4. Wypadki chodzą po ludziach

Złośliwe linki rozpowszechniane za pomocą spamerskich aplikacji na Facebooku często sugerują, że kryje się pod nimi wideo pokazujące tragiczny wypadek w mieście zamieszkałym przez danego użytkownika. Próba odtworzenia filmu skutkuje przekierowaniem na stronę imitującą serwis informacyjny albo YouTube (zob. Oglądanie YouTube nie wymaga SMS-ów! Uwaga na serwis Wiadomosci-Polska).

Wciśnięcie przycisku „Play” nie powoduje uruchomienia filmu. Zamiast tego wyświetlany jest komunikat o przeciążeniu serwerów i możliwości ominięcia przeszkody, jeśli się poda numer swojej komórki. Użytkownikowi wysyłany jest wtedy PIN, który - zgodnie z instrukcją - trzeba wpisać na stronie z filmem. Nie radzimy tego robić, aktywuje to bowiem usługę premium, w ramach której pod wskazany numer będą dostarczane SMS-y np. z wróżbami. Każda taka wiadomość obciąży rachunek odbiorcy kwotą 4,92 zł brutto.

5. Jeden klik i wszyscy wiedzą, co chciałeś obejrzeć

Wiele krążących po Facebooku oszustw bazuje na likejackingu. Użytkownik zwabiony ciekawym tytułem lub zdjęciem klika w link udostępniony rzekomo przez jego znajomego. Strona, na którą w ten sposób trafia, przykryta jest niewidoczną ramką. Wciśnięcie „Play” aktywuje przygotowany przez atakującego skrypt, co skutkuje nieświadomym polubieniem określonej strony (zob. Likejacking na Facebooku - co to jest i jak się przed tym bronić).

W przypadku linków sugerujących treści o tematyce erotycznej często pojawia się też prośba o potwierdzenie, że użytkownik jest osobą pełnoletnią. Akceptacja nie powoduje jednak odtworzenia filmu. Zamiast tego wyświetlone zostaje okno z informacją o konieczności dodania do profilu nowej aplikacji. Wyrażenie zgody skutkuje udostępnieniem tej aplikacji adresu e-mail użytkownika i zezwoleniem na publikowanie przez nią dowolnych treści na jego tablicy.

Takich aplikacji jest na Facebooku wiele. Niektóre kuszą internautów erotyką, ale równie popularne są linki obiecujące humorystyczną lub kontrowersyjną zawartość. Wszystkie łączy jeden cel - zdobycie jak największej liczby adresów mailowych, które zostaną następnie sprzedane spamerom.

6. Mój Kalendarz i inne cuda

Na deser zostawiliśmy aplikację, z którą zetknęła się chyba większość użytkowników Facebooka. Niektórzy do dziś nie wiedzą, że jest ona szkodliwa. Mój Kalendarz to niepozorny program o znikomej użyteczności (funkcję przypominania o urodzinach znajomych posiada sam Facebook). W rzeczywistości aplikacji służy do zbierania dużej ilości danych o facebookowiczach. Można o tym przeczytać w polityce prywatności Mego Kalendarza.

Wśród danych, jakie może gromadzić aplikacja, znajdują się m.in. adres mailowy użytkownika, jego wiek i płeć, polubione przez niego strony, a także lista znajomych na Facebooku oraz... dane dotyczące konfiguracji komputera. Dodatkowo Mój Kalendarz może uzyskać dostęp do informacji o adresie IP, języku przeglądarki, odwiedzonych przez użytkownika stronach i spędzonym na nich czasie (więcej szczegółów w artykule pt. Nie bądź jeleń - nie klikaj w Mój Kalendarz).

Nie jest to jedyna tego typu aplikacja na Facebooku, dlatego dobrze się zastanów, zanim z którejś skorzystasz.