłatą. Chodzi tu o typową formę wyłudzeń na jaką nabierają się najbardziej naiwni internauci. Może to być zaledwie kilka procent zainfekowanych osób, ale to i tak ogromna wręcz baza środków finansowych jaka dociera do twórcy szkodnika.

Portal Facebook nigdy nie pozwalał na sprawdzanie listy najczęściej odwiedzających profil użytkowników. Ale to takie ciekawe. Publikujemy zdjęcia, wpisy, przeróżnego rodzaju przemyślenia, dokumentujemy chcąc nie chcąc nasze życie. Dochodzi tu do pewnego paradoksu. Z jednej strony chcemy publikować często bardzo prywatne informacje, z drugiej zawsze chcemy być chronieni przed ewentualną kradzieżą czułych danych. Sami “wchodzimy” w bagno zapominając o pamiętaniu o bezpieczeństwie. Naturalnym jest, że ciekawi nas kto najczęściej przeglądał profil, może Ona, może On? A może coś za tym się kryje, nie tylko ciekawość przeczytania postów, ale coś więcej?

Tu zapomina się o pewnym logicznych zdawać by się mogło kwestiach, a dochodzi do całkowitej “prywaty”, która czasem przysłania zdrowy rozsądek.

Na fałszywym koncie ochrzczonym ”Adamem Wróblem” zainstalowaliśmy szkodliwą aplikację bardzo popularną na Facebooku mającą umożliwić “Adamowi Wróblowi” przeglądanie listy osób przeglądających jego profil. Fałszywe konto połączyliśmy znajomością z moim realnym profilem, sprawdzając tym samym z dwóch stron jak zachowa się ” Facebook – wirus”. Przyznam, ze było to zaskakujące.

Testowany user “Adam Wróbel” w ciągu kilku chwil od polubienia aplikacji opublikował na tablicy znajomych (mojej prywatnej ) oraz na profilach wszystkich “zalajkowanych” instytucji/firm/gier wpis namawiający do pobrania fałszywej aplikacji. I tak oto w ciągu kilku sekund link pojawił się na kilku zrzeszających dziesiątki tysięcy fanów profilach, w tym jednym fanpagu firmy antywirusowej. Oczywiście natychmiast usunęliśmy wpisy, ale typowy użytkownik może się nie zorientować. Albo raczej na pewno tego nie zauważy.

Następnym krokiem było odwiedzenie oszukańczej witryny mające ukazać nam upragnioną listę osób przeglądających profil. Szkoda tylko, że żadne konto się nie wyświetliło, gdyż na stronie pojawił się alert informujący o …. budowie witryny. Nie przeszkadzało to jednak skierować nas na witrynę proponującą… wygranie nowego iPhona. Oczywiście pod warunkiem wysłania płatnego smsa i odbierania drogiej subskrypcji.

Z punktu realnego konta:

Wystarczy chwila nieuwagi, by zamienić swój profil na Facebooku w bombę SPAMu .



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.