Jak informują analitycy firmy Kaspersky Lab, w weekend wielu użytkowników Facebooka zaczęło otrzymywać od swoich znajomych szkodliwe wiadomości za pośrednictwem czata, które wyglądały następująco:

Za tekstem „Father crashes and dies because of THIS message posted on his daughters profile wall!” znajduje się skrócony adres strony WWW. Przeanalizujmy, co się dzieje, gdy użytkownik da się nabrać na ten trik socjotechniczny. Po kliknięciu odsyłacz poprowadzi go przez serię przekierowań. W efekcie na ekranie pojawi się szkodliwa aplikacja dla Facebooka żądająca kilku zezwoleń:

Okno aplikacji posiada kilka cech wskazujących na to, że jest ona szkodliwa:

• nazwa wygląda na losową (na powyższym przykładzie jest to „tomannast”);
• aplikacja żąda jedynie dostępu do podstawowych informacji użytkownika (czyli do listy znajomych) oraz do Facebookowego czata (w celu dalszego rozprzestrzeniania się).

Gdy użytkownik zezwoli aplikacji na uzyskanie dostępu do swojego profilu, zacznie się ona rozprzestrzeniać, wysyłając wiadomości na czacie do wszystkich znajomych, którzy w danym momencie są online. W tym samym czasie użytkownikowi zostanie wyświetlony komunikat nakłaniający do rozwiązania testu na inteligencję:

Cyberprzestępcy wykorzystują usługi geolokalizacji adresu IP oraz automatycznego tłumaczenia, aby idealnie dostosować swoją strategię socjotechniczną do potencjalnej ofiary, tym samym zapewniając maksymalną skuteczność swoich ataków, między innymi poprzez wykorzystywanie tego samego języka, co ofiara. Twórcy quizu zarabiają na naiwnych użytkownikach w sposób dobrze znany Polakom: po jego zakończeniu internauta jest proszony o wysłanie wiadomości SMS w celu uzyskania wyników. Średni koszt takiej wiadomości wynosi około 3 euro.

Podobne oszustwa pojawiają się na Facebooku coraz częściej. Za każdym razem kliknięcie odsyłacza przez użytkownika oznacza automatyczne „polubienie” szkodliwej aplikacji oraz umieszczenie odpowiedniego wpisu na jego Tablicy, co zwiększa zasięg zagrożenia. Warto pamiętać, że klikanie takich sfałszowanych linków nie pozwoli na obejrzenie żadnych filmików ani zdjęć, a dodatkowo może doprowadzić do infekcji komputera ofiary i jej znajomych.

>> Czytaj: Uwaga na ataki przez czat na Facebooku i wiadomości na tablicach