Wielokrotnie ostrzegaliśmy już w Dzienniku Internautów przed usługami, które oferują możliwość sprawdzenia, kto nas śledzi na Facebooku (zob. artykuł o polskiej odmianie tego oszustwa: Uwaga na FaceWatcher24 i FaceSpy24 - nie sprawdzisz, kto Cię podglądał, a pieniądze stracisz). Mijają miesiące, a popularność tego scamu nie spada. Poniżej zamieszczamy jeden z najnowszych jego przykładów, przechwycony przez G Data Software:

Co się stanie po kliknięciu w skrócony link widoczny w poście naszego znajomego (który może o tej aktywności nic nie wiedzieć, aplikacja sama bowiem tworzy i publikuje posty, oznaczając losowo wybrane osoby z kręgu znajomych)? Zostaniemy przekierowani na stronę oferującą pomoc w namierzeniu osób, które często odwiedzają nasz profil.

Po zaakceptowaniu oferty zobaczymy okno pop-up, którego wielkość zdefiniowano w taki sposób, by informacje o uprawnieniach nadawanych aplikacji OverBlog pozostały ukryte. Maksymalizując okno, możemy się dowiedzieć, że aplikacja:

• otrzyma dostęp do informacji na temat profilu publicznego, listy znajomych, adresu e-mail, urodzin, notatek, zmian statusu, wydarzeń, grup, kliknięć „Lubię to”, statusów czatu oraz wydarzeń;
• będzie mogła publikować posty na Facebooku w imieniu właściciela konta;
• uzyska możliwość zarządzania stronami oraz wydarzeniami (jeśli osoba, która padła ofiarą oszustwa, jest administratorem choćby jednego fanpage’a).

Po zaakceptowaniu wszystkich uprawnień zostaniemy przekierowani na stronę docelową, gdzie zamiast listy swoich podglądaczy zobaczymy niezmienny bez względu na porę dnia komunikat: „Przepraszamy, nasze serwery są przeciążone, zapraszamy za klika godziny”.

Oszuści przewidzieli dwie możliwe ścieżki dla nieostrożnych użytkowników, którzy dobrnęli do tego etapu: rezygnacja lub sprawdzanie dostępności ww. strony do momentu rezygnacji i zapomnienia o usłudze. To oczywiście nie koniec. Twórcy aplikacji otrzymali przecież dostęp do naszego konta, zaczną więc rozsyłanie wirusowej informacji za pomocą prywatnych postów, nabierając kolejnych użytkowników z grona naszych znajomych.

Gdzie tkwi biznes w tak zbudowanym mechanizmie?

Na stronie docelowej znajduje się skrypt napisany w JavaScripcie mogący wyświetlać okna reklamowe o zerowym rozmiarze ramek. Oszuści sztucznie nabijają tym sposobem ilość odsłon i kliknięć w reklamy sprzedawane w modelu PPC (ang. pay per click). Według różnych źródeł ponad 20% kliknięć w internecie pochodzi od przestępców wykorzystujących click-fraud i tzw. farmy „klikaczy”, a Google rokrocznie wydaje miliony dolarów na walkę z fałszywymi kliknięciami godzącymi w interesy klientów usług Adwords i AdSense.

Dodatkowo cały proces prowadzi do polubienia określonej strony na Facebooku (drobne oszustwo typu likejacking). Fanpage powiązany z opisywanym scamem w ciągu tygodnia zyskał 13 tysięcy fanów. Pytanie, ilu z nich polubiło tę stronę świadomie...

Co zrobić, by nie zostać „klikaczem” na farmie? Przede wszystkim należy pogodzić się z faktem, że nie ma możliwości sprawdzenia, kto odwiedzał nasz profil na Facebooku. Poza tym warto uważać na skrócone linki publikowane przez naszych znajomych i dokładnie sprawdzać uprawnienia nadawane aplikacjom otrzymującym dostęp do naszego profilu. Nie zaszkodzi też zainstalowanie sprawdzonego rozwiązania antywirusowego z najświeższymi bazami sygnatur wirusów.

Czytaj także: iPhone 5 za 750 zł? Naciągacze znów grasują na Facebooku, nie daj się nabrać