Rosnąca skuteczność systemów filtrujących pocztę w obronie przed spamem i malwarem zmusiła różnej maści naciągaczy do poszukiwania nowych sposobów dotarcia do swoich ofiar. Popularnym kanałem komunikacji, który podobnie jak poczta umożliwia stosowanie socjotechnik i podszywanie się pod znajomych okazuje się być Facebook. Oszustwa na Facebooku stały się ostatnio plagą. Poniżej przedstawię kilka technik stosowanych przed internetowych naciągaczy.
Darmowe kupony odzieżowe
Informacja o darmowych kuponach odzieżowych o dużej wartości, które można otrzymać rejestrując się na jakiejś stronie pojawia się najczęściej na profilu kogoś znajomego. Udostępniony link prowadzi do strony, lub jak widzimy poniżej, grupy na Facebooku.
Wskazany fanpage lub grupa zawiera informację o promocji i link do strony, na której należy się zarejestrować. Najczęściej znajdują się tutaj również komentarze od zadowolonych osób, które skorzystały już z „promocji” i polecają ją innym. Zwróćcie uwagę na zaznaczony na powyższym obrazku czas opublikowania wiadomości (7 godzin). Jeżeli przyjrzymy się szczegółom konta będącego administratorem grupy zauważymy, że mniej więcej w tym samym czasie gdy udostępniono wiadomość jego właściciel, czy też właścicielka w tym konkretnym przypadku rozpoczęła pracę oraz naukę na uniwersytecie:
Wniosek z tego oczywiście taki, że fałszywe konto zostało utworzone 7 godzin wcześniej tylko po to by opublikować tą jedną informację. Informujący o „promocji” link kieruje nas dalej do strony, która może wyglądać np. tak:
Po wejściu na fałszywą stronę nastąpić mogą dwa scenariusze. W pierwszym ukazuje nam się formularz, który należy wypełnić aby otrzymać upragnione bony. W formularzu podajemy dużą ilość danych osobowych oraz numer telefonu, który musimy potwierdzić SMS-em (jak się później okazuje, jest to SMS premium i kosztuje on nas ok. 30 zł). W drugim przypadku zamiast wypełniania formularza zostajemy przekierowani na stronę logowania Facebooka:
Jak widać na powyższym obrazku, strona udaje jedynie stronę logowania Facebooka, a w rzeczywistości znajduje się pod innym adresem. Jest to klasyczny phishing mający na celu przejęcie konta facebookowego ofiary. Trudno powiedzieć, który przypadek jest gorszy. W pierwszym tracimy wspomniane 30zł, ale podając dużą ilość danych osobowych ryzykujemy, że trafią one do baz spamerów lub zostaną sprzedane na czarnym rynku i wykorzystane do jakiegoś oszustwa. W drugim przypadku nasze konto facebookowe zostanie przejęte i posłuży najprawdopodobniej do przeprowadzenia któregoś z oszustw opisanych poniżej, narażając na szwank nasze dobre imię. W podobny zapewne sposób na profil któregoś z naszych znajomych trafiła też pierwsza informacja o „promocji”.
Prośba o przysługę od znajomego
Kolejny typ oszustwa wymaga przejęcia konta któregoś z naszych znajomych przez naciągaczy. Jak do tego dochodzi dowiedzieliśmy się już kilka zdań wcześniej. Oszuści posługując się przejętym kontem wysyłają do znajomych ofiary prośby o dokonanie w jej imieniu zakupu w jakimś serwisie internetowym tłumacząc, że np. nie mają tam konta a zależy im na czasie. Podając linka do zakupu np. karty podarunkowej lub doładowania karty telefonicznej proszą o przesłanie zakupionego kodu obiecując wykonanie natychmiastowego przelewu na konto znajomego. Oczywiście po otrzymaniu kodu do żadnego przelewu nie dochodzi.
Wraz z popularyzacją kryptowalut pojawił się też nowy pomysł ze strony oszustów na spieniężenie przejętego konta feacebookowego. Proszą oni znajomych ofiary włamania o przelewy na konta bankowe giełd, na których można wymienić dowolną walutę np. na bitcoiny. To znacznie ułatwia im możliwość anonimowego wykorzystania skradzionych środków.
Znane są również przypadki, w których podszywając się pod znajomego z facebooka przestępcy wyłudzili od ofiar skany dowodów tożsamości.
Wiadomości od znajomych
Poza wyłudzeniami konta znajomych (ale również obce) mogą być źródłem wiadomości zachęcających nas do otwarcia niebezpiecznego linku. Czym bardziej atrakcyjna lub sensacyjna jest treść wiadomości i czym bliżej znamy jej nadawcę, tym większe prawdopodobieństwo, że damy się oszukać. Przykładowe wiadomości rozsyłane przez oszustów w przeszłości brzmiały np. tak:
czesc nie wiem czy wiesz o tej stronie http://xxxxxxxxx ale ktos tam wrzucil twoje przerobione zdjecia z FB 🙁 slaba akcja takze lepiej cos z tym zrob
sorki ze Ci przeszkadzam ale zobacz te strone: http://xxxxxxxxxx tutaj chyba ktos wrzucil twoje fotki i je przerobil chamsko podpisujac warto to komus zglosic :/
ejjj, musisz szybko to zobaczyć, jesteś tutaj na tych zdjęciach 🙁 – http://xxxxxxxxxx 🙁
ktoś wrzucił tu twoje zdjęcia 🙁 – http://xxxxxxxxxx :O lepiej to szybko sprawdź
:/ wybacz ze przeszkadzam, ale na tej stronie http://xxxxxxxxxx czy to przypadkiem ktos nie poprzerabial twoich fotek z facebooka? Czy to Ty je wrzucasz?
chyba już wiesz że jesteś na tej stronie? ktoś wrzucił tu twoje zdjęcia 🙁 http://xxxxxxxxxx :O
Dasz radę pobić #niefejma ? (i tutaj link do strony z treścią „podglądało mnie: xxx osób”)
Jak ktoś pobije to kozak: (i link do strony „podglądało mnie xxx osób”)
Pamiętajmy, że socjotechnicy dobrze wiedzą jak dobrać treść wiadomości by uwiarygodnić jej nadawcę i zachęcić nas do kliknięcia linku. Często są w stanie prześledzić historię kontaktów pomiędzy znajomymi by powołać się na jakieś fakty z przeszłości lub użyć odpowiedniego języka. Linki, do otwarcia których nas zachęcają najczęściej prowadzą do stron phishingowych wyłudzających dane logowanie, płatności lub SMS-y premium.
Oferta zostania „słupem”
Kolejny możliwy scenariusz to prośba otrzymywana od nieznajomego, w której oferuje on nam np. 100 zł prowizji za wypłatę w jego imieniu jakiejś większej kwoty za pośrednictwem usługi typu SkyCash. Działania tego typu są najczęściej podejmowane przez przestępców, którzy zdobyte w nielegalny sposób pieniądze próbują wypłacić w sposób uniemożliwiający ich identyfikację. Przyjmując taką ofertę ryzykujemy, że ślady dokonanego przez oszusta przestępstwa będą prowadziły organy ścigania do nas gwarantując mu jednocześnie zachowanie anonimowości.
Zachowaj ostrożność
Jak widać pomysłowość internetowych naciągaczy i ich kreatywność może spowodować, że działając w dobrej wierze staniemy się ofiarami oszustwa. Jest tylko jedna rada by uniknąć oszustwa na facebooku: w przypadku gdy jakiekolwiek działanie wiąże się z ryzykiem nie ufaj osobom, których tożsamości nie jesteś w stanie zweryfikować. Jeżeli ktoś znajomy prosi Cię o przysługę polegającą na zakupie, pożyczce, wysłaniu SMS-a lub innej transakcji upewnij się, że jest on tym, za kogo się podaje. Zadzwoń do niego lub poproś by to on zadzwonił i porozmawiajcie osobiście. SMS nie wystarczy ponieważ pod numer nadawcy również można się podszyć. Można też przejąć lub ukraść telefon i wykorzystać go do kontaktu ze znajomymi ofiary. Ostrożność należy zachować również względem wszelkich linków podsyłanych lub udostępnianych przez znajomych. Pamiętajcie, że w Internecie Waszym znajomym stać się może każdy.
Jeżeli chcecie być na bieżąco informowani o nowych zagrożeniach, polubcie nasz profil na FB i zapiszcie się do newslettera poniżej.
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.