Zabawa w słonecznko, czyli SCAM na Facebooku

Po raz kolejny cyberprzestępcy wykorzystują naiwność użytkowników Facebooka i rozprzestrzeniają zagrożenia metodą click-jacking niczym świeże bułeczki. Nie ma tygodnia, w którym nie słyszelibyśmy o kolejnych oszustwach. Zwykle są to pułapki, które działają w oparciu o następujący schemat - zauważasz, że jeden z Twoich znajomych na Facebooku polubił kontrowersyjny filmik. Klikasz i gotowe - niechcący polubiłeś stronę z szokującą zawartością i wiedzą już o tym wszyscy Twoi znajomi. O takiej pułapce donieśli dzisiaj eksperci z firmy antywirusowej ESET. W pułapkę wpadło do tej pory ponad 63 tys. internautów!

Zasadzka, o której donosi ESET, została skonstruowana w taki sposób, aby zwracała uwagę możliwie jak największej liczby użytkowników Facebooka. Należytą "popularność" ma zapewnić pułapce wykorzystanie kilku elementów: kontrowersyjnego tytułu i zdjęcia oraz silnej promocji, bazującej na modelu, w którym osie czasu nieostrożnych internautów stają się tablicami reklamującymi wspomnianą pułapkę.

Jeśli nieostrożny internauta, zwabiony sensacyjnym tytułem i zdjęciem, kliknie w odnośnik-pułapkę, trafi na stronę z artykułem i zdjęciem, imitującym kadr z filmu z YouTube. Zanim jednak użytkownik będzie miał szansę uruchomić rzekomy film, zostanie poproszony o przepisanie do specjalnego okna kilku cyfr. Spełnienie prośby kończy się opublikowaniem pułapki na facebookowym profilu nieostrożnego internauty i polubieniem strony na Facebooku o nazwie "Nastolatki bawiły się w słoneczko. Trzy z nich jest w ciąży" (pisownia oryginalna).

Po uruchomienia materiału wideo na wspomnianej stronie rozpoczyna pozorną procedurę weryfikacji wieku internauty - wszystko po to, by wyciągnąć od użytkownika numer jego telefonu komórkowego.Postąpienie zgodnie ze wskazówkami powoduje aktywację usługi SMS premium. Koszt dostępu do tej usługi to 2,46 zł ... za każdy dzień.

Co zrobić by pozbyć się niechcianego wpisu ze swojego profilu? Najlepiej odszukać go na swojej osi czasu i usunąć, a następnie usunąć z polubionych stronę "Nastolatki bawiły się w słoneczko. Trzy z nich jest w ciąży" (pisownia oryginalna). Kamil Sadkowski z firmy ESET radzi wszystkim, którzy zauważą na profilach swoich znajomych podejrzany link, aby poinformować ich o swoim odkryciu. Im szybciej ofiara dowie się o odnośniku, tym większe prawdopodobieństwo, że w pułapkę nie wpadną kolejne osoby.

Omawianą pułapkę identyfikuje skaner ESET Social Media Scanner. Z aplikacji można skorzystać bezpłatnie, wyszukując ją wcześniej na Facebooku. Liczba osób które kliknęły pułapkę i próbowały obejrzeć kontrowersyjny film wynosi obecnie ponad 63 tys. i stale rośnie. W momencie pisania tej informacji strona "Nastolatki bawiły się w słoneczko. Trzy z nich jest w ciąży" (pisownia oryginalna) nadal była aktywna w serwisie Facebook. ESET zgłosił tę stronę administratorom Facebooka.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej