Podvody na Facebooku už využívají i události a chat

Scam zneužívající funkci „události“ na největší sociální síti není rozhodně žádnou novinkou. Na druhou stranu šlo až do nynějška o relativně méně využívanou formu toho, jak uživatele nachytat. Podle dvou čerstvých reportů, TrendMicro a Sophos, se však využití událostí nezanedbatelným způsobem rozmáhá. Tato metoda má výhodu především v možnosti oslovit velký počet lidí, jak lze demonstrovat na případu události, přes níž se povedlo rozeslat pozvánku více než 11 milionům uživatelů (10,3 milionu „awaiting reply“, 880 tisíc „not attending“):

Podvodná událost oslovila přes 11 milionů uživatelů

V daném případě událost trochu nelogicky (ale v souladu s jinými podvody) lákala na to, že uživateli pomůže zjistit, kdo si jej zablokoval v seznamu přátel. Další možností je například příslib zjištění toho, kdo si prohlíží uživatelův profil:

Who blocked you from his friend list?

Kdo si prohlíží váš profil?

Ani jednu z těchto funkcí Facebook nenabízí, a to ani prostřednictvím vlastních nástrojů, ani prostřednictvím jakékoliv vnější aplikace. Jinými slovy, zjistit, kdo si koho zablokoval v seznamu přátel nebo čí profil si prohlížel, lze pouze nahlížením dotyčnému přes rameno nebo tím, že se k tomu sám a dobrovolně přizná.

Obvyklý scénář

To ovšem scammerům nepřekáží. Evidentně to navíc příliš neznepokojuje ani ty uživatele, kteří se nechají nachytat. Obvyklým postupem je slíbit uživateli podobnou neexistující funkci jako na obrázcích nahoře (svého času byla ještě používána možnost změny pozadí) a poté mu dát návod, jak docílit aktivování funkce. Návod samozřejmě obsahuje povinnost virálně událost šířit (sezvat všechny přátele, sdílet na zdi a nastavit volbu „účastním se“), poté obsahuje odkaz. Aby odkaz nebyl nápadný, je tradičně použita některá ze služeb zkracovačů URL, která v tomto případě slouží pouze ke skrytí podezřelé URL.

Na adrese, na kterou odkaz vede, může být dotazník, k jehož vyplnění se snaží uživatele scammer zmanipulovat, a mohou zde také být různé formy malwaru. Trochu neobvyklejší, ale zato mnohem nebezpečnější formou je vylákat z uživatele telefonní číslo a na toto číslo registrovat některou drahou placenou prémiovou službu. Odměnou pro scammera je poplatek za vyplněný dotazník nebo provize za získání zákazníka, případně ještě údaje o nachytaném uživateli, se kterými lze dále pracovat.

Pozor na chat a Photoshop

Další novinkou v oblasti facebookového scamu je aplikace zneužívající nativní chat. Nic netušícímu uživateli přijde v chatu od někoho z jeho přátel zpráva, že vytvořil ve Photoshopu jeho upravenou fotografii. Ke zprávě je připojen odkaz na aplikaci, která při svém schválení žádá o přístup nejen k běžným informacím na profilu, ale také k chatu. Pokud ji uživatel schválí, zobrazí se mu obličeje náhodných lidí, kterým bylo ve Photoshopu přiděláno zvířecí tělo, mezitím ale aplikace rozešle stejnou zprávu, která sem dostala jeho, i všem jeho přátelům, kteří jsou online. Podle M86 Scurity Labs se na tento podvod již nachytalo nejméně 600 tisíc uživatelů.

Všechny tyto novinky potvrzují, že na Facebooku je potřeba mít se na pozoru. Tím spíš, že jak ukázal nedávný průzkum, uživatelé své přátele v naprosté většině nevarují ani v případě, že si spamu všimnou nebo se stanou jeho obětí. Kromě zmíněného chatu a událostí patří mezi nové nepříjemné hrozby zejména zneužití tlačítka Like, s nímž lze navíc jen obtížně bojovat, v minulosti to zase byly třeba Facebook Credits.

Via AF, RRW, HP