Wakacje przedłużone – uwaga na fałszywe strony i materiały na Facebooku
Użytkownicy sieci społecznościowej Facebook mający w grupie swoich znajomych osoby uczące się mogły w ostatnim czasie zaobserwować rychła poprawę ich nastroju. Wszystko o doniesieniach dotyczących rzekomego przedłużenia tegorocznych wakacji – choć pogoda nie jest już najlepsza, dodatkowy wolny czas i oddalenie widma podjęcia nowych obowiązków są zawsze przyjmowane z entuzjazmem. Niestety dla uczniów, jest to wiadomość nieprawdziwa. Podobnie jak wiele innych wykorzystywanych w likejackingu i clickjackingu.
O tej konkretnie akcji informują specjaliści z firmy AVG zajmującej się tworzeniem oprogramowania zabezpieczającego, niemniej udane przypadki ataków może zobaczyć na swojej tablicy wielu użytkowników Facebooka. Na wielu profilach znajdziemy odnośniki do fałszywej informacji prasowej, która ma dawać dowód na przedłużenie tegorocznych wakacji o dwa tygodnie. Aby atak był bardziej udany, autorzy wzmocnili go wizerunkiem minister edukacji narodowej podczas konferencji prasowej i paskiem informacyjnym rodem z serwisów dostarczających nam informacje z kraju i zza granicy. Najczęściej akcje tego typu są wymierzone w użytkowników celem zbierania polubień, coraz częściej dochodzi jednak do infekowania komputerów ofiar wirusami, a także oszustw dotyczących wiadomości SMS za usługi typu Premium.
Tak jest i w tym wypadku. Po wejściu na linkowany artykuł możemy ujrzeć informację o tym, że do obejrzenia relacji z konferencji prasowej wymagane jest wysłanie jednorazowego SMSa. Okazuje się on jednak zgodą na wysyłanie do nas regularnych, oczywiście płatnych wiadomości. Wysłanie go więc poważnie uderzy w portfel, zapewne nie pociech, lecz ich rodziców. Jeżeli z kolei spróbujemy zamknąć spreparowaną witrynę za pomocą specjalnie przygotowanego do tego celu przycisku tak naprawę ją polubimy i udostępnimy link na swojej tablicy – zupełnie nieświadomie promujemy tym samym miejsce i przyczyniamy się do oszukiwania kolejnych użytkowników.
Nie jest to jedyna tego typu sytuacja: takie ataki to już w zasadzie codzienność. Ostatnio można natknąć się oprócz informacji o wakacjach także na wstrząsające doniesienia mówiące o tym, jakoby wirus Ebola pojawił się w Europie i zbliżał do granic Polski. Jest to podobne oszustwo. Często na profilach różnych znajomych zaobserwować można także linki np. do nagrań wideo z podpisami złożonymi z losowych ciągów znaków np. „zxcccvxcv” lub napisami typu „wspaniały!”. Niejednokrotnie wykorzystywane są sytuacje z aktualnych wydarzeń jakie wstrząsnęły światem: cyberprzestępcy szybko wykorzystali fakt zestrzelenia Boeinga nad Ukrainą tworząc kolejne strony, które zawierały rzekomy film przedstawiający moment trafienia go przez rakietę. Przestrzegamy przed klikaniem w nie, ponieważ to również są oszustwa, które mają na celu zainfekowanie waszych komputerów wirusami. Zaufane są jedynie informacje ze znanych witryn informacyjnych.
O ile można szybko zrozumieć motywy osób wysyłających wirusy, o tyle nie dla każdego może być jasne, po co zbierają oni polubienia swoich fałszywych stron. Sprawa jest prosta: im więcej polubień, tym więcej wizyt. Im więcej wizyt, tym większe potencjalne zyski z reklam umieszczonych na stronie. Specjalne spreparowane ramki powodują, że nasze kliknięcia na tego typu stronach wykonują zupełnie inne akcje w naszym profilu (np. polubienie i udostępnienie informacji dalej co powoduje dalsze, wirusowe reklamowanie strony).
Jak bronić się przed takimi atakami? Po pierwsze ostrożność: nie klikajmy wszystkiego jak popadnie. Po drugie, sprawdzajmy okresowo ustawienia prywatności naszego profilu i blokujmy niezaufane aplikacje. Po trzecie, jeżeli u jakiegoś znajomego zobaczymy efekty udanego ataku likejackingowego, dajmy mu znać, aby usunął szkodliwą treść ze swojej tablicy i przeskanował komputer oprogramowaniem antywirusowym. Jeżeli sami chcecie sprawdzić działanie danej strony, możecie wykorzystać np. tryb prywatny w przeglądarce. Jeżeli będzie fałszywa, próba klikania na niektóre elementy (np. zamykanie reklam) doprowadzi do otworzenia nowego okna logowania do Facebooka i tym samym zdradzi szkodliwe działanie ramki. Pewne jest, że tego typu zagrożenia będą pojawiać się coraz częściej.