Dziś chcemy was ostrzec
przed popularnymi metodami naciągania użytkowników portali społecznościowych.
Pomysłowość oszustów każdego miesiąca osiąga kolejne szczyty. Chcąc wykorzystać
możliwość dotarcia do ponad 60% użytkowników internetu którą oferuje w Polsce
Facebook, wzbijają się oni na wyżyny szulerskiej pomysłowości. Więcej, zaczynają
także inwestować pieniądze by popularyzować swoje „usługi” wśród 11 milionów
aktywnych użytkowników tego portalu w naszym kraju. Poniżej dwa najbardziej
reprezentatywne, mniej lub bardziej szkodliwe, oszustwa z polskiego Facebooka.
Sprawdźcie, a z
pewnością informacje te uchronią was
przed utratą pieniędzy lub nieświadomym zarabianiem pieniędzy dla twórców
oferujących fałszywe usługi w sieci.
Przykład nr 1: „Gdzie jest moja żona?”
![]() |
Post promujący fałszywą usługę |
Kliknięcie w link, który zawiera
promowany poprzez serwis post przenosi nas na stronę „oferującą”
lokalizacje użytkownika wybranego numeru. Po podaniu numeru telefonu szukanej
osoby oraz swojego własnego, otrzymujemy SMS-em kod weryfikacyjny. Kod
określany jest przez twórców strony oraz fałszywej usługi jako etap weryfikacji
antyspamowej. W nomenklaturze internetowych naciągaczy zapewne oznacza to test
czy osoba wpisujący dany numer telefonu jest jego właścicielem, czy też może
wpisała losowo wybrany numer.
Ostrożny użytkownik
nie przeoczy stopki zapisanej małą czcionką, której treść brzmi następująco: „Serwis jest usługą subskrypcyjną dostępną w
sieci Plus, T-Mobile, Orange, Play. Poprzez wysłanie sms aktywacyjnego
użytkownik potwierdza zaakceptowanie Regulaminu
serwisu. Subskrybenci serwisu otrzymują we wtorek i piątek około godziny 10:00
sms. Koszt za każdy sms przychodzący to 4,92 zł z VAT. „
SMS przychodzący to koszt 5 złotych. Dwa razy w
tygodniu!
WHAT?!
Poniżej wyciąg z regulaminu określający koszty oraz realną usługę, za którą płaci nieostrożny użytkownik korzystający z oferty:
„W ramach usługi Użytkownik będzie otrzymywał
dwa razy w tygodniu wiadomości zawierające cytaty motywacyjne
wykorzystywane w zaawansowanych technikach psychologii sukcesu, dzięki którym
między innymi będzie mógł na nowo określić swoje cele życiowe, zwiększyć
wydajność w pracy czy bardziej cieszyć się życiem.(sic!) Koszt odebrania wiadomości sms ponosi
użytkownik.”
![]() |
Strona główna serwisu RadarGSM oferującego fałszywą usługę namierzania |
Przykład nr 2: „Kto mnie podgląda?”
Jednym z elementów
korzystania z serwisów społecznościowych jest łagodniejsza odmiana stalkingu –
podglądanie. Podpatrujemy, co u naszych kolegów z dawnej szkoły, osób z którymi
nie mamy już bliższego kontaktu, a w tym czasie sami jesteśmy cały czas
podglądani. Ciekawość tego kto interesuje się naszą osobą postanowili
wykorzystać cyberprzestępcy defraudujący nasze kliki sposobem zwanym click-fraud.
Oto post, krótki link plus
mało wiarygodna oferta kontroli osób, które odwiedzają nasz profil. Już tak
niewielka ilość informacji powinna zmusić do myślenia oraz wzmożonej ostrożności.
Po wyrażeniu chęci
sprawdzenia profilu pod kątem odwiedzających, naszym oczom ukazuję się okno
pop-up, którego wielkość zdefiniowana jest w taki sposób, by informacje na
temat uprawnień nadawanych aplikacji pozostały ukryte. Po maksymalizacji okna
możemy dowiedzieć się, że aplikacja OverBlog otrzyma następujące możliwości
działań na naszym profilu:
- Dostęp do informacji na temat profilu publicznego, listy znajomych, adresu e-mail, urodzin, notatek, zmian statusu, wydarzeń, grup, kliknięć „Lubię to”, statusów czatu oraz wydarzeń.
- Aplikacja OverBlog będzie mogła publikować posty na Facebook’u w imieniu właściciela konta!
- WAŻNE DLA ADMINISTRATORÓW FAN PAGE’Y! Aplikacja domaga się także dostępu do zarządzania stronami oraz wydarzeniami. Prośba o nadanie takich uprawnień jest co najmniej dziwna, gdyż nie ma możliwości publikowania postów nawet jeżeli osoba, która padła ofiarą jest administratorem dowolnego fan page’a.
![]() |
Uprawnienia nadawane aplikacji OverBlog do konta FB |
Nie zrażają nas rosnące
wymagania aplikacji, chęć poznania osób które odwiedzają nasz profil jest o
wiele silniejsza niż zdrowy rozsądek. Po zaakceptowaniu ostatniego uprawnienia
dla OverBlog, zostajemy przekierowani na stronę docelową, gdzie zamiast listy naszych
podglądaczy zostajemy uraczeni niezmiennym, bez względu na porę dnia i miesiąca
komunikatem.
„Przepraszamy,
nasze serwery są przeciążone, zapraszamy za klika godziny.”.
Przestępcy przewidzieli dwie
możliwe ścieżki dla ciekawskich użytkowników, którzy dobrnęli do tego etapu.
Rezygnacja lub sprawdzanie dostępności ww. strony do momentu rezygnacji i
zapomnienia o usłudze OverBlog. Jednak to nie koniec. Twórcy aplikacji otrzymali
już dostęp do naszego konta, od teraz rozsyłają wirusową informacje za pomocą
prywatnych postów i nabierają kolejnych nieostroznych użytkowników z grona
naszych znajomych. Dawno minęły czasy twórców złośliwego oprogramowania, którzy
robili to dla własnej satysfakcji lub żartu. Gdzie tkwi biznes w tak
rozbudowanym mechanizmie?
Na stronie docelowej
znajduje się java script mogący wyświetlać okna reklamowe o zerowym rozmiarze
ramek. Cyberprzestępcy sztucznie nabijają tym sposobem ilość odsłon i kliknięć w
reklamy sprzedawane w modelu PPC (pay per click). Według różnych informacji
ponad 20% kliknięć w internecie pochodzi od przestępców wykorzystujących
click-fraud i tzw. farmy klikaczy. Google rokrocznie wydaje miliony dolarów na
walkę z fałszywymi klikami godzącymi w interesy klientów usług Adwords i
AdSense. Dodatkowo cały proces prowadzi do polubienie strony na facebooku,
która w ciągu tygodnia zyskała już 13 tysięcy fanów (20.11.2013). Pytanie – ilu z
nich polubiło ten fan page świadomie?
![]() |
Duży wzrost nowych polubień na opisywanym fan page'u |
G Data radzi jak nie zostać „klikaczem” na farmie i nie stracić pieniędzy
na fałszywych usługach:
- Uważaj na skrócone linki publikowane przez twoich znajomych
- Nie ma możliwości sprawdzenia kto odwiedzał Twój profil na FB. Pogódź się z tym!
- Nie ma możliwości zlokalizowania użytkownika telefonu bez jego wiedzy. Operatorzy oferują podobne usługi jednak osoba lokalizowana musi wyrazić zgodę.
- Sprawdzaj dokładnie uprawnienia nadawane aplikacją otrzymującym dostęp do Twojego profilu w sieci społecznościowej.
- Możesz co jakiś czas zapytać zaufaną osobę czy na Twoim profilu nie są wyświetlane podejrzane posty zawierające odnośniki do stron oferujących dziwne usługi. Bardzo często aplikacje ukrywają post,y by działać przez dłuższy czas niezauważenie.
- Korzystaj z oprogramowania antywirusowego z najświeższymi bazami sygnatur wirusów na swoim komputerze. Złośliwe witryny na bieżąco dodawane są do tzw. blacklist producentów oprogramowania zabezpieczającego.
- Jeżeli posiadasz telefon komórkowy z systemem Android powinieneś zainstalować na nim oprogramowanie antywirusowe. G Data Internet Security for Android pozwala na zablokowanie numerów Premium wykorzystywanych podczas wyłudzeń takich jak opisane w przykładzie numer jeden.
- Chroniony przez oprogramowanie zabezpieczające - dobre rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika Internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online.
Wersja specjalna G Data InternetSecurity 2+2
Sprawdzona ochrona komputera, smartfona i tabletu jednocześnie.
Jeden antywirus - cztery urządzenia!
Kompleksowa ochrona wszystkich urządzeń w domu. Specjalna edycja wielokrotnie nagradzanego oprogramowania G Data InternetSecurity 2014 zawierająca 2 roczne licencje na stanowiska komputerowe oraz 2 roczne licencje na urządzenia przenośne z systemem Android.

G Data InternetSecurity 2+2 w sklepie internetowym G Data
już za 149,94 zł.
Sprawdzona ochrona komputera, smartfona i tabletu jednocześnie.
Jeden antywirus - cztery urządzenia!
Kompleksowa ochrona wszystkich urządzeń w domu. Specjalna edycja wielokrotnie nagradzanego oprogramowania G Data InternetSecurity 2014 zawierająca 2 roczne licencje na stanowiska komputerowe oraz 2 roczne licencje na urządzenia przenośne z systemem Android.

G Data InternetSecurity 2+2 w sklepie internetowym G Data
już za 149,94 zł.
Komentarze
Publikowanie komentarza