Facebook – siedlisko oszustów i naciągaczy – jak się chronić?

22 listopada, 2013

Facebook oprócz społecznościowego portalu jest także siedliskiem hakerów, oszustów i wyłudzaczy. Pomysłowość cyberprzestępców jest coraz bardziej wysublimowana z miesiąca na miesiąc. A skoro firmy płacą duże pieniądze, aby dotrzeć do klientów, dlaczego nie mieliby tego robić oszuści? Jest to jeden z najpewniejszych sposobów dotarcia do potencjalnej ofiary. Poniżej przedstawiamy kilka sposobów na wyłudzenie danych oraz pieniędzy.

RadarGSM

RadarGSM jest usługą internetową, która umożliwia wyśledzenie interesującego nas numeru telefonu. A przynajmniej tak jest w teorii, bowiem założenia tego serwisu są zgoła inne. Kliknięcie w link na Facebooku do RadarGSM przenosi tak naprawdę na fałszywą stronę internetową, z której to dowiemy się „krok po kroku” jak zlokalizować inną osobę podając jej numer telefonu.

post big

Na podany przez nas numer od tej pory będą dostarczane wiadomości SMS 2x w tygodniu, a koszt każdej to 4,92 PLN!

mapa radar big

Czytajmy regulaminy i wszystko małą czcionką na podejrzanych stronach.

Poniżej wyciąg z regulaminu określający koszty oraz realną usługę, za którą płaci nieostrożny użytkownik korzystający z oferty:

„W ramach usługi Użytkownik będzie otrzymywał dwa razy w tygodniu wiadomościzawierające cytaty motywacyjne wykorzystywane w zaawansowanych technikach psychologii sukcesu, dzięki którym między innymi będzie mógł na nowo określić swoje cele życiowe, zwiększyć wydajność w pracy czy bardziej cieszyć się życiem.(sic!) Koszt odebrania wiadomości sms ponosi użytkownik.

Koszt za każdy sms przychodzący to 4,92 zł z VAT. Opłaty pobierane są w drodze obciążenia rachunku telefonicznego abonenta (w przypadku telefonu na abonament) albo potrącenia opłaty z konta abonenta (w przypadku telefonu na kartę). Jeżeli nie zdezaktywujesz usługi miesięcznie będziesz płacił ok. 50 złotych. Aby zdezaktywować usługę musisz wysłać SMS o treści STOP FREE na numer 60474.

Właścicielem domeny jest firma zarejestrowana na Cyprze. Dlaczego akurat Cypr? Nie trudno się domyślić. A [ tutaj inny przykład firmy z Cypru i spamu.

Chcąc uniknąć otrzymywania wiadomości motywacyjnych po 5 złotych od sztuki, musimy ostrożnie podchodzić do wszelkich ponadprzeciętnie atrakcyjnych czy wręcz nieprawdopodobnych ofert nie tylko na FB. Z całą pewnością czerwona lampka powinna zapalić się w momencie wymogu podania swojego numeru telefonu. Usługi SMS Premium to obecnie wśród oszustów żerujących na naiwności lub niewiedzy użytkowników internetu jeden z popularniejszych sposobów zarobku.

Click-Fraud

Jak podejść niewinną osobę i zmusić ją do klikania w to czego chce cyberprzestępca? Nic prostszego. Większość osób posiadających konto na Facebooku przynajmniej raz interesowała się co dzieje się ciekawego u naszych znajomych, gdzie obecnie przebywają, czym się zajmują? A gdyby tak Facebook umożliwiał sprawdzenie kto ostatnio przeglądał nasz profil (jak dawniej na NK)? Ale nie umożliwia. I na to najczęściej nabierają nas cyberprzestępcy podstawiając specjalnie napisane aplikacje, które automatycznie umieszczają na tablicy naszych znajomych linki do rożnych stron wykorzystując click-fraud, czyli właśnie np. sprawdzenie kto odwiedzał nasz profil na FB.

post2 big
Oferta kontroli osób, które odwiedzają nasz profil. Już tak niewielka ilość informacji powinna zmusić do myślenia oraz wzmożonej ostrożności.

Po kliknięciu w odnośnik, który ukazał się nam za sprawą postu naszego znajomego (notabene nic nie wiedzącego o tej aktywności, aplikacja sama tworzy i publikuje posty oznaczając losowo osoby z kręgu znajomych) zostajemy przekierowani na stronę oferującą pomoc w namierzeniu osób często wchodzących na nasz profil na FB.

uprawnienia2 big

Po wyrażeniu chęci sprawdzenia profilu pod kątem odwiedzających, naszym oczom ukazuję się okno pop-up, którego wielkość zdefiniowana jest w taki sposób, by informacje na temat uprawnień nadawanych aplikacji pozostały ukryte. Po maksymalizacji okna możemy dowiedzieć się, że aplikacja OverBlog otrzyma następujące możliwości działań na naszym profilu:

  • Dostęp do informacji na temat profilu publicznego, listy znajomych, adresu e-mail, urodzin, notatek, zmian statusu, wydarzeń, grup, kliknięć „Lubię to”, statusów czatu oraz wydarzeń.
  • Aplikacja OverBlog będzie mogła publikować posty na Facebook’u w imieniu właściciela konta!
  • WAŻNE DLA ADMINISTRATORÓW FAN PAGE’Y! Aplikacja domaga się także dostępu do zarządzania stronami oraz wydarzeniami. Prośba o nadanie takich uprawnień jest co najmniej dziwna, gdyż nie ma możliwości publikowania postów nawet jeżeli osoba, która padła ofiarą jest administratorem dowolnego fan page’a.

Nie zrażają nas rosnące wymagania aplikacji, chęć poznania osób które odwiedzają nasz profil jest o wiele silniejsza niż zdrowy rozsądek. Po zaakceptowaniu ostatniego uprawnienia dla OverBlog, zostajemy przekierowani na stronę docelową, gdzie zamiast listy naszych podglądaczy zostajemy uraczeni niezmiennym, bez względu na porę dnia i miesiąca komunikatem.

Pomyśl dwa razy

Przestępcy przewidzieli dwie możliwe ścieżki dla ciekawskich użytkowników, którzy dobrnęli do tego etapu. Rezygnacja lub sprawdzanie dostępności ww. strony do momentu rezygnacji i zapomnienia o usłudze OverBlog. Jednak to nie koniec. Twórcy aplikacji otrzymali już dostęp do naszego konta, od teraz rozsyłają wirusową informacje za pomocą prywatnych postów i nabierają kolejnych nieostroznych użytkowników z grona naszych znajomych. Dawno minęły czasy twórców złośliwego oprogramowania, którzy robili to dla własnej satysfakcji lub żartu. Gdzie tkwi biznes w tak rozbudowanym mechanizmie?

Na stronie docelowej znajduje się java script mogący wyświetlać okna reklamowe o zerowym rozmiarze ramek. Cyberprzestępcy sztucznie nabijają tym sposobem ilość odsłon i kliknięć w reklamy sprzedawane w modelu PPC (pay per click). Według różnych informacji ponad 20% kliknięć w internecie pochodzi od przestępców wykorzystujących click-fraud i tzw. farmy klikaczy. Google rokrocznie wydaje miliony dolarów na walkę z fałszywymi klikami godzącymi w interesy klientów usług Adwords i AdSense. Dodatkowo cały proces prowadzi do polubienie strony na facebooku, która w ciągu tygodnia zyskała już 13 tysięcy fanów (20.11.2013). Pytanie – ilu z nich polubiło ten fan page świadomie?

G Data radzi jak nie zostać „klikaczem” na farmie i nie stracić pieniędzy na fałszywych usługach

  • Nie ma możliwości sprawdzenia kto odwiedzał Twój profil na FB. Pogódź się z tym!
  • Nie ma możliwości zlokalizowania użytkownika telefonu bez jego wiedzy. Operatorzy oferują podobne usługi jednak osoba lokalizowana musi wyrazić zgodę.
  • Sprawdzaj dokładnie uprawnienia nadawane aplikacją otrzymującym dostęp do Twojego profilu w sieci społecznościowej.
  • Możesz co jakiś czas zapytać zaufaną osobę czy na Twoim profilu nie są wyświetlane podejrzane posty zawierające odnośniki do stron oferujących dziwne usługi. Bardzo często aplikacje ukrywają post,y by działać przez dłuższy czas niezauważenie.
  • Korzystaj z oprogramowania antywirusowego z najświeższymi bazami sygnatur wirusów na swoim komputerze. Złośliwe witryny na bieżąco dodawane są do tzw. blacklist producentów oprogramowania zabezpieczającego.
  • Jeżeli posiadasz telefon komórkowy z systemem Android powinieneś zainstalować na nim oprogramowanie antywirusowe. G Data Internet Security for Android pozwala na zablokowanie numerów Premium wykorzystywanych podczas wyłudzeń takich jak opisane w przykładzie numer jeden.
  • Chroniony przez oprogramowanie zabezpieczające – dobre rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika Internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online.

Zanim klikniesz w „ciekawy” link, podasz swój lub bliskiej osoby numer telefonu przemyśl to dwa razy. Wystrzegaj się podejrzanych linków do [ aukcji] oraz nie lokalizuj telefonu na przypadkowych [stronach]

Opracowano na podstawie GData.pl

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]