Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Facebook: podwójne oszustwo z Premium SMS-ami w tle

redakcja 23-03-2011, 19:27

Za pośrednictwem Facebookowego czata rozprzestrzenia się szkodliwa aplikacja wyłudzająca od użytkowników pieniądze w dobrze znany Polakom sposób.

Jak informują analitycy firmy Kaspersky Lab, w weekend wielu użytkowników Facebooka zaczęło otrzymywać od swoich znajomych szkodliwe wiadomości za pośrednictwem czata, które wyglądały następująco:

Wiadomość otrzymywana na czacie od użytkownika zainfekowanego profilu na Facebooku

Za tekstem „Father crashes and dies because of THIS message posted on his daughters profile wall!” znajduje się skrócony adres strony WWW. Przeanalizujmy, co się dzieje, gdy użytkownik da się nabrać na ten trik socjotechniczny. Po kliknięciu odsyłacz poprowadzi go przez serię przekierowań. W efekcie na ekranie pojawi się szkodliwa aplikacja dla Facebooka żądająca kilku zezwoleń:

Okno szkodliwej aplikacji żądające dostępu do profilu użytkownika na Facebooku

Okno aplikacji posiada kilka cech wskazujących na to, że jest ona szkodliwa:

  • nazwa wygląda na losową (na powyższym przykładzie jest to „tomannast”);
  • aplikacja żąda jedynie dostępu do podstawowych informacji użytkownika (czyli do listy znajomych) oraz do Facebookowego czata (w celu dalszego rozprzestrzeniania się).

Gdy użytkownik zezwoli aplikacji na uzyskanie dostępu do swojego profilu, zacznie się ona rozprzestrzeniać, wysyłając wiadomości na czacie do wszystkich znajomych, którzy w danym momencie są online. W tym samym czasie użytkownikowi zostanie wyświetlony komunikat nakłaniający do rozwiązania testu na inteligencję:

Informacja nakłaniająca do rozwiązania testu na inteligencję

Cyberprzestępcy wykorzystują usługi geolokalizacji adresu IP oraz automatycznego tłumaczenia, aby idealnie dostosować swoją strategię socjotechniczną do potencjalnej ofiary, tym samym zapewniając maksymalną skuteczność swoich ataków, między innymi poprzez wykorzystywanie tego samego języka, co ofiara. Twórcy quizu zarabiają na naiwnych użytkownikach w sposób dobrze znany Polakom: po jego zakończeniu internauta jest proszony o wysłanie wiadomości SMS w celu uzyskania wyników. Średni koszt takiej wiadomości wynosi około 3 euro.

Informacja nakłaniająca do wysłania SMS-a

Podobne oszustwa pojawiają się na Facebooku coraz częściej. Za każdym razem kliknięcie odsyłacza przez użytkownika oznacza automatyczne „polubienie” szkodliwej aplikacji oraz umieszczenie odpowiedniego wpisu na jego Tablicy, co zwiększa zasięg zagrożenia. Warto pamiętać, że klikanie takich sfałszowanych linków nie pozwoli na obejrzenie żadnych filmików ani zdjęć, a dodatkowo może doprowadzić do infekcji komputera ofiary i jej znajomych.

>> Czytaj: Uwaga na ataki przez czat na Facebooku i wiadomości na tablicach


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab