- Facebook opäť žije kreatívnou podvodnou kampaňou.
- Bombastický titulok láka na kliknutie. Potom sa to celé začína.
- Dostať sa môžete na AliExpress, ale aj na falošnú stránku ministerstva.
Na Facebook chodím len sporadicky, no napriek tomu sa nevyhnem nejakému tomu bezduchému snoreniu po nástenke. Už párkrát som týmto spôsobom narazil na zaujímavé veci. Napríklad aj na podvod s 365.bank. A uplynulý týždeň nie je výnimkou.
Všimol som si, že profily niektorých známych začali zdobiť príspevky s extrémne pútavým nadpisom: Smrteľná nehoda na diaľnici. Výbuch nákladnej lode s palivom si vyžiadal približne 5 mŕtvych a niekoľko zranených vrátane dvoch detí. K tomu ilustračná fotka cisterny a ikona YouTube. Ako keby išlo o video.
Okrem nadpisu, ktorý chce šokovať a prilákať kliknutia, som si okamžite všimol jednu vec. Ľudia sú v danom príspevku hromadne označovaní, aby sa to celé pekne šírilo. Niečo podobné tu už samozrejme bolo. Okamžite som si spomenul na spamovačku “Si to ty na tom videu?“, ktorá sociálne siete v našich končinách brala útokom pred pár rokmi.
Princíp pri šokujúcej správe “Smrteľná nehoda na diaľnici. Výbuch nákladnej lode s palivom si vyžiadal približne 5 mŕtvych a niekoľko zranených vrátane dvoch detí” je veľmi podobný. Základné pravidlo samozrejme hovorí, že na takéto veci, ktoré nesmerujú na YouTube či spravodajský web, ale na prapodivný odkaz, netreba klikať.
Moja zvedavosť ale vyhrala…. Ako sa hovorí, skúsil som to ja, aby ste nemuseli vy.
Chcel som vedieť, čo za podvodnú kampaň tu máme aktuálne. A hlavne som bol veľmi zvedavý o čo vlastne tvorcom ide. Chcú týmto spôsobom získať prístup k môjmu účtu na Facebooku? A je niečo také ešte vôbec možné?
Vybehne mi po kliknutí nenápadná žiadosť o udelenie oprávnení čí prístupu k účtu alebo sa len dostanem web, ktorý bude chcieť vylákať peniaze? Dostanem sa na web, ktorý ma bude nabádať k stiahnutiu nejakého škodlivého kódu?
Skutočne som bol zvedavý čo sa bude diať, pretože som naivne žil v tom, že podobné podvodné kampane sú už dávno za nami a Facebook má efektívne nástroje ako ich automaticky blokovať. Už samotný titulok “Smrteľná nehoda na diaľnici. Výbuch nákladnej lode s palivom si vyžiadal približne 5 mŕtvych a niekoľko zranených vrátane dvoch detí” jasne naznačuje, že niečo nie je úplne v poriadku.
Čo by robila nákladná loď na diaľnici? Celé to pôsobí tak, ako keby išlo o nie celkom vydarený strojový preklad. Zvedavosť to ale vyvoláva… Dopredu upozorňujem, že rovno pod obrázkom je vidno odkaz, kam príspevok smeruje a rovnako tak sa vám odkaz zobrazí v spodnom riadku prehliadača po tom, čo naňho prejdete myšou. Vidíte, že to nie je YouTube ale niečo zvláštne. Takýmto odkazom sa vyhnite.
Tak nejak inštinktívne som si myslel, že po kliknutí sa dostaneme na web, ktorý bude pýtať prihlasovanie údaje k môjmu účtu na Facebooku. Aby sa táto kampaň mohla ďalej šíriť. Druhou možnosťou bolo, že budem presmerovaný na nejaký podvrhnutý web, napríklad falošný internetbanking, aby na mne niekto zarobil.
Kasíno, zoznamka aj 500 € pokuta
Čakalo ma prekvapenie. Predmetný príspevok smeruje na rôzne weby, ktoré sa s každým kliknutím menia. Zoznamka, pornografia, online kasíno, AliExpress, falošná stránka na sledovanie filmov… V niektorých prípadoch je tu skutočne možné cítiť snahu o finančný zisk. No nie je to až také priame, ako som si pôvodne myslel.
Najbližšie som sa k priamej snahe o obohatenie na môj úkor dostal v momente, kedy sa mi zobrazila falošná stránka Ministerstva vnútra SR. V tomto konkrétnom prípade kombinácia slovenskej a anglickej jazykovej mutácie. Falošný web s hlavičkou “Ministry of Interior of the Slovak republic” a slovenským textom “Váš prehliadač bol zablokovaný v súlade s Vyhláškou č. 136-527/17”.
V texte sa uvádza, že som mal opakovane pristupovať na webové stránky, ktoré propagujú pedofíliu, násilie a homosexualitu. Musím zaplatiť pokutu 500 €, inak bude zle! Na zaplatenie pokuty mám navyše len 12 hodín, potom ku mne domov príde polícia a zatkne ma… Dole na stránke je pekne umiestnené platobné rozhranie “Payment Details”, na vykonanie tejto platby.
Samozrejme, že je to celé nezmysel a veľký podvod. Spravené je to ale celkom zaujímavo. Falošný web sa vďaka skriptom zobrazí na celú obrazovku, obsahuje zabudovaný riadok s webovou adresou, ako aj falošný panel úloh. Takže na prvý pohľad to menej skúseného človeka môže poriadne vystrašiť.
Navyše sa mi táto stránka zobrazila až na niekoľký pokus, po tom, čo ma predošlé prekliky skutočne zaviedli na stránku s pornografickým materiálom. Avšak s klasickým. Žiadne nezákonné prasačiny…. Navyše musím povedať, že pravdepodobne išlo o náhodu a odkazy sa generujú náhodne.
To znamená, že aj na prvý preklik z príspevku “Smrteľná nehoda na diaľnici. Výbuch nákladnej lode s palivom si vyžiadal približne 5 mŕtvych a niekoľko zranených vrátane dvoch detí” sa môžete hneď dostať na falošný web ministerstva vnútra.
Inak, stačí stlačiť ESC a potvrdiť zablokovanie načítania skriptov a razom sa dostanete z tohto podvodu otvoreného na celú obrazovku. Prípadne by mohlo stačiť klasické ALT + F4.
Preboha vás hlavne prosím, nič takéto neplaťte. Takto to u nás proste nefunguje….
Spomeniem ešte ostatné weby, na ktoré sa cez odkaz z Facebooku viete dostať:
- Online kasíno – to je celkom jasné, ide o peniaze. Sľubovali tu nejaký geniálny bonus. Ťažko povedať, či to bolo aspoň trochu legitímne.
- Online zoznamka – podobne ako pri kasíne. Lákajú na krásky v okolí. Pre zoznámenie sa prirodzene musíte registrovať a hneď tak získajú vaše údaje. Objavuje sa aj variant na zoznamku pre “vzťah na jednu noc”.
- AliExpress – Toto bolo dosť veľkým prekvapením, pretože to vyzerá tak, že ide o presmerovanie človeka na normálnu stránku známeho obchodu. Takýmto opovrhnutia hodným spôsobom si zjavne naháňajú číselká…
- Falošný web s online filmami – pekne rozhranie so zdanlivým prehrávačom, známym logom filmového štúdia. Film sa akože začne prehrávať. Po sekunde sa ale zastaví a zobrazí sa kontextové okno, ktoré vyzýva na naskenovanie QR kódu. Vraj sa takto preukážete, že nie ste robot… QR kód som bližšie neskúmal, no samozrejme, že skenovať by ho bola veľká chyba. (QR kód na screenshote som pre istotu osekol)
Ako môžete vidieť, jeden príspevok na Facebooku vie byť všestranným nástrojom pre podvodníkov. Preto sa donekonečna prízvukuje, aby ste neklikali na každú hlúposť. Napriek tomu, že som sa s tým hral, neprišiel som na to, ako sa príspevok o smrteľnej nehode má šíriť.
Myslel som si, že tu bude aspoň mierny pokus o automatizáciu. V zmysle: kliknem na odkaz a ten sa pokúsi o zdieľanie cez môj profil.
Nezaznamenal som ale žiadnu snahu o získanie oprávnení na zdieľanie ani o pokusy o získanie prístupových údajov k môjmu účtu či o prepašovanie škodlivého kódu do zariadenia. Pravdepodobne tak ide o to, že podvodníci sa k účtu dostávajú iným spôsobom a príspevky potom šíria ručne. Inak povedané, účet už ukradli predtým a až potom ho využívajú na šírenie svojej kampane.
Podvodov je plno, zostaňte v strehu!
