20 kwietnia 2011

Spam i oszustwa na Facebooku - z czym to się je

Kaspersky Lab Polska przedstawia poradnik dotyczący spamu i oszustw na Facebooku, popularnie zwanych "likejackingiem". W swoim tekście Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, tłumaczy, na czym polegają ataki na Facebooku, do czego mogą prowadzić oraz jak nie dać się złapać.

Większość oszustw i zagrożeń na Facebooku ma formę tzw. „likejackingu”. Przedrostek „like” pojawił się w nazwie ze względu na charakter ataku, który dotyczy użytkowników serwisu społecznościowego Facebook. Cechą charakterystyczną tego portalu jest przycisk „Like” („Lubię to”), dzięki któremu można zasugerować znajomym, że dana strona, aplikacja czy też film podoba nam się. Jest to sygnał dla pozostałych użytkowników, że daną witrynę warto odwiedzić. Właściciel profilu – legalny lub nie – może dzięki takiej piramidzie odnotować olbrzymią liczbę odwiedzin. System ten nie umknął uwadze cyberprzestępców, którzy próbują zwiększyć oglądalność wybranych stron, by otrzymać profity z tytułu umieszczonych tam reklam. W tym celu oszuści próbują zainteresować internautów sensacyjną lub bardzo atrakcyjną informacją, której szczegóły można rzekomo znaleźć pod wskazanym przez nich adresem, a w międzyczasie zamieniają parametry konta użytkownika.

Na czym dokładnie polega likejacking?

Przestępca tworzy stronę, na której ma się znajdować bardzo interesująca informacja, zdjęcia lub film. W rzeczywistości nie będzie tam wymienionych treści – strona ma jedynie przyciągnąć uwagę. Przestępca tworzy dodatkowo niewidoczną ramkę, która obejmuje swoją powierzchnią całą stronę wyświetlaną w przeglądarce internetowej. Użytkownik, który chce kliknąć jakikolwiek przycisk lub obrazek, w rzeczywistości aktywuje ramkę, której jedynym celem jest odwołanie się do profilu ofiary i zmiana ustawień konta.

Co może stać się z kontem użytkownika, który wejdzie na spreparowaną stronę?

Zazwyczaj na zainfekowanym profilu wykonywane są następujące operacje:

  • zmiana ustawień prywatności – konto może stać się dostępne do wglądu dla wszystkich;
  • umieszczenie na Tablicy użytkownika informacji o tym, że „lubi” on odwiedzoną, fałszywą stronę;
  • wysyłanie spamu do znajomych właściciela „zainfekowanego” profilu;
  • instalacja aplikacji, które mogą próbować wyłudzać pieniądze, pobierać szkodliwe programy i rozprzestrzeniać się wśród znajomych ofiary.

Co zrobić, by nie dać się złapać na likejacking?

Przede wszystkim nie można bezmyślnie klikać każdego odnośnika, który zasugerują nam znajomi czy inni użytkownicy Facebooka. Być może padli oni już ofiarą takiego ataku i nie są świadomi, że z ich kont rozsyłane są niebezpieczne odsyłacze. Z pewną dozą nieufności powinniśmy podchodzić do sensacyjnych informacji, które nasi znajomi umieszczają na swoich Tablicach. Naszą czujność powinny także wzbudzić wszelkie aplikacje, które rzekomo umożliwiają sprawdzenie, kto oglądał nasz profil. Facebook nie udostępnia takiej funkcji i stworzenie tego typu aplikacji nie jest możliwe.

Jeżeli zdarzy nam się kliknąć oszukańczy odsyłacz i zorientujemy się, że padliśmy ofiarą likejackingu, powinniśmy jak najszybciej:

  • opuścić sfałszowaną witrynę i sprawdzić, czy do naszego konta nie zostały dodane nowe aplikacje i posty na Tablicy. Jeśli tak, należy je jak najszybciej usunąć ze swojego profilu;
  • przeskanować cały komputer przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń;
  • poinformować znajomych o oszustwie.

Przykłady likejackingu na Facebooku

Odsyłacz do filmu

Pierwszy przykład to odsyłacz to rzekomego filmu, który może się znaleźć na Tablicy po odwiedzeniu witryny spreparowanej przez cyberprzestępców. Kuszący nagłówek i sugestywny obrazek mogą zachęcić niejedną osobę do odwiedzenia strony i powiększenia grona ofiar. Oczywiście, kliknięcie tego odsyłacza nie pozwoli na obejrzenie jakiegokolwiek filmu.

Strona instalująca aplikację

Drugi przykład to sfałszowana strona, która wedle zapewnień oszusta zawiera film pokazujący, co dziewczyna robi przed spotkaniem z chłopakiem. Osoby próbujące odtworzyć plik multimedialny nieświadomie klikają ukryty przycisk „Lubię to”. W ten sposób możemy także nieświadomie zgodzić się na zainstalowanie aplikacji na naszym profilu.

Wiadomość na facebookowym czacie

Likejacking może także zostać przeprowadzony za pośrednictwem facebookowego czata. Spreparowana przez cyberprzestępcę wiadomość zawiera odsyłacz, który może prowadzić do strony ze złośliwą aplikacją. Wiadomość wygląda na wysłaną przez jednego z naszych znajomych.

„Oszustwa i spam na Facebooku to smutna codzienność dla użytkowników tego portalu społecznościowego i nic nie wskazuje, aby w najbliższym czasie miało się to zmienić” – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Na szczęście wzmożona czujność i zdrowy rozsądek mogą nas uchronić przed większością tego typu zagrożeń. Pamiętajmy także, że nieroztropne zachowania na Facebooku mogą mieć wpływ na innych użytkowników tego portalu, łącznie z naszymi znajomymi”.