Przejdź do głównej zawartości

Facebook SCAM, czyli jak stracić pieniądze lub zostać klikaczem

Dziś chcemy was ostrzec przed popularnymi metodami naciągania użytkowników portali społecznościowych. Pomysłowość oszustów każdego miesiąca osiąga kolejne szczyty. Chcąc wykorzystać możliwość dotarcia do ponad 60% użytkowników internetu którą oferuje w Polsce Facebook, wzbijają się oni na wyżyny szulerskiej pomysłowości. Więcej, zaczynają także inwestować pieniądze by popularyzować swoje „usługi” wśród 11 milionów aktywnych użytkowników tego portalu w naszym kraju. Poniżej dwa najbardziej reprezentatywne, mniej lub bardziej szkodliwe, oszustwa z polskiego Facebooka.

Sprawdźcie, a z pewnością informacje te uchronią was przed utratą pieniędzy lub nieświadomym zarabianiem pieniędzy dla twórców oferujących fałszywe usługi w sieci. 

Przykład nr 1: „Gdzie jest moja żona?”

Post promujący fałszywą usługę
Za przykład weźmy „usługę” oferowaną i promowaną przez fan page, który nazwiemy przykładowo„Pliki“. Strona Radar GSM według opisu oferuje namierzanie telefonu osoby, która nas interesuje. W jaki sposób? Wystarczy podać nasz numer oraz numer osoby namierzanej. Brzmi ciekawie, prawda? Post promowany dzięki płatnym narzędziom dostępnym dla administratorów wzbudził olbrzymie zainteresowanie. Prawie 350 lajków i ponad 100 ponownych udostepnień. Ok, jak mówił Leonardo Di Caprio w jednym ze swoich filmów „you have my curiosity but now you have my attention”. Wiemy, że coś tu nie gra ale na własne ryzyko klikamy w link. Czego wam, użytkownikom nigdy nie radzimy robić, takie na pierwszy rzut oka podejrzane strony mogą zawierać złośliwy kod zdolny do infekcji systemu naszego komputera.

Kliknięcie w link, który zawiera  promowany poprzez serwis post przenosi nas na stronę „oferującą” lokalizacje użytkownika wybranego numeru. Po podaniu numeru telefonu szukanej osoby oraz swojego własnego, otrzymujemy SMS-em kod weryfikacyjny. Kod określany jest przez twórców strony oraz fałszywej usługi jako etap weryfikacji antyspamowej. W nomenklaturze internetowych naciągaczy zapewne oznacza to test czy osoba wpisujący dany numer telefonu jest jego właścicielem, czy też może wpisała losowo wybrany numer.

Ostrożny użytkownik nie przeoczy stopki zapisanej małą czcionką, której treść brzmi następująco: „Serwis jest usługą subskrypcyjną dostępną w sieci Plus, T-Mobile, Orange, Play. Poprzez wysłanie sms aktywacyjnego użytkownik potwierdza zaakceptowanie Regulaminu serwisu. Subskrybenci serwisu otrzymują we wtorek i piątek około godziny 10:00 sms. Koszt za każdy sms przychodzący to 4,92 zł z VAT. „

SMS przychodzący to koszt 5 złotych. Dwa razy w tygodniu!
WHAT?!


Poniżej wyciąg z regulaminu określający koszty oraz realną usługę, za którą płaci nieostrożny użytkownik korzystający z oferty:

„W ramach usługi Użytkownik będzie otrzymywał dwa razy w tygodniu wiadomości zawierające cytaty motywacyjne wykorzystywane w zaawansowanych technikach psychologii sukcesu, dzięki którym między innymi będzie mógł na nowo określić swoje cele życiowe, zwiększyć wydajność w pracy czy bardziej cieszyć się życiem.(sic!) Koszt odebrania wiadomości sms ponosi użytkownik.
Strona główna serwisu RadarGSM oferującego fałszywą usługę namierzania
Szybkie mnożenie daje nam odpowiedź jaki koszt poniesiemy chcąc skorzystać z fałszywej usługi lokalizacji, to około 50 PLN miesięcznie! Właścicielem domeny jest firma zarejestrowana na Cyprze, co z pewnością nie ułatwi procesu reklamacyjnego. Chcąc uniknąć otrzymywania wiadomości motywacyjnych po 5 złotych od sztuki, musimy ostrożnie podchodzić do wszelkich ponadprzeciętnie atrakcyjnych czy wręcz nieprawdopodobnych ofert nie tylko na FB. Z całą pewnością czerwona lampka powinna zapalić się w momencie wymogu podania swojego numeru telefonu. Usługi SMS Premium to obecnie wśród oszustów żerujących na naiwności lub niewiedzy użytkowników internetu jeden z popularniejszych sposobów zarobku.    

Przykład nr 2:  „Kto mnie podgląda?”

Jednym z elementów korzystania z serwisów społecznościowych jest łagodniejsza odmiana stalkingu – podglądanie. Podpatrujemy, co u naszych kolegów z dawnej szkoły, osób z którymi nie mamy już bliższego kontaktu, a w tym czasie sami jesteśmy cały czas podglądani. Ciekawość tego kto interesuje się naszą osobą postanowili wykorzystać cyberprzestępcy defraudujący nasze kliki sposobem zwanym click-fraud.

Oto post, krótki link plus mało wiarygodna oferta kontroli osób, które odwiedzają nasz profil. Już tak niewielka ilość informacji powinna zmusić do myślenia oraz wzmożonej ostrożności.

Po kliknięciu w odnośnik, który ukazał się nam za sprawą postu naszego znajomego (notabene nic nie wiedzącego o tej aktywności, aplikacja sama tworzy i publikuje posty oznaczając losowo osoby z kręgu znajomych) zostajemy przekierowani na stronę oferującą pomoc w namierzeniu osób często wchodzących na nasz profil na FB. Któż nie chciałby sprawdzić czy nie posiada cichej wielbicielki lub co gorsza psychofana?

Po wyrażeniu chęci sprawdzenia profilu pod kątem odwiedzających, naszym oczom ukazuję się okno pop-up, którego wielkość zdefiniowana jest w taki sposób, by informacje na temat uprawnień nadawanych aplikacji pozostały ukryte. Po maksymalizacji okna możemy dowiedzieć się, że aplikacja OverBlog otrzyma następujące możliwości działań na naszym profilu:

  • Dostęp do informacji na temat profilu publicznego, listy znajomych, adresu e-mail, urodzin, notatek, zmian statusu, wydarzeń, grup, kliknięć „Lubię to”,  statusów czatu oraz wydarzeń.
  • Aplikacja OverBlog będzie mogła publikować posty na Facebook’u w imieniu właściciela konta!
  • WAŻNE DLA ADMINISTRATORÓW FAN PAGE’Y! Aplikacja domaga się także dostępu do zarządzania stronami oraz wydarzeniami. Prośba o nadanie takich uprawnień jest co najmniej dziwna, gdyż nie ma możliwości publikowania postów nawet jeżeli osoba, która padła ofiarą jest administratorem dowolnego fan page’a.
Uprawnienia nadawane aplikacji OverBlog do konta FB 
Nie zrażają nas rosnące wymagania aplikacji, chęć poznania osób które odwiedzają nasz profil jest o wiele silniejsza niż zdrowy rozsądek. Po zaakceptowaniu ostatniego uprawnienia dla OverBlog, zostajemy przekierowani na stronę docelową, gdzie zamiast listy naszych podglądaczy zostajemy uraczeni niezmiennym, bez względu na porę dnia i miesiąca komunikatem.

 „Przepraszamy, nasze serwery są przeciążone, zapraszamy za klika godziny.”.

Przestępcy przewidzieli dwie możliwe ścieżki dla ciekawskich użytkowników, którzy dobrnęli do tego etapu. Rezygnacja lub sprawdzanie dostępności ww. strony do momentu rezygnacji i zapomnienia o usłudze OverBlog. Jednak to nie koniec. Twórcy aplikacji otrzymali już dostęp do naszego konta, od teraz rozsyłają wirusową informacje za pomocą prywatnych postów i nabierają kolejnych nieostroznych użytkowników z grona naszych znajomych. Dawno minęły czasy twórców złośliwego oprogramowania, którzy robili to dla własnej satysfakcji lub żartu. Gdzie tkwi biznes w tak rozbudowanym mechanizmie?

Na stronie docelowej znajduje się java script mogący wyświetlać okna reklamowe o zerowym rozmiarze ramek. Cyberprzestępcy sztucznie nabijają tym sposobem ilość odsłon i kliknięć w reklamy sprzedawane w modelu PPC (pay per click). Według różnych informacji ponad 20% kliknięć w internecie pochodzi od przestępców wykorzystujących click-fraud i tzw. farmy klikaczy. Google rokrocznie wydaje miliony dolarów na walkę z fałszywymi klikami godzącymi w interesy klientów usług Adwords i AdSense. Dodatkowo cały proces prowadzi do polubienie strony na facebooku, która w ciągu tygodnia zyskała już 13 tysięcy fanów (20.11.2013). Pytanie – ilu z nich polubiło ten fan page świadomie?
Duży wzrost nowych polubień na opisywanym fan page'u
G Data radzi jak nie zostać „klikaczem” na farmie i nie stracić pieniędzy na fałszywych usługach:
  • Uważaj na skrócone linki publikowane przez twoich znajomych
  • Nie ma możliwości sprawdzenia kto odwiedzał Twój profil na FB. Pogódź się z tym!
  • Nie ma możliwości zlokalizowania użytkownika telefonu bez jego wiedzy. Operatorzy oferują podobne usługi jednak osoba lokalizowana musi wyrazić zgodę.
  • Sprawdzaj dokładnie uprawnienia nadawane aplikacją otrzymującym dostęp do Twojego profilu w sieci społecznościowej.
  • Możesz co jakiś czas zapytać zaufaną osobę czy na Twoim profilu nie są wyświetlane podejrzane posty zawierające odnośniki do stron oferujących dziwne usługi. Bardzo często aplikacje ukrywają post,y by działać przez dłuższy czas niezauważenie.
  • Korzystaj z oprogramowania antywirusowego z najświeższymi bazami sygnatur wirusów na swoim komputerze. Złośliwe witryny na bieżąco dodawane są do tzw. blacklist producentów oprogramowania zabezpieczającego.
  • Jeżeli posiadasz telefon komórkowy z systemem Android powinieneś zainstalować na nim oprogramowanie antywirusowe. G Data Internet Security for Android pozwala na zablokowanie numerów Premium wykorzystywanych podczas wyłudzeń takich jak opisane w przykładzie numer jeden.
  • Chroniony przez oprogramowanie zabezpieczające - dobre rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika Internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online.  
Wersja specjalna G Data InternetSecurity 2+2
Sprawdzona ochrona komputera, smartfona i tabletu jednocześnie.
Jeden antywirus - cztery urządzenia!

Kompleksowa ochrona wszystkich urządzeń w domu. Specjalna edycja wielokrotnie nagradzanego oprogramowania G Data InternetSecurity 2014 zawierająca 2 roczne licencje na stanowiska komputerowe oraz 2 roczne licencje na urządzenia przenośne z systemem Android.

G Data InternetSecurity 2+2 w sklepie internetowym G Data
już za 149,94 zł

Komentarze

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…

Ekspert ds. bezpieczeństwa na wakacjach: Czy hotelowe sejfy są bezpieczne?

Okres letni w mediach często nazywany ogórkowym ma swoje prawa. Jednym z nich są tematy, które normalnie nie przebiłyby się na pierwsze strony gazet czy nagłówki stron internetowych. Podobnie jest z historią, którą dziś będziemy chcieli wam przybliżyć. W normalny dzień roboczy nie jest to główne zadanie pracowników naszego SecurityLabu, jednak w okresie letnich wyjazdów postanowiliśmy sprawdzić jeden z hotelowych sejfów. I co? Z bezpieczeństwem nie ma on za dużo wspólnego.
Ekspert ds. bezpieczeństwa na wakacjach Wciąż jesteśmy na początku okresu wakacyjnego i wielu z nas długo wyczekiwany urlop ma wciąż w planach. Co powinniśmy wiedzieć wybierając się na wyjazd z wartościowymi rzeczami, na które tak ciężko pracowaliśmy przez cały rok poprzedzający nasz urlop? Jeżeli będziecie wypoczywać w hotelu możecie natknąć się w swoim pokoju na tzw. sejf hotelowy. Nasz ekspert wybrał się na zasłużoną przerwę od wyszukiwania i analizowania kolejnych wirusów i trojanów. W hotelu natknął się na popu…

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…