Grupa “Znajdź swojego klona” na Facebooku to zwykły scam

28 kwietnia, 2016

Zamknięta grupa na Facebooku “Znajdź swojego klona” ma już ponad 57 tysięcy członków. I nie byłoby nic w tym złego, gdyby nie fakt, że: 

  • Konto administratora tej grupy jest co najmniej podejrzane.
  • Aby znaleźć swojego sobowtóra należy wysłać SMS o treści… Chyba już gdzieś to widzieliśmy. 
  • Strona internetowa, gdzie pobierane są opłaty za znalezienie “klona” to wierzchołek góry lodowej wszystkich prób wyłudzania pieniędzy.

Niewprawionym w rozpoznawaniu oszustw na Facebooku użytkownikom przypominamy, że wszelkie podobne bałamuctwa są dobrze przemyślane i mają na celu tylko jedno – pozyskać poufne informacje logowania oraz dopisać numer telefonu ofiary do płatnej usługi premium.

Od czego to się zaczyna?

Większość czytelników może dziwć liczba osób, która jakimś sposobem znalazła się wśród ponad 57 tysięcy innych użytkowników na Facebooku w tej grupie. Dołączenie do niej odbywa się w sposób niemal automatyczny, ale po nitce można dojść do samego kłębka. Osoba, która podaje się za administratora grupy zaprasza do niej przypadkowe osoby. Użytkownik, który zaakceptuje zaproszenie wyraża zgodę na wysyłanie zaproszeń do swoich znajomych – w swoim imieniu i automatycznie. 

facebook scam grupa

Ale sama przynależność do grupy jeszcze nie jest szkodliwa. Administrator w opisie podaje link do domeny mozeklonika[.]pl, która została zarejestrowana w AZ kilka dni temu (19 kwietnia tego roku), i która jest zaparkowana na serwerze firmy należącej do “Globtel Internet Szymon Hersztek”. Domena mozeklonika[.]pl zawiera przekierowanie do witryny hxxp://klonosfera24.pl, która bardzo przypomina stronę logowania do Facebooka. Oczywiście połączenie pomiędzy przeglądarką a serwerem nie jest szyfrowane, w dodatku domena też nie ta. 

facebook scam grupa1
Fałszywa strona logowania Facebooka.

Fałszywa strona internetowa została zaprojektowana tylko po to, by wzbudzać zaufanie i jakoby ma ona coś wspólnego z grupą na Facebooku. Po wpisaniu jakichkolwiek danych lub kliknięciu w “zaloguj” (skrypt code.php nie waliduje żadnych informacji) użytkownik jest przekierowywany do hxxp://megabony.pl/klon, gdzie można znaleźć m.in taki bełkot:

Z naszej aplikacji skorzystało już 45,512 osób, które do tej pory nie wierzą w takie podobieństwo!

Co aplikacja oferuje? wyszuka i wyświetli osoby podobne do Ciebie wyświetli informacje o tych osobach wskaże miasta, z których pochodzą te osoby przeszuka cały internet w krótkim czasie.

Dzięki naszym zaawansowanym systemom znajdziesz swojego klona w mniej niż 10 sekund!

Aplikacja łączy się z Facebookiem, gdzie tymczasowo pobiera Twoje zdjęcie z profilu i za pomocą najnowszych technologii wyszukuje osoby podobne do Ciebie na całym świecie.

Wypełnienie formularza na stronie będzie drogo kosztować. Jak czytamy w regulaminie żerującej na takich usługach firmie KingPrizes.pl:

Koszty ponoszone przez Użytkownika w przypadku płatności Premium SMS [ … ] pod numer 92550 – koszt wysłania SMS wynosi 25 PLN netto (30.75 PLN brutto)

Mało tego. Wysłany SMS zapisuje właściciela numeru telefonu do płatnej subskrypcji SMS wysyłanej 3x w tygodniu:

[ … ] (poniedziałek, środa, piątek) – koszt odebrania SMS wynosi 5 PLN netto (6,15 PLN brutto)

Strona internetowa hxxp://megabony.pl/ skrywa jeszcze więcej podobnych prób socjotechnicznych i wielokrotnie nakłania do wysyłania wiadomości Premium SMS.

Kilka porad, jak bezpiecznie korzystać z Facebooka

Przede wszystkim zweryfikuj swoje ustawienia prywatności. Usuń niechciane aplikacje ze swojego konta lub (o ile nie tworzysz własnych appek) całkowicie zrezygnuj z tej platformy. Nie klikaj w automatyczne posty na tablicach swoich znajomych umieszzczane przez aplikacje i zwracaj uwagę na to, w co klikasz. Post na tablicy twojego znajomego wcale nie musiał być napisany przez niego. 

Dla niezmordowanych – drążenie tematu do końca może skończyć się w taki sposób

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]