Jak nie zostać „klikaczem” na facebookowej farmie

27-11-2013, 09:56

Jednym z elementów korzystania z serwisów społecznościowych jest podpatrywanie, co się dzieje u naszych znajomych, także tych, z którymi nie mamy już bliższego kontaktu. Nie brakuje również osób niezadowolonych z tego, że Facebook nie pozwala sprawdzić, kto odwiedzał ich profil, co skwapliwie wykorzystują oszuści.

Wielokrotnie ostrzegaliśmy już w Dzienniku Internautów przed usługami, które oferują możliwość sprawdzenia, kto nas śledzi na Facebooku (zob. artykuł o polskiej odmianie tego oszustwa: Uwaga na FaceWatcher24 i FaceSpy24 - nie sprawdzisz, kto Cię podglądał, a pieniądze stracisz). Mijają miesiące, a popularność tego scamu nie spada. Poniżej zamieszczamy jeden z najnowszych jego przykładów, przechwycony przez G Data Software:

Post informujący o możliwości sprawdzenia, kto odwiedzał nasz profil na Facebooku

Co się stanie po kliknięciu w skrócony link widoczny w poście naszego znajomego (który może o tej aktywności nic nie wiedzieć, aplikacja sama bowiem tworzy i publikuje posty, oznaczając losowo wybrane osoby z kręgu znajomych)? Zostaniemy przekierowani na stronę oferującą pomoc w namierzeniu osób, które często odwiedzają nasz profil.

Fragment strony oferującej pomoc w namierzeniu osób często odwiedzających nasz profil

Po zaakceptowaniu oferty zobaczymy okno pop-up, którego wielkość zdefiniowano w taki sposób, by informacje o uprawnieniach nadawanych aplikacji OverBlog pozostały ukryte. Maksymalizując okno, możemy się dowiedzieć, że aplikacja:

  • otrzyma dostęp do informacji na temat profilu publicznego, listy znajomych, adresu e-mail, urodzin, notatek, zmian statusu, wydarzeń, grup, kliknięć „Lubię to”, statusów czatu oraz wydarzeń;
  • będzie mogła publikować posty na Facebooku w imieniu właściciela konta;
  • uzyska możliwość zarządzania stronami oraz wydarzeniami (jeśli osoba, która padła ofiarą oszustwa, jest administratorem choćby jednego fanpage’a).

Uprawnienia, których żąda aplikacja OverBlog

Po zaakceptowaniu wszystkich uprawnień zostaniemy przekierowani na stronę docelową, gdzie zamiast listy swoich podglądaczy zobaczymy niezmienny bez względu na porę dnia komunikat: „Przepraszamy, nasze serwery są przeciążone, zapraszamy za klika godziny”.

Oszuści przewidzieli dwie możliwe ścieżki dla nieostrożnych użytkowników, którzy dobrnęli do tego etapu: rezygnacja lub sprawdzanie dostępności ww. strony do momentu rezygnacji i zapomnienia o usłudze. To oczywiście nie koniec. Twórcy aplikacji otrzymali przecież dostęp do naszego konta, zaczną więc rozsyłanie wirusowej informacji za pomocą prywatnych postów, nabierając kolejnych użytkowników z grona naszych znajomych.

Gdzie tkwi biznes w tak zbudowanym mechanizmie?

Na stronie docelowej znajduje się skrypt napisany w JavaScripcie mogący wyświetlać okna reklamowe o zerowym rozmiarze ramek. Oszuści sztucznie nabijają tym sposobem ilość odsłon i kliknięć w reklamy sprzedawane w modelu PPC (ang. pay per click). Według różnych źródeł ponad 20% kliknięć w internecie pochodzi od przestępców wykorzystujących click-fraud i tzw. farmy „klikaczy”, a Google rokrocznie wydaje miliony dolarów na walkę z fałszywymi kliknięciami godzącymi w interesy klientów usług Adwords i AdSense.

Dodatkowo cały proces prowadzi do polubienia określonej strony na Facebooku (drobne oszustwo typu likejacking). Fanpage powiązany z opisywanym scamem w ciągu tygodnia zyskał 13 tysięcy fanów. Pytanie, ilu z nich polubiło tę stronę świadomie...

 Duży wzrost nowych polubień na opisywanym fanpage'u

Co zrobić, by nie zostać „klikaczem” na farmie? Przede wszystkim należy pogodzić się z faktem, że nie ma możliwości sprawdzenia, kto odwiedzał nasz profil na Facebooku. Poza tym warto uważać na skrócone linki publikowane przez naszych znajomych i dokładnie sprawdzać uprawnienia nadawane aplikacjom otrzymującym dostęp do naszego profilu. Nie zaszkodzi też zainstalowanie sprawdzonego rozwiązania antywirusowego z najświeższymi bazami sygnatur wirusów.

Czytaj także: iPhone 5 za 750 zł? Naciągacze znów grasują na Facebooku, nie daj się nabrać


Źródło: G Data
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2020»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
2930