Zabawa w słonecznko, czyli SCAM na Facebooku

Po raz kolejny cyberprzestępcy wykorzystują naiwność użytkowników Facebooka i rozprzestrzeniają zagrożenia metodą click-jacking niczym świeże bułeczki. Nie ma tygodnia, w którym nie słyszelibyśmy o kolejnych oszustwach. Zwykle są to pułapki, które działają w oparciu o następujący schemat - zauważasz, że jeden z Twoich znajomych na Facebooku polubił kontrowersyjny filmik. Klikasz i gotowe - niechcący polubiłeś stronę z szokującą zawartością i wiedzą już o tym wszyscy Twoi znajomi. O takiej pułapce donieśli dzisiaj eksperci z firmy antywirusowej ESET. W pułapkę wpadło do tej pory ponad 63 tys. internautów!

Zasadzka, o której donosi ESET, została skonstruowana w taki sposób, aby zwracała uwagę możliwie jak największej liczby użytkowników Facebooka. Należytą "popularność" ma zapewnić pułapce wykorzystanie kilku elementów: kontrowersyjnego tytułu i zdjęcia oraz silnej promocji, bazującej na modelu, w którym osie czasu nieostrożnych internautów stają się tablicami reklamującymi wspomnianą pułapkę.

Jeśli nieostrożny internauta, zwabiony sensacyjnym tytułem i zdjęciem, kliknie w odnośnik-pułapkę, trafi na stronę z artykułem i zdjęciem, imitującym kadr z filmu z YouTube. Zanim jednak użytkownik będzie miał szansę uruchomić rzekomy film, zostanie poproszony o przepisanie do specjalnego okna kilku cyfr. Spełnienie prośby kończy się opublikowaniem pułapki na facebookowym profilu nieostrożnego internauty i polubieniem strony na Facebooku o nazwie "Nastolatki bawiły się w słoneczko. Trzy z nich jest w ciąży" (pisownia oryginalna).

Po uruchomienia materiału wideo na wspomnianej stronie rozpoczyna pozorną procedurę weryfikacji wieku internauty - wszystko po to, by wyciągnąć od użytkownika numer jego telefonu komórkowego.Postąpienie zgodnie ze wskazówkami powoduje aktywację usługi SMS premium. Koszt dostępu do tej usługi to 2,46 zł ... za każdy dzień.

Co zrobić by pozbyć się niechcianego wpisu ze swojego profilu? Najlepiej odszukać go na swojej osi czasu i usunąć, a następnie usunąć z polubionych stronę "Nastolatki bawiły się w słoneczko. Trzy z nich jest w ciąży" (pisownia oryginalna). Kamil Sadkowski z firmy ESET radzi wszystkim, którzy zauważą na profilach swoich znajomych podejrzany link, aby poinformować ich o swoim odkryciu. Im szybciej ofiara dowie się o odnośniku, tym większe prawdopodobieństwo, że w pułapkę nie wpadną kolejne osoby.

Omawianą pułapkę identyfikuje skaner ESET Social Media Scanner. Z aplikacji można skorzystać bezpłatnie, wyszukując ją wcześniej na Facebooku. Liczba osób które kliknęły pułapkę i próbowały obejrzeć kontrowersyjny film wynosi obecnie ponad 63 tys. i stale rośnie. W momencie pisania tej informacji strona "Nastolatki bawiły się w słoneczko. Trzy z nich jest w ciąży" (pisownia oryginalna) nadal była aktywna w serwisie Facebook. ESET zgłosił tę stronę administratorom Facebooka.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.