To, co cieszy się wielką popularnością, niemal zawsze trafia pod lupę cyberprzestępców. W ostatnich miesiącach Facebook wiedzie chyba prym w próbach ataku.
Kolejna forma wykorzystania Facebooka to spam rozsyłany automatycznie do wszystkich Twoich znajomych. Po godzinie 9.00 rano otrzymałem wiadomość od znajomego. Od razu wydało mi się to podejrzane – Darek nie napisałby do mnie po angielsku. Szybki kontakt z nim potwierdził moje przypuszczenia. Kilka minut później kolega przekazał mi maila z tą samą wiadomością, tym razem wysłaną rzekomo przeze mnie. Faktycznie, nadawcą jest moje konto Facebooka!
To wiadomość, jaką otrzymałem rano od kogoś podszywającego się pod mojego znajomego. Dokładnie tą samą treść otrzymał on później ode mnie:
Przekazał maila do mnie w oryginale. Sprawdziłem oczywiście czym jest link w treści.
Rzecz sprowadza się do reklamy portalu be2 z wykorzystaniem znajomych na Facebooku. Otrzymujemy zaproszenie do korzystania z aplikacji Make Me Laugh („Spraw, abym się zaśmiał”, w wolnym tłumaczeniu), ale próbując się zarejestrować, założymy tak naprawdę konto na portalu randkowym be2.
W ramce na dole strony widzimy informację: „Wypełnij powyższe pola, aby zobaczyć żart”. Faktycznie, żart jest – ale niesmaczny. Zostajemy wrobieni w rejestrację na portalu randkowym. Zakładam oczywiście optymistyczną wersję, że dane dostarczone podczas rejestracji nie trafiają do cyberprzestępców. Za wcześnie jeszcze żeby podać finalny werdykt, czy to tylko spam (reklama z wykorzystaniem Twojego konta Facebook oraz Twoich znajomych), czy jednak próba wykradania danych.
Cała sytuacja jest naprawdę irytująca. Wykorzystany mechanizm działa przy użyciu autentycznych serwerów Facebooka i uwierzytelnia się poprzez oryginalną platformę apps.facebook.com, ale fakt wykorzystania (bez mojej wiedzy) mojego konta prywatnego do rozsyłania reklam i zaproszeń zakrawa już na skandal. Zakładam, że pomoc techniczna Facebooka szybko zwinie fałszywe konto aplikacji MakeMeLaugh, wykorzystywane ewidentnie przez be2 do rozsyłania reklam.
W chwili, gdy pisałem ten artykuł, Darek przekazał mi kolejną wiadomość – znów rzekomo ode mnie.
Tym razem informuję go w języku angielskim, że wydałem swoje punkty premium, aby sprawić mu prezent, więc powinien jak najszybciej wybrać się pod podaną stronę i odebrać go. Link oczywiście ten sam.
Nie dajcie się nabrać i nie rejestrujcie się.
Aktualizacja!
Zajrzyjcie też na niebezpiecznik. Zasygnalizowali problem już wczoraj. Ich analiza jest na dalszym etapie i potwierdza moje wstępne przypuszczenia – mamy do czynienia ze szkodliwą aplikacją. Jak piszą na niebezpieczniku, przejście na stronę i zalogowanie się do konta Facebooka skutkuje podmianą naszego Facebook’owego statusu.
Odsyłam do szczegółów: //niebezpiecznik.pl/post/uwaga-na-facebookowa-aplikacje-makemelaughnow/
[…] aplikacja wyśle prywatne wiadomości z naszego konta do naszych wybranych […]