Tydzień temu ostrzegaliśmy w Dzienniku Internautów przed stroną, która nakłaniała do aktywowania usługi Premium Rate, prezentując internautom fałszywy odtwarzacz wideo -
zob. Oglądanie YouTube nie wymaga SMS-ów! Uwaga na serwis Wiadomosci-Polska. Odnośniki do stworzonej przez oszustów strony były rozpowszechniane m.in. za pomocą spamerskich aplikacji na Facebooku. Przykład? Proszę bardzo:

Jak ustalili redaktorzy Niebezpiecznika, domena wiadomosci-polska.pl wskazuje na adres IP 188.165.194.226, pod którym naciągacze umieścili również kilkanaście innych stron. Wszystkie przekonują do instalowania złośliwych aplikacji lub wysyłania SMS-ów, przeprowadzają ataki typu likejacking (czyli przekierowują kliknięcia w przycisk „Lubię to!” na konkretnym fanpage'u) albo wyłudzają dane od użytkowników. Oto lista domen, na które należy uważać:

• wiadomosci-polska.pl
• wiadomosci-miejskie.pl
• hardkory.com
• dezeer.pl
• no-co-ty.pl
• videomotion.pl
• he-he.pl
• goodlime.pl
• fb-tube.pl
• fbvideo.pl
• filmynafejsie.pl
• filmy-facebook.com
• fejsol.pl
• seezer.pl
• 096.waw.pl
• 092.waw.pl
• 090.waw.pl

Podczas długiego weekendu scamerzy nie próżnowali, czego efektem była kolejna fala niebezpiecznych linków na Facebooku - przykład poniżej:

Tym razem do hostowania podejrzanych stron wykorzystano serwer o adresie IP 94.23.246.181 - jak podaje Niebezpiecznik, znajdują się na nim następujące domeny:

• twojemiastofb.pl
• krec.pl
• niepraktyczna.pl
• nieuzyteczna.pl
• bangolo.pl
• hiciorki.pl
• wiedzaniepotrzebna.pl
• moherki.pl
• wwooww.pl
• viksy.pl
• wow-wow.pl
• pixlol.pl
• heheha.pl
• superasne.pl
• h-a-h-a.pl
• skrat24.com
• babiniec.pl
• phi-phi.pl
• ha-ha.pl
• hi-hi.pl
• lol-wow.pl
• lol-mega.pl

Więcej szczegółów, m.in. na temat prób ustalenia, kto za tym stoi, znajdziecie w Niebezpieczniku - zob. Facebook: uwaga na nowe ataki na „szokujące wiadomości” oraz Uwaga na kolejny scam na Facebooku: twojemiastofb.pl, czyli „Ania i Piotrek na zawsze w naszych sercach [*]”.

Czym grozi klikanie w takie linki?

Przede wszystkim zainfekowaniem własnego profilu - spamerska aplikacja zazwyczaj informuje, że będziemy mogli obejrzeć film, jeśli damy jej dostęp do swoich danych i zezwolimy na publikowanie treści w naszym imieniu. Wystarczy wyrazić na to zgodę, by na naszej tablicy został umieszczony link, na który daliśmy się nabrać.

Usuwanie niechcianej aplikacji

1. z rozwijanego menu w prawym górnym rogu strony wybieramy „Ustawienia konta”
2. przechodzimy do zakładki „Aplikacje”
3. klikamy krzyżyk przy aplikacji, którą chcemy usunąć
4. zaznaczamy pole „Usuń całą aktywność...”
5. potwierdzamy swój wybór przyciskiem „Usuń”

Próba odtworzenia filmu może skończyć się przekierowaniem na jeden z facebookowych fanpage'ów. To najmniej bolesny wariant, a jego celem jest prawdopodobnie zwiększenie liczby „polubień”. Bardziej wyrafinowaną metodą zdobywania „lubiących” jest wspomniany wcześniej likejacking, czyli przekierowanie na stronę, której cała powierzchnia została objęta niewidoczną ramką. Kliknięcie w jakikolwiek przycisk lub obrazek aktywuje ramkę, która odwołuje się do profilu ofiary i zmusza ją do „polubienia” określonej strony (zob. Likejacking na Facebooku - co to jest i jak się przed tym bronić).

Groźniejsze odmiany facebookowego scamu mogą przekierowywać na strony ze złośliwym oprogramowaniem (instalowanym często pod postacią brakującego w systemie kodeka). Nieostrożny bądź nieświadomy użytkownik, stosując się do podanej przez scamerów instrukcji, może też aktywować kosztowną usługę o podwyższonej opłacie, co sygnalizowaliśmy we wstępie.

Jak się bronić? Wystarczy zachować zdrowy rozsądek i nie klikać w podejrzane linki.