Sprawdzasz wiadomości i wpadasz w sidła oszustów. Zastawili sprytną pułapkę na Facebooku
Szybki, automatyczny ruch dłonią i trafiasz na stronę podstawioną przez cyberprzestępców. Oszuści od zawsze bazują na nieuwadze potencjalnych ofiar, ale teraz swoje metody usprawnili. Przez zwykły przypadek złapać mogą się nawet ci, do których nie trafiają chwytliwe, sensacyjne nagłówki obiecujące pewne zyski.
O szkodliwych i niebezpiecznych reklamach wyświetlanych na Facebooku pisaliśmy na Spider’s Web wielokrotnie. Niedawno Rafał Gdak opisywał, jak wygląda tablica przeciętnego użytkownika mediów społecznościowych.
U wspomnianego znajomego, niemal jedna po drugiej, wyświetliły się reklamy prowadzące do stron wyłudzających dane. W pierwszej magnesem była rewelacyjna promocja w znanym dyskoncie. Problem w tym, że sieciówka takiej promocji nie zorganizowała, a link prowadzi na manowce. Zgłosiliśmy tę reklamę, ale nie mamy złudzeń, że nic to nie da. Kilka przewinięć dalej pojawiła się kolejna reklama, również fałszywa.
Użytkownikom bardzo często fałszywe reklamy wyświetlają się zaraz obok innych, „normalnych” postów. Jest jeszcze jedno miejsce, gdzie można natknąć się na sponsorowane wpisy – w tym te wykupione przez cyberprzestępców. W przeglądarkowej wersji serwisu to przestrzeń nad kontaktami, ale pod belką z czatem i powiadomieniami.
Właśnie tam natknąć można się na tradycyjne reklamy, ale nie brakuje sensacyjnych nagłówków czy miniaturek przedstawiających np. zdjęcia pobitych celebrytów. Fotografie bywają nierzadko czarno-białe, sugerując w ten sposób, że znanym osobistością coś się stało. Użytkownik nie traci czasu. Kilka, by dowiedzieć się, o co chodzi.
Teraz oszuści zmienili taktykę
Jedna z takich fałszywych reklam miała zupełnie inną miniaturkę. Widać na niej było fragment belki z wiadomościami i powiadomieniami. Dymek czatu sugerował kilka nieprzeczytanych rozmów i nieodczytanych komunikatów.
Oszuści nieprzypadkowo wybrali grafikę, która wyświetla się pod prawdziwą belką. Użytkownicy doskonale wiedzą, że w tych rejonach zarządza się czatem i powiadomieniami. Prawie wszystko się zgadza. Na dodatek nieco większe ikonki jeszcze bardziej rzucają się w oczy.
Obok był też chwytliwy nagłówek. Sprytnie zamieszczona reklama informowała o strategii „rozwijania kompetencji finansowych obywateli”. Była to klasyczna witryna zachęcająca do rzekomych pewnych inwestycji. Niestety ofiarami takich oszustw bardzo często padają Polacy – liczą na zysk, a tak naprawdę tracą pieniądze, przekazując poufne dane oszustom.
Tym razem na portal trafić można było przez przypadek. Wystarczył odruch – ruch myszką w kierunku ikonek z wiadomościami. Chwila nieuwagi, błyskawiczne działanie i jest się na stronie. Można liczyć na to, że większość zorientuje się, że jest coś nie tak. Dla niektórych będzie to jednak spadająca z nieba okazja. Nagle zobaczyli, że mogą łatwo zarobić. Pal licho rozmowy, jest biznes do zrobienia.
Oszuści musieli chcieć szeroko dystrybuować sprytne miniaturki, bo po chwili wyświetliły mi się dwie te same. Tutaj już łatwo było dostrzec, że coś jest nie tak.
Pierwsza próba była jednak wyjątkowo pomysłowa
W chwili pisania tekstu spotkałem się z kolejnymi przykładami. Algorytmy Facebooka jeszcze nie wyczuły, że coś tu się nie zgadza i miniaturki reklam nie powinny tak wyglądać.
Przykład nowego sposobu dotarcia do ofiar pokazuje, że cyberprzestępcy stale modyfikują swoje metody i kreatywnie próbują złapać użytkowników mediów społecznościowych w swoje sidła.
Więcej o walce z cyberprzestępcami piszemy na Spider's Web:
