W ostatnich dniach facebookowe tablice zalała kolejna fala spamu. Choć emocje z mistrzostwami nieco (podkreślam: nieco!) opadły, okazuje się, że każdy sposób na zachęcenie nas do kliknięcia i wykupienia płatnej subskrypcji SMS jest dobry.
Muszę przyznać, że może to wyglądać niepokojąco – zwłaszcza, że wśród moich znajomych jest wielu prawdziwych fanatyków siatkówki i wiadomość o tym, że Polska przez rzekomy błąd (nawet nie wiem czy jest to zgodne z przepisami – pewnie nie) jednego z siatkarzy odpadła mogła ich doprowadzić do stanu przedzawałowego.
I prawie wszyscy dali się na to nabrać – wczoraj na moim wallu średnio co trzecia wiadomość informowała mnie o rzekomym anulowaniu wyniku meczu.
O co chodzi?
Owa fałszywa wiadomość ma zachęcić Was do dwóch akcji: po pierwsze rozprzestrzeniania SPAMU na tablicach swoich i Waszych znajomych, po drugie – ma zachęcić do wykupienia płatnej subskrypcji SMS.
Jak to działa?
Schemat działania jest taki sam, jak w przypadku innych akcji służącym wymuszeniom lajków (ostatnia tego typu sytuacja, którą opisaliśmy dotyczyła wybuchu wojny i inwazji Rosji na Polskę, równie głośne były ataki likejacking z wizerunkiem Mariusza Trynkiewicza, amatorskim porno nagranym na plaży w Kołobrzegu czy dzieckiem znalezionym w śmietniku w naszym sąsiedztwie – tutaj algorytm oszustwa wykorzystywał dodatkowo podane przez nas na Facebooku miejsce zamieszkania).
Na profilu znajomego widzimy wiadomość, sugerującą, że przez bliżej nieokreślony błąd Polska nie jest Mistrzem Świata w siatkówce. Żeby ją uwiarygodnić mamy wrażenie, że została wklejona przez innego znajomego. Co więcej, jest okraszona soczystym, wulgarnym komentarzem (pozwoliłem sobie wyretuszować):
Wiarygodność przekazu wzmacnia fakt, ze wydaje nam się, iż podzieliła się nią rzeczywista osoba.
Po kliknięciu w wiadomość, wyskakuje nam informacja o możliwość „pobrania” aplikacji, która umożliwi sprawdzenie, kto nas podglądał na Facebooku (przypominamy, że takie aplikacje nie istnieją, swego czasu Niebezpiecznik.pl zrobił świetny prima aprillisowy kawał, nabierając na podobny numer liczne grono internautów):
Po kliknięciu lub próbie zamknięcia tego okna, wiadomość udostępni się na naszej tablicy
Po jej kliknięciu (lub potwierdzeniu chęci zamknięcia) – udostępniamy fałszywy wpis na swoim profilu. Cel pierwszy został więc osiągnięty.
Kup dostęp, kup…
Tak wygląda okienko z rzekomym filmem:
Strona główna imituje serwis informacyjny.
Jednak to nie wszystko – obecnie najważniejszym celem podobnych ataków, jest wyłudzanie subskrypcji SMS, o czym zresztą jasno możemy przeczytać w regulaminie:
Jak możemy przeczytać: strona ma charakter rozrywkowy, informacje niekoniecznie są prawdziwe.
Zwróćcie uwagę, że kontakt do „biura” jest podany adres Gmaila – jest to dość nietypowe prawda? 😉
Gdybyśmy chcieli obejrzeć wideo, pojawi nam się okienko informujące o konieczności podania numeru – zgadzamy się tym samym na wysyłkę wiadomości:
Podając numer zgadzamy się na płatną subskrypcję – a co za tym idzie, akceptację regulaminu i wysyłkę smsów.
Żadnego filmu oczywiście nie zobaczymy, zamiast tego dwa razy w tygodniu otrzymamy… SMS motywacyjny, za który musimy zapłacić
Dziękujemy Markowi, który również poinformował nas o tym zagrożeniu – wędruje do niego pakiet gadżetów od AVG.
Śledźcie profil AVG.PL na Facebooku – tam na bieżąco informujemy o podobnych zagrożeniach.
Udostępniajcie tę wiadomość znajomym – żeby nie dali się nabrać!
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj dobry program antywirusowy AVG Internet Security. Idealny do zabezpieczenia maili, przelewów bankowych i danych w Twoim komputerze.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
i zadaj pytanie.
Dodaj komentarz