- Na Facebooku sa každoročne šíri obrovské množstvo podvodov.
- Aktuálne to vyzerá tak, že do hry sa opäť vrátila aj stará klasika.
- Príspevky so senzačnými nadpismi lákajú na kliknutie. Potom chcú údaje.
Pomaly začínam mať pocit, že Facebook mi robí naschvál. Skoro vždy keď ho otvorím, vybehne na mňa niečo s nekalými úmyslami. Nedávno to bola stratená batožina za dve eurá, pár dní predtým zase výbuch nákladnej lode s palivom na diaľnici. Práve v druhom prípade som sa čudoval, že takáto kampaň ešte môže fungovať.
Veľmi som bol prekvapený aj z toho, aký viacúčelový podvod to vlastne bol. Nešlo o priamu snahu o vylákanie prihlasovacích údajov k Facebooku, čo som okamžite očakával. Skôr to tak akosi na polovicu delilo dve iné úlohy.
Prvou bolo generovanie návštevnosti pre rôzne aj legitímne služby, napríklad online kasíno a AΙiExpress. Tou druhou bola snaha o vylákanie peňazí cez stránky s obsahom pre dospelých a falošný web ministerstva vnútra.
Dokonca sa to skvele dopĺňalo, hoci asi len úplnou náhodou. Po prvom kliknutí na status sa mi zobrazila pornografia, pri ďalšom už falošná stránka s výzvou na zaplatenie pokuty kvôli tomu, že som pristupoval k nezákonnému obsahu. Dosť dobré…
Prešlo pár dní a prakticky rovnaké podvodné statusy sa ku mne dostali opäť. Náhoda? Jasné, že áno. Ale upútalo to v každom prípade to získalo moju pozornosť. Základný princíp je rovnaký ako v prípade podvodných statusov “Si to ty na tom videu?” a nedávnych správ o nehode nákladnej lode na diaľnici.
Dramatický obrázok, úderná téma a veľmi “klikateľný” titulok. V tomto najnovšom prípade je to priam bomba: “Smrteľná dopravná nehoda na diaľnici si vyžiadala niekoľko obetí…”. V popise dole text YouTube, na obrázku rozbité autá, ikona pre spustenie prehrávania videa a k tomu vraj 2,5 milióna ľudí sledujúcich naživo. Navyše vás pri tomto príspevku označil niekto z priateľov. No neklikni na to…
Zneužívajú Zbierky na Facebooku
Podotknem, že tento a ďalšie podobné príspevky sa najnovšie šíria cez takzvané Zbierky na Facebooku. Ide o sekciu, ktorá bola na túto populárnu sieť pridaná s dobrým úmyslom, no asi tam je nejaká štrbina, ktorá umožňuje ľudí vo veľkom označovať pri príspevkoch, čo by normálne neprešlo.
To je môj odhad, že prečo sú tieto podvodné statusy šírené práve týmto spôsobom. Ukradnutý účet teda vytvorí náhodnú zbierku, nahádže do nej desiatku totožných statusov a pooznačuje všetkých ľudí, na ktorých má dosah.
Generovanie preklikov aj priamy útok na váš účet
Takže tu máme podvodný status “Smrteľná dopravná nehoda na diaľnici si vyžiadala niekoľko obetí…”. Niekto zjavne veľmi chce, aby sme naň klikli. Čo sa stane, ak tak urobíte? Skúšal som. Musím povedať, že je to celkom prešpekulované a dobre cielené. Ak som na tento status klikal z webového prehliadača na počítači, tak ma čakala klasika.
Presmerovanie na rôzne webové stránky. Porno, párkrát legitímne weby ako napríklad Wolt, potom falošné stránky na pozeranie filmov, kde sa bolo treba registrovať alebo skenovať QR kód. Po minulej skúsenosti veru žiadne prekvapenie.
Zaujímavejšie to ale bolo v prípade, že som na bombastický text “Smrteľná dopravná nehoda na diaľnici si vyžiadala niekoľko obetí…” klikol z aplikácie v mobile. Vtedy som sa veru potešil. Konečne mi podvodníci splnili to, čo mi minule tak veľmi chýbalo. Zobrazila sa mi falošná webová stránka Facebooku, kde som sa prihlásiť, aby sa mi zobrazilo to sľubované šokujúce video nehody.
Hore v rámiku pekne text: Aby mohla spoločnosť Facebook povoliť prístup k tomuto videu, musí overiť informácie o svojom účte. Tu sa podľa všetkého udiala nejaká chybička v preklade podvodu z cudzieho jazyka. Aspoň tu máme prvý varovný znak. Tak po správnosti by tam snáď malo byť “musíte overiť” alebo v druhom prípade “o vašom účte”.
Ďalším varovaním, že ide o podvrhnutú webovú stránku, ktorá chce vylákať prihlasovacie údaje a pripraviť vás o účet na Facebooku, je URL adresa. Tá nesmeruje na facebook.com alebo na storage.googleapis.com.
Potom som si všimol, že text “heslo” v rámiku pre zadanie hesla nemá veľké H tak ako to je na legitímnej prihlasovacej stránke Facebooku. Namiesto “Prihlásiť sa” je na modrom tlačidle strohé “pokračovať”. Ďalej, na žiaden z odkazov pre prepnutie do ďalších jazykov sa nedá kliknúť, ich výber je veľmi strohý a kliknúť sa nedá ani na odkazy pre zobrazenie informácií a podporu. Tie sú mimochodom v španielčine…
Nehovoriac o tom, že už samotná výzva na prihlásenie sa do účtu by mala byť okamžitým varovaním. Už raz ste do svojho účtu predsa prihlásení, prečo by ste to mali robiť opäť len kvôli nejakému príspevku? Ak by išlo o niečo extrémne nevhodné, tak Facebook to vymaže automaticky. V prípade obsahu nevhodného pre citlivé povahy zase zobrazuje upozornenie, no nevyžaduje žiadne dodatočné prihlasovanie.
Takže bacha! Pretože, ak by ste svoje údaje vyplnili na danej stránke, tak ich okamžite odovzdávate do rúk podvodníkov. V závislosti od toho ako dobre máte svoj účet nastavený a chránený to pre vás môže znamenať aj jeho absolútnu stratu. Čo sa bude diať potom? Váš odhad je rovnako dobrý ako ten môj. Napadajú mi tieto pravdepodobné scenáre:
- Podvodníci sa pokúsia z vášho profilu vydolovať všetky dostupné údaje a následne ich zneužiť
- Váš účet bude využívaný na ďalšie šírenie bombastických statusov a prípadne podvodnej reklamy
- Nový majiteľ vášho účtu začne otravovať všetkých vašich priateľov a pokúsi sa z nich niečo vytrieskať
Neklikať na každú hlúposť. A keď už, tak sledovať kam vás to zavedie a trochu rozmýšľať nad tým, či to vlastne dáva zmysel.
Kampaň sa šíri naďalej
Táto podvodná kampaň na Facebooku žije celkom aktívne aj mesiace po tom, čo som na ňu narazil prvýkrát. Základný princíp a prvky sú rovnaké. Menia sa len obrázky a statusy. Vo februári 2024 to bol napríklad status “Dopravná nehoda dnes ráno vodič zaspal a nezvládol riadenie”.
Odkaz statusu smeroval na stránky s obsahom pre dospelých, akési obchodovanie “Pocket Option”, ktoré sľubuje zisk každých 60 sekúnd či na legitímne vyzerajúce kasíno “OlyBet”.
V marci 2024 sa zase aktívne šírila Facebooková skupina s rovnakým názvom, do ktorej ľudí pridávali alebo ich v nej označovali pravdepodobne ukradnuté/prelomené profily. V tejto skupine sa potom šírili podvodné statusy, opäť toho istého znenia o rannej nehode.
Kliknutia na tieto statusy zas a znova smerujú na už toľkokrát popisovaný obsah: dráždivé webkamery, pochybné investovanie, online kasíno, zoznamka, ale aj Aliexpress…