Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Uważaj, gdzie klikasz, czyli zagrożenia na Facebooku

Ostatnio przeglądając Facebooka natrafiłem na post nieznajomego, w którym oznaczony był mój znajomy i kilkanaście innych nieznanych mi osób. Treść brzmiała "wspaniały... (ciąg losowych liter i liczb)". Dodatkowo załączona była miniaturka, która wskazywała na to, że po kliknięciu w odnośnik zostaniemy przeniesieni do materiału wideo z udziałem osoby, która "napisała" post. Co ciekawe link jest skrócony poprzez serwis bitly.com, więc takie wtyczki jak np. WOT pokazują stronę jako godną zaufania. Od samego początku zalatuje to oszustwem.

Po prostu kolejne żerowanie na naiwnych

Co jakiś czas na najpopularniejszym portalu społecznościowym można spotkać takie kwiatki jak ten, który opisałem. Czasami się dziwię, że ludzie dalej dają się nabrać na takie rzeczy. W ciągu kilku dni dostrzegłem kolejne osoby, które wpadły w pułapkę. Automatycznie wygenerowane posty wyglądają tak samo: miniaturka "filmiku", to zdjęcie profilowe, treść postu taka jak wcześniej. Co ciekawe zmienia się (oprócz znaków) liczba wyświetleń "filmu". Gdy już użytkownik zwabiony chęcią obejrzenia śmiesznego nagrania z udziałem znajomego, które zyskało dużą popularność kliknie w odnośnik, to zostaje przekierowany do spreparowanej strony na której będzie mógł obejrzeć materiał. Strona wygląda znajomo. Imituje ona YouTube, ale różnice są dość widoczne np. inny odtwarzacz (JWPlayer) i szereg pozostałych szczegółów. Ponadto wychodzi na to, że jesteśmy na wersji amerykańskiej, co sugeruje dopisek US obok loga. Przez około 3 sekundy ofierze wyświetlane jest wideo, które ze znajomym, który miał być na materiale nie ma nic wspólnego. Następnie okazuje się, że o zgrozo korzystamy z nieaktualnej wtyczki Adobe Flash, więc nici z seansu. Aż tu nagle z pomocą przychodzi super stronka, która tylko czekała, aby (zawirusować) ocalić nasz komputer przed nieaktualnym pluginem. W Google Chrome pobierany jest plik .exe, oczywiście strona pokazuje nam gdzie i co mamy kliknąć, aby zainstalować "Flasha". Jak widać o wsparciu dla Linuxa nie pomyślano. Chyba, że ktoś korzysta z Firefox, to nie ma problemu - pobierany jest dodatek w formacie XPI.

Ktoś się jeszcze daje na to nabierać?

Jak widać - tak. Gdy już ktoś da się złapać, to przez jego konto wysyłana jest masa automatycznie napisanych postów-śmieci. Najlepsze w tym wszystkim jest to, że ofiara sama sobie musiała zainstalować szkodnika. Wcześniej dość często widziałem jak znajomi dawali się nabrać na "serwisy" typu wladomosci, które zawierają przyciągający obrazek, dodatkowo dość często opisywane jest wydarzenie, o którym było głośno. Po kliknięciu w odnośnik otwiera nam się strona z reklamą. Z automatu zazwyczaj każdy klika przycisk zamknięcia, który w takich przypadkach pełni rolę "like" lub "udostępnij". Oczywiście jak jesteśmy zalogowani, to tego nawet nie zauważymy. Dopiero po wylogowaniu widoczna jest pułapka, w którą ktoś chciał nas zapędzić. Po prostu wyskakuje...okno logowania do FB. Po zamknięciu reklamy ukazuje nam się krótki tekst, a pod nim wideo, za którego oglądnięcie trzeba wysłać SMS premium, który zapewne będzie cyklicznie odnawiał prenumeratę. Innym moim ulubionym przykładem są hojni darczyńcy, którzy rozdają na lewo i prawo iPhone bez folii. Aczkolwiek tutaj, to trzeba perfidnie chcieć się przyłączyć do farmy lajków. I ktoś po polubieniu tego typu fanpage'u potem się dziwi, że nagle lubi jakąś firmę, którą pierwszy raz widzi.

Jak unikać oszustw na Facebooku?

Ten akapit większość użytkowników dobrychprogramów może spokojnie pominąć :). Ta część skierowana jest dla ZU. Oczywiście pierwszą podstawową czynnością jaką powinien wykonywać każdy użytkownik komputera jest myślenie i nawet najlepsza ochrona antywirusowa tego nie zastąpi. Jest to prawda, którą nie raz przeczytałem na łamach tego portalu (w tym bloga :)) i w zupełności się z nią zgadzam. Tutaj przedstawię kilka kroków, które pomogą unikać zagrożeń w postaci Phishingu i Scam na popularnym "social network".
  • Używaj wtyczek prezentujących reputację danej strony np. WOT (Web of Trust). Dodatek dostępny jest dla najpopularniejszych przeglądarek. Warto również przeczytać komentarze dotyczące strony, które znajdują się na WOT. Oczywiście można korzystać z innych wtyczek czy nawet z kilku na raz.
  • Oceniaj strony. Twoja ocena może komuś pomóc w przyszłości uniknąć oszustwa. Po założeniu konta na WOT możesz również pisać komentarze. Do oceniania stron nie ma potrzeby logowania się.
  • Przyglądnij się dokładnie postowi (w tym również na sam link). Jak widzisz np. błędy ortograficzne czy przypadkowy ciąg znaków, to może się okazać, że jest to oszustwo.
  • W przypadku, gdy link jest skrócony np. przez usługę bitly, to użyj usługi do "wydłużania" linków np. unshorten. Strona ta od razu umożliwia przejrzenie oceny strony na WOT.
  • Uważaj te posty o takiej samej lub podobnej treści, które nagle są udostępnianie przez dużą część twoich znajomych.
  • Jak dostałeś podejrzany link na czacie, to zapytaj się znajomego, czy na pewno on Ci go wysłał, ponieważ istnieją również wirusy, które wysyłają linki tą drogą.
  • Jak już bardzo chcesz zobaczyć co kryje się pod linkiem, który jednak wzbudza Twoje podejrzenia, to nie wchodź przez obecnie używaną przeglądarkę, na której zapewne jesteś zalogowany na Facebooku. Skopiuj link (prawy klawisz myszy - "skopiuj adres odnośnika") i wklej go w innej przeglądarce (najlepiej w trybie prywatnym). Można również skorzystać z obecnie używanej przeglądarki, ale wtedy należy wchodzić tylko przez tryb prywatny lub wylogować się z serwisu. Jak wyskoczy informacja, że trzeba coś instalować czy wysłać SMS - nie rób tego.
  • Jak zauważyłeś, że znajomy udostępnia tego typu linki, to poinformuj go o tym, aby usunął szkodliwe posty. W przypadku ataków wykorzystujących bardziej zaawansowane techniki jak np. instalacja złośliwego oprogramowania, to należy skorzystać z oprogramowania antywirusowego. Polecana jest też zmiana hasła po dezynfekcji systemu. Łatwiej jest, gdy mamy do czynienia z udostępnieniem lub polubieniem niechcianego postu. Wtedy wystarczy na FB wejść na nasz profil - "zobacz dziennik aktywności" - "Uwzględnij aktywność, którą mogę zobaczyć tylko ja" - następnie odnaleźć i usunąć niechciany post. Czasami niechciane posty znajdują się po prostu na tablicy i stamtąd można je usunąć.
  • Uważaj na różne podejrzane fanpage. Nie dostaniesz żadnego iPhona bez folii. Co najwyżej ktoś zarobi na twoim polubieniu, a Ty będziesz lubić np. fanpage jakiejś firmy.

Podsumowanie

Oszuści stosują coraz to bardziej zaawansowane metody socjotechniki, aby zwabić nieświadomego użytkownika. Oczywiście kilka sekund analizy postu i można stwierdzić, czy został on rzeczywiście opublikowany przez znajomego czy jednak on sam nawet nie wie, że kliknął na szkodliwy odnośnik. Mam nadzieję, że mój wpis nie zostanie pominięty, a osoby, które klikały bez zastanowienia na tego typu posty będą chociaż po części stosowały się do przedstawionych wskazówek. Zapewne Wasi znajomi również nie raz poklikali na tego typu treści. Moimi faworytami są "wladomosci" oraz iPhone bez folii. Mam więc pytanie: Jacy są wasi faworyci :)? Dajcie znać w komentarzach.  

internet bezpieczeństwo porady

Komentarze

0 nowych
Over   9 #1 07.07.2014 20:32

Tak to jest jak podczas korzystania z neta wyłącza się automatycznie myślenie.....

Hrustus   7 #2 07.07.2014 20:58

I tak najlepszym komputerowym failem są instalacje przy których dany osobnik nie czyta co pisze w kolejnych okienkach a potem ma 20 toolbarów, skanerów, tunerów, odtwarzaczy multimedialnych, 3 rodzaje flash playera, 18 wtyczek w 4 przeglądarkach a do tego oczywiście kilka programów "antywirusowych" pobranych przy okazji :P "nie wiem co się stało z moim komputerem ale nagle zaczął mulić".

ariiell   11 #3 07.07.2014 21:02

No cóż... Jak się nie myśli, to później trzeba ponieść konsekwencje.
Zawsze myślałam, że to z reguły dzieci klikają w te "fajne" filmik na fb. Okazuje się, że niestety nie ;)

michq   6 #4 07.07.2014 21:45

@Over Dokładnie. Ludzie klikają bezmyślnie, gdzie popadnie, a potem się dziwią, że im coś nie działa tak jak należy.
@Hrustus Najlepszy, to jest chyba "przyśpiesz swój komputer". Chociaż z przyśpieszeniem, to ten soft nie ma nic wspólnego. :)
@ariiell Nie raz widziałem jak dorosłe osoby poklikały w tego typu linki. :) Nawet osoby ok. 40. :D Naprawdę nie wiem czym się kierują osoby, które dają się nabrać.

Autor edytował komentarz.
MrBeckham666   18 #5 07.07.2014 22:12

speeduppc nie z jednego pc usuwałem lub np delta search;]

jeszcze zarąmbisty lolilop czy jak mu tam działający w tle i instalujacy co popadnie.

naszczescie wiele tych przypadków zwalcza adwcleaner MBAM i np jakiś antywir.

a co do toolbarów znajomy kiedyś na IE miał zainstalowanych ich tyle że ponad połowe ekranu zajmowały dodatki do IE

Autor edytował komentarz.
krystian0120   4 #6 07.07.2014 22:13

Mój kolega dał się nabrać na „Przyspiesz PC”. Program wymagał wysłania dwóch SMS-ów po 73 grosze każdy. Dopiero gdy przyszedł rachunek, dowiedział się o tym, że musi zapłacić trochę więcej, bo 50 złotych. Na dodatek program okazał się trojanem. Tak więc trzeba umieć korzystać z internetu z głową, gdyż bezmyślne klikanie kosztuje.

@MrBeckham666 - na kompie kolegi widziałem chyba wszystkie istniejące toolbary ;)

Autor edytował komentarz.
  #7 07.07.2014 22:33

To jest prawdziwy Facebook ;-)

freyah   15 #8 08.07.2014 12:07

Oj, u mnie na FB nadal wiele osób klika co popadnie,co jakiś czas nadal chcą wygrać 1 z 1000 iPhonów bez folii :P tak jak napisała @ariiell jak się nie myśli to trzeba ponosić konsekwencje ;)

LoczeQ123   5 #9 08.07.2014 12:14

Daj Boże żeby ludzie nabierali się tylko na iphony ale patrzcie na to: http://img.wiocha.pl/images/c/8/c89d3d606c24845a20166441d5c114b7.jpg to jest dopiero naiwność

fiesta   14 #10 08.07.2014 17:08

"Jak unikać oszustw na Facebooku?"

Zlikwidować konto na tym ********* portalu społecznościowym, albo go wcale nie zakładać .....

gowain   18 #11 08.07.2014 17:28

@freyah: Selekcja naturalna - też jestem za tym - niech płacą za swoją bezmyślność :)

ariiell   11 #12 08.07.2014 17:36

@LoczeQ123: Ciekawe czy większość udostępniała nie zdając sobie z konsekwencji, np. po to żeby pochwalić się facebookowym znajomym czy naprawdę w to wierzyli ;)

michq   6 #13 08.07.2014 20:16

@fiesta Niestety FB jest bardzo popularnym komunikatorem. Właściwie, to tylko dlatego z niego korzystam.

Autor edytował komentarz.
  #14 20.08.2014 15:01

A co robi ten wirus? Cholera kliknąłem w ten zasrany link i wyświetliło stronę z wideo jednak nic się nie wyświetliło tylko Internet Download Manager pobierał jakiś plik .exe po zakończeniu został zablokowany przez avast i przeniesiony do kwarantanny, usunąłem go z kwarantanny żeby go wywalił z dysku, przeglądam pliki avastem i to wystarczy? Czy komp został już zarażony i format pozostaje? Po usunięciu z kwarantanny usunął go z dysku a nie przywrócił jako plik nie zarażony?

michq   6 #15 20.08.2014 17:34

@Pred Jeśli nie odpaliłeś pliku .exe i antywirus go zablokował, to Twój system nie powinien zostać zainfekowany. Możesz dla pewności przeskanować system za pomocą Malwarebytes Anti-Malware, którego znajdziesz na dobrych programach. A jeśli chodzi o to co ten wirus robi, to na pewno zainfekowany system rozsyła dalej SPAM tzn. jak jesteś zalogowany na FB, to z Twojego profilu są dodawane posty o takiej samej treści jak ten, w który kliknąłeś. Czy jeszcze coś ten wirus powoduje? Tutaj nie odpowiem, ponieważ nie przyglądałem się sprawie bliżej. W każdym razie nie jest to wykluczone. Podsumowując nie masz się czym przejmować, ale przeskanować system za pomocą Malwarebytes Anti-Malware nie zaszkodzi (nie będzie się on "gryzł" z Avast).

  #16 20.08.2014 22:46

@michq: Wielkie Dzięki za odpowiedź, pobieram programik i skanuje kompa. A jak to jest z tą kwarantanną? po usunięciu pliku z niej, usuwa go całkowicie z dysku czy przywraca go i oznacza jako nie zagrożenie? Na FB nie zauważyłem żebym rozsyłał spam, sprawdzałem z innych kont i nikt nic nie otrzymał i na moim profilu nie ma info o czymś takim, u innych widać na profilu, także jest nadzieja :) Jeszcze raz Dzięki za pomoc.

michq   6 #17 21.08.2014 13:27

@Pred Jak usuniesz plik z kwarantanny zostaje on całkowicie usunięty z systemu i nie stwarza już żadnego zagrożenia, bo po prostu go nie ma. :) Inaczej by było, gdybyś skorzystał z opcji "przywróć", wtedy zostaje on przywrócony. A jeśli chodzi o widoczność niektórych postów, to niekoniecznie będą one widoczne na Twojej tablicy. Niektóre można usunąć tylko z dziennika aktywności. Wejdź na swój profil, kliknij na "zobacz dziennik aktywności", a następnie zaznacz opcję "Uwzględnij aktywność, którą mogę zobaczyć tylko ja" i tam sprawdź, czy nie ma żadnego podejrzanego wpisu.

  #18 24.09.2014 13:12

Nie odpowiedzieli na jedno kluczowe pytanie, gdzie znajdę osobę która wytwarza to cholerstwo. :)

  #19 02.05.2015 10:34

Avast Online Security - polecam

  #20 07.09.2015 17:15

nie kazdy GENIUSZE zna się na takich rzeczach. Sama wpadlam w taka pulapke calkiem przypadkiem, chcialam zobaczyc filmik ze złapania Popka, oczywiscie nie wyslalam smsa ani nie podalam nr telefonu ale na fb ciagle wyskakuja mi posty pisane przez ta strone, nie wiem jak mam usunac ta bzdure

michq   6 #21 12.09.2015 14:21

@Anonim (niezalogowany): Usuń wszystkie podejrzane aplikacje z listy aplikacji na FB - https://www.facebook.com/settings?tab=applications
Pewnie będą tam jakieś "wladomosci" albo coś podobnego. :)