“Sprawdź kto cię podgląda na Facebooku!” – stare metody oszustów wciąż zaskakująco skuteczne

Zaledwie kilkanaście godzin wystarczyło, by oszuści uzyskali dostęp do prawie 30 tysięcy kont polskich użytkowników Facebooka. Czy to nowe zagrożenie? Bynajmniej. Oto wraca jak bumerang najstarszy facebookowy przekręt, “fb podglądacz” obiecuje zdradzić ci, kto przeglądał twój profil.

O kolejnym facebookowym przekręcie poinformował nas użytkownik Kris TaÐla “cześć, wczoraj wieczorem znajoma złapała się na stronę wyłudzającą hasło fb, po chwili w jej imieniu pojawiły się posty, których ona nie pisała, zachwalające FB podglądacz.”

Czy w ogóle warto o tym pisać? Sądząc po skali nabranych zdecydowanie tak

Zaczyna się standardowo od posta znajomej osoby, z entuzjastycznie chwalącej się liczbą osób podglądających jej poczynania na Facebooku. Kliknięcie linku dokonuje rzekomego wylogowania z serwisu – rzecz jasna w rzeczywistości ofiara jest już na spreparowanej przez przestępców stronie w domenie http://oddaj-gllos.tk/ (wykorzystywanej również do innych przekrętów), która udaje stronę logowania Facebooka. Niezależnie od tego, co wpiszemy w pola adresu mail i hasła, potwierdzenie przeniesie nas do kolejnego serwisu naciągaczy pobierz123.pl, zachęcającego do zapisania na płatne subskrypcje SMS, ale to w zasadzie nie ma już większego znaczenia. Jeśli podałeś prawdziwe dane, a przy tym nie masz włączonego zabezpieczenia przed logowaniem z nieautoryzowanych przeglądarek, autorzy przekrętu skorzystają z nich, by w twoim imieniu polubić fanpage “A ciebie kto podgląda na facebooku” oraz opublikować post z linkiem oszustów. Co dalej? Prawdopodobnie przestępcy sprawdzą, czy podane hasło nie pasuje także do twojej skrzynki pocztowej oraz innych popularnych usług internetowych, oraz zachowają wszystkie dostępne dane osobowe.

Wiarygodność profili

O ile zdążyliśmy sobie wpoić pewną ostrożność przy obsłudze elektronicznej poczty, na którą wiadomość przysłać nam może każdy, o tyle przy linkach w postach wrzucanych przez znajomych jesteśmy mniej ostrożni. Właśnie ten naturalny odruch charakterystyczny na serwisów społecznościowych wciąż bezlitośnie eksploatują rozmaitej maści drobne cwaniaczki.

Pamiętaj o zasadzie ograniczonego zaufania:

– znajomi, nawet najbystrzejsi w realu, mogą popełnić drobny błąd w sieci, w efekcie propagując niepożądane, nawet niebezpieczne treści

– fanpage i strony w internecie mogą w nazwie mieć najbardziej wzniosłe idee, a mimo to ich właścicielom może chodzić tylko o budowane “farmy fanów i lajków” czy naciąganie do subskrypcji płatnych SMS-ów

– profile na portalach społecznościowych to nie dowód osobisty, a wiarygodność zawartych w nich informacji zależy wyłącznie od woli ich właścicieli, konta zweryfikowane przez administrację Facebooka posiadają specjalne oznaczenie, jeśli go nie ma, nie masz powodu wierzyć, że administratorki “fb podglądacz” piastują stanowiska “Kierownik projektu w firmie Play”.

ZrzutAktualizacja

Wygląda na to, że mechanizmy bezpieczeństwa Facebooka, choć z kilkugodzinnym opóźnieniem, zadziałały, i “farma fanów” nie jest już dostępna. Niestety, sam fakt, że oszuści uzyskali, choć na chwilę dostęp do kont kilkudziesięciu tysięcy polskich internautów, a więc również wielu informacji nieudostępnianych przez nich publicznie nie napawa optymizmem – tym bardziej biorąc po uwagę z jak “oklepanej” metody korzystali.

Zdecydowana większość ofiar nie będzie miała problemu z uzyskaniem dostępu do swoich kont – przestępcy nie mogli zmienić hasła, nie mając dostępu do przypisanego konta poczty (o ile ktoś nie popełnia kardynalnego błędu stosowania tego samego hasła do wielu usług internetowych), a zupełnie bezpiecznie mogą czuć się osoby, które zdecydowały się na podwójną weryfikację, udostępniając Facebookowi numer swojego telefonu – bez dostępu do niego nie można dokonać zmian w ustawieniach konta.

Czy ktoś, usuwając wpisy stworzone w jego imieniu przez oszustów, skorzysta z okazji, by przyznać się do swojej niefrasobliwości i ostrzeże znajomych?

Autor: ŁK.  Źródło: Onet