Oszustwa na Facebooku. Oto w co lepiej nie klikać

1 Intymne zdjęcia na Facebooku? Tak! I to bez Twojej zgody.

Działania cyberprzestępców stają się coraz śmielsze. Chelsea Clark z Toronto była zszokowana, gdy zobaczyła swoje intymne zdjęcia przesłane jej w wiadomości na Facebooku. Haker zrobił je kobiecie i jej partnerowi za pomocą kamery wbudowanej w ich laptop, a następnie przesłał je w wiadomości w serwisie społecznościowym. Kamil Sadkowski, analityk zagrożeń z firmy ESET, radzi jak chronić się przed podobnymi niemiłymi niespodziankami.

Logując się do Facebooka, Chelsea Clark znalazła zdjęcia siebie i swojego partnera zrobione poprzedniego wieczoru, kiedy oglądali w łóżku telewizję online. Co ciekawe, cyberprzestępca zadał sobie sporo trudu i zidentyfikował Chelsea na podstawie jej zdjęć umieszczonych w sieci. Następnie włamał się na jej konto na Facebooku i dodał siebie do znajomych, by potem przesłać jej wiadomość, którą opatrzył podpisem: „Naprawdę miła para”.

Według deklaracji kobiety, jej konto na Facebooku miało tak skonfigurowane ustawienia prywatności, by nikt poza jej znajomymi nie mógł się z nią kontaktować. Dlatego kiedy zobaczyła nową wiadomość od osoby, której nie zna, od razu sprawdziła swoją historię aktywności na Facebooku. Okazało się, że haker został dodany do jej znajomych na chwilę przed wysłaniem wiadomości zawierającej intymne zdjęcia. Prawdopodobnie konto, z którego przesłano zdjęcie, było fałszywe – zdjęcie profilowe to Joker z filmu Dark Knight, lokalizacja użytkownika to Kair, a jego główna aktywność polegała na śledzeniu stron drużyn piłkarskich z całego świata i przynależność do grupy ,,Spammers and Hackers”.

Nie wiadomo jakich narzędzi użył w tym przypadku haker, ale zazwyczaj w takich atakach wykorzystywane są m.in. aplikacje typu RAT (Remote Access Tool), przed którymi jakiś czas temu ostrzegali eksperci z firmy ESET. Są to hybrydy jednych z najpodstępniejszych zagrożeń komputerowych, m.in. koni trojańskich i programów szpiegujących. Przy ich pomocy hakerzy mogą przejąć kontrolę nad kamerą wbudowaną w komputer, zrobić zdjęcia, a następnie zaszantażować ofiarę.

2 Międzynarodowe oszustwo na Facebooku! Na celowniku również Polacy

Eksperci z firmy ESET informują o kolejnej fali oszustw dotyczących użytkowników Facebooka. Tym razem kliknięcie w post łudząco przypominający materiał wideo może prowadzić do pobrania złośliwego pliku. W efekcie dochodzi do zainfekowania przeglądarki Chrome. Ofiarami zagrożenia padli internauci w Polsce, a także Stanach Zjednoczonych, Niemczech czy Australii.

Jak użytkownik wpada w pułapkę? Najpierw zauważa na swojej osi czasu post przypominający materiał wideo, na którym został oznaczony. Tytuł rzekomego filmu to najczęściej ,,My first video” lub ,,Private video”. Zdarza się, że użytkownik otrzymuje wiadomość z linkiem do pliku wideo od swojego znajomego w aplikacji Messenger. Cyberprzestępcy starają się w ten sposób skłonić internautę do kliknięcia w materiał wideo. Jeśli użytkownik to zrobi, zostanie przekierowany na stronę, która przypomina wyglądem serwis YouTube. Próba odtworzenia filmu skutkuje wyświetleniem informacji o konieczności pobrania dodatkowego rozszerzenia przeglądarki. Jeśli ofiara zainstaluje złośliwą wtyczkę, doda do przeglądarki Chrome konia trojańskiego. Podszywa się on pod legalną aplikację „Make a GIF". Na koniec na facebookowym profilu ofiary pojawia się post z rzekomym filmem, w którym oznaczeni zostają jej znajomi. Niektórzy ze znajomych ofiary otrzymają wiadomość z linkiem do pliku wideo w aplikacji Messenger.

Trojan ma dodatkowo ukryte funkcje, z których na razie nie korzysta. Wśród nich znalazły się m.in. dodawanie nowych osób do znajomych ofiary, tworzenie nowych stron na Facebooku, udostępnianie, edytowanie i ukrywanie postów.

3 Bon do drogerii na 1000 zł – uważaj to oszustwo.

Eksperci z firmy ESET ostrzegają – jeśli otrzymałeś na Facebooku powiadomienie o dodaniu do grupy, oferującej bony do drogerii, lepiej uważaj. Już kilkanaście tysięcy osób wpadło w tę pułapkę na Facebooku. Nieostrożna próba skorzystania z obiecywanych bonów może skończyć się wyłudzeniem od użytkowników ich loginów i haseł do Facebooka, co finalnie może skończyć się przejęciem ich konta. Jednym z warunków rzekomego uzyskania bonów jest m.in. wysłanie wiadomości SMS.

W ostatnich kilku dniach użytkownicy Facebooka otrzymują powiadomienia, informujące o tym, że zostali dodani przez swoich znajomych do zamkniętych grup użytkowników, którzy uzyskują dostęp do bonów do popularnych drogerii. Jedna z takich grup na Facebooku, o nazwie „BONY 1000ZŁ DO RÓŻNYCH DROGERII”, zwabiła już ponad 6 tysięcy użytkowników. Po wejściu na stronę grupy, użytkownik może przeczytać instrukcję, jak uzyskać bon do wybranego sklepu. Mówi ona, że należy najpierw odwiedzić podaną w serwisie stronę WWW. Po kliknięciu w podany w instrukcji link, użytkownik zostaje przekierowany do strony, która wygląda jak ta przeznaczona do logowania się do konta na Facebooku. O tym, że to oszustwo świadczy m.in. adres widoczny w pasku przeglądarki. Fałszywa strona wyłudza dane do logowania do Facebooka. Wpisanie adresu email i hasła, skutkuje wyświetlaniem kolejnej strony, na której internauta może wybrać jaki bon chciałby otrzymać do Rossmanna, Sephory, SUPER-PHARM itp. Po kliknięciu w wybraną opcję, użytkownik jest kolejny raz przenoszony na inną witrynę, gdzie proszony jest o podanie dwóch kodów. Kłopot w tym, że aby je otrzymać, internauta musi wysłać dwie wiadomości SMS na numer 92550. Koszt jednego SMSa, wysłanego na wspomniany numer, to 30,75 zł brutto.

Oprócz straty pieniędzy, internauta po wpadnięciu w pułapkę traci również kontrolę nad swoim kontem na Facebooku. Wpisanie danych do logowania na fałszywej stronie sprawia, że oszuści otrzymują pełną kontrolę nad kontem użytkownika i w jego imieniu mogą dodawać jego znajomych do wspomnianych grup „oferujących bony”. W ten sposób w pułapkę wpadają kolejni użytkownicy. Oszuści dodatkowo uwiarygodniają grupę na Facebooku, publikując w imieniu osób do niej należących posty wyrażające pozytywne opinie: ,, No w końcu za 2 razem dopiero mi się udało wygrać hihi najważniejsze że mam”, „serio to działa mi też się udało wygrać ale mega dzięki!”, „Bon zrealizowany możecie korzystać świetna okazja”.

4 - Klikanie niepewnych odnośników w mediach społecznościowych, takich jak Facebook, jest równie niebezpieczne, jak w przypadku wiadomości e-mail, a w niektórych przypadkach może stanowić nawet większe zagrożenie. Ogólnie ujmując, podczas przeglądania portali społecznościowych jesteśmy mniej czujni - informacji jest dużo i często szukamy tam treści lekkich, sensacyjnych lub po prostu zabawnych. I tutaj leży prawdziwe zagrożenie, ponieważ większość niebezpiecznych odnośników na Facebooku to właśnie linki do takich treści. Cyberprzestępcy żerują na naszej ciekawości i wykorzystują ją do granic możliwości. Sensacyjny film, artykuł, który po prostu trzeba przeczytać, niepublikowane wcześniej zdjęcia z wakacji celebrytów - to tylko kilka przykładów. Kliknięcie takiego sfałszowanego odnośnika może nas przenieść na zainfekowaną stronę WWW, z której pobranie zostanie szkodliwe oprogramowanie (często bez naszego udziału). Drugim często stosowanym mechanizmem jest dodanie szkodliwej aplikacji do naszego profilu na Facebooku, która będzie w naszym imieniu wysyłała szkodliwy odnośnik do naszych znajomych. To dodaje wiarygodności takiemu odnośnikowi i zwiększa skuteczność ataku. Aby pozostać bezpiecznym, przede wszystkim należy unikać klikania odnośników w postach, nawet jeżeli pochodzą od znajomych. Jeżeli zdarzało nam się klikać wcześniej takie linki, warto przeskanować komputer dobrym programem antywirusowym i przejrzeć aplikacje zainstalowane w naszym profilu na Facebooku. Jeżeli zauważymy tam aplikacje, których sami nie instalowaliśmy, należy je jak najszybciej usunąć. Na wszelki wypadek warto także poinformować znajomych, że zauważyliśmy coś dziwnego na naszym profilu na Facebooku oraz poprosić, by zwrócili uwagę, czy z naszego konta nie docierają do nich dziwne, nietypowe posty - uważa Piotr Kupczyk z Kaspersky LAB.