Blog (15)
Komentarze (80)
Recenzje (0)
@michqUważaj, gdzie klikasz, czyli zagrożenia na Facebooku

Uważaj, gdzie klikasz, czyli zagrożenia na Facebooku

07.07.2014 21:58

Ostatnio przeglądając Facebooka natrafiłem na post nieznajomego, w którym oznaczony był mój znajomy i kilkanaście innych nieznanych mi osób. Treść brzmiała "wspaniały... (ciąg losowych liter i liczb)". Dodatkowo załączona była miniaturka, która wskazywała na to, że po kliknięciu w odnośnik zostaniemy przeniesieni do materiału wideo z udziałem osoby, która "napisała" post. Co ciekawe link jest skrócony poprzez serwis bitly.com, więc takie wtyczki jak np. WOT pokazują stronę jako godną zaufania. Od samego początku zalatuje to oszustwem.

Po prostu kolejne żerowanie na naiwnych

źródło: facebook.com
źródło: facebook.com

Co jakiś czas na najpopularniejszym portalu społecznościowym można spotkać takie kwiatki jak ten, który opisałem. Czasami się dziwię, że ludzie dalej dają się nabrać na takie rzeczy. W ciągu kilku dni dostrzegłem kolejne osoby, które wpadły w pułapkę. Automatycznie wygenerowane posty wyglądają tak samo: miniaturka "filmiku", to zdjęcie profilowe, treść postu taka jak wcześniej. Co ciekawe zmienia się (oprócz znaków) liczba wyświetleń "filmu". Gdy już użytkownik zwabiony chęcią obejrzenia śmiesznego nagrania z udziałem znajomego, które zyskało dużą popularność kliknie w odnośnik, to zostaje przekierowany do spreparowanej strony na której będzie mógł obejrzeć materiał. Strona wygląda znajomo. Imituje ona YouTube, ale różnice są dość widoczne np. inny odtwarzacz (JWPlayer) i szereg pozostałych szczegółów. Ponadto wychodzi na to, że jesteśmy na wersji amerykańskiej, co sugeruje dopisek US obok loga. Przez około 3 sekundy ofierze wyświetlane jest wideo, które ze znajomym, który miał być na materiale nie ma nic wspólnego. Następnie okazuje się, że o zgrozo korzystamy z nieaktualnej wtyczki Adobe Flash, więc nici z seansu. Aż tu nagle z pomocą przychodzi super stronka, która tylko czekała, aby (zawirusować) ocalić nasz komputer przed nieaktualnym pluginem. W Google Chrome pobierany jest plik .exe, oczywiście strona pokazuje nam gdzie i co mamy kliknąć, aby zainstalować "Flasha". Jak widać o wsparciu dla Linuxa nie pomyślano. Chyba, że ktoś korzysta z Firefox, to nie ma problemu - pobierany jest dodatek w formacie XPI.

Nieaktualny Adobe Flash Player na Chrome, a to ciekawe :)
Nieaktualny Adobe Flash Player na Chrome, a to ciekawe :)

Ktoś się jeszcze daje na to nabierać?

Jak widać - tak. Gdy już ktoś da się złapać, to przez jego konto wysyłana jest masa automatycznie napisanych postów-śmieci. Najlepsze w tym wszystkim jest to, że ofiara sama sobie musiała zainstalować szkodnika. Wcześniej dość często widziałem jak znajomi dawali się nabrać na "serwisy" typu wladomosci, które zawierają przyciągający obrazek, dodatkowo dość często opisywane jest wydarzenie, o którym było głośno. Po kliknięciu w odnośnik otwiera nam się strona z reklamą. Z automatu zazwyczaj każdy klika przycisk zamknięcia, który w takich przypadkach pełni rolę "like" lub "udostępnij". Oczywiście jak jesteśmy zalogowani, to tego nawet nie zauważymy. Dopiero po wylogowaniu widoczna jest pułapka, w którą ktoś chciał nas zapędzić. Po prostu wyskakuje...okno logowania do FB. Po zamknięciu reklamy ukazuje nam się krótki tekst, a pod nim wideo, za którego oglądnięcie trzeba wysłać SMS premium, który zapewne będzie cyklicznie odnawiał prenumeratę. Innym moim ulubionym przykładem są hojni darczyńcy, którzy rozdają na lewo i prawo iPhone bez folii. Aczkolwiek tutaj, to trzeba perfidnie chcieć się przyłączyć do farmy lajków. I ktoś po polubieniu tego typu fanpage'u potem się dziwi, że nagle lubi jakąś firmę, którą pierwszy raz widzi.

Jak unikać oszustw na Facebooku?

Ten akapit większość użytkowników dobrychprogramów może spokojnie pominąć :). Ta część skierowana jest dla ZU. Oczywiście pierwszą podstawową czynnością jaką powinien wykonywać każdy użytkownik komputera jest myślenie i nawet najlepsza ochrona antywirusowa tego nie zastąpi. Jest to prawda, którą nie raz przeczytałem na łamach tego portalu (w tym bloga :)) i w zupełności się z nią zgadzam. Tutaj przedstawię kilka kroków, które pomogą unikać zagrożeń w postaci Phishingu i Scam na popularnym "social network".

[list] [item]Używaj wtyczek prezentujących reputację danej strony np. WOT (Web of Trust). Dodatek dostępny jest dla najpopularniejszych przeglądarek. Warto również przeczytać komentarze dotyczące strony, które znajdują się na WOT. Oczywiście można korzystać z innych wtyczek czy nawet z kilku na raz.[/item][image=3]

[item]Oceniaj strony. Twoja ocena może komuś pomóc w przyszłości uniknąć oszustwa. Po założeniu konta na WOT możesz również pisać komentarze. Do oceniania stron nie ma potrzeby logowania się. [/item][item]Przyglądnij się dokładnie postowi (w tym również na sam link). Jak widzisz np. błędy ortograficzne czy przypadkowy ciąg znaków, to może się okazać, że jest to oszustwo.[/item][item] W przypadku, gdy link jest skrócony np. przez usługę bitly, to użyj usługi do "wydłużania" linków np. unshorten. Strona ta od razu umożliwia przejrzenie oceny strony na WOT. [/item][item]Uważaj te posty o takiej samej lub podobnej treści, które nagle są udostępnianie przez dużą część twoich znajomych. [/item][item]Jak dostałeś podejrzany link na czacie, to zapytaj się znajomego, czy na pewno on Ci go wysłał, ponieważ istnieją również wirusy, które wysyłają linki tą drogą.[/item][item]Jak już bardzo chcesz zobaczyć co kryje się pod linkiem, który jednak wzbudza Twoje podejrzenia, to nie wchodź przez obecnie używaną przeglądarkę, na której zapewne jesteś zalogowany na Facebooku. Skopiuj link (prawy klawisz myszy - "skopiuj adres odnośnika") i wklej go w innej przeglądarce (najlepiej w trybie prywatnym). Można również skorzystać z obecnie używanej przeglądarki, ale wtedy należy wchodzić tylko przez tryb prywatny lub wylogować się z serwisu. Jak wyskoczy informacja, że trzeba coś instalować czy wysłać SMS - nie rób tego.[/item][item]Jak zauważyłeś, że znajomy udostępnia tego typu linki, to poinformuj go o tym, aby usunął szkodliwe posty. W przypadku ataków wykorzystujących bardziej zaawansowane techniki jak np. instalacja złośliwego oprogramowania, to należy skorzystać z oprogramowania antywirusowego. Polecana jest też zmiana hasła po dezynfekcji systemu. Łatwiej jest, gdy mamy do czynienia z udostępnieniem lub polubieniem niechcianego postu. Wtedy wystarczy na FB wejść na nasz profil - "zobacz dziennik aktywności" - "Uwzględnij aktywność, którą mogę zobaczyć tylko ja" - następnie odnaleźć i usunąć niechciany post. Czasami niechciane posty znajdują się po prostu na tablicy i stamtąd można je usunąć.[/item][item]Uważaj na różne podejrzane fanpage. Nie dostaniesz żadnego iPhona bez folii. Co najwyżej ktoś zarobi na twoim polubieniu, a Ty będziesz lubić np. fanpage jakiejś firmy.[/item][/list]

Podsumowanie

Oszuści stosują coraz to bardziej zaawansowane metody socjotechniki, aby zwabić nieświadomego użytkownika. Oczywiście kilka sekund analizy postu i można stwierdzić, czy został on rzeczywiście opublikowany przez znajomego czy jednak on sam nawet nie wie, że kliknął na szkodliwy odnośnik. Mam nadzieję, że mój wpis nie zostanie pominięty, a osoby, które klikały bez zastanowienia na tego typu posty będą chociaż po części stosowały się do przedstawionych wskazówek. Zapewne Wasi znajomi również nie raz poklikali na tego typu treści. Moimi faworytami są "wladomosci" oraz iPhone bez folii. Mam więc pytanie: Jacy są wasi faworyci :)? Dajcie znać w komentarzach.

Wybrane dla Ciebie
Komentarze (23)