Reklama.
To prosta socjotechnika. Ma być intrygująco. „Cześć, nie wiem, czy wiesz o tej stronie [tu adres strony – przyp. red.], ale ktoś tam wrzucił twoje przerobione zdjęcia z FB; słaba akcja, także lepiej coś z tym zrób”. Inny wariant: „wybacz, że przeszkadzam, ale na tej stronie (…), czy to przypadkiem ktoś nie poprzerabiał twoich fotek z Facebooka? Czy to Ty je wrzucasz?” Albo nieco bardziej kumpelski wariant: „sorki, że Ci przeszkadzam, ale zobacz te stronę: (…), tutaj chyba ktoś wrzucił twoje fotki i je przerobił, chamsko podpisując, warto to komuś zgłosić”. O sprawie informuje serwis niebezpiecznik.pl.
Linki przenoszą na strony imitujące portal Facebook – tyle że z żądaniem ponownego logowania. W ten sposób w ręce hakerów wpadają hasła i loginy do popularnego portalu, po czym wyświetlają się kolejne okna, w których pojawiają się jakieś zamazane zdjęcia – oraz żądanie „potwierdzenia, że nie jest się robotem”. Potwierdzenie polega na podaniu numeru telefonu. Przychodzi na niego SMS z kodem, który z kolei zapisuje na płatną usługę SMS Premium. Koszt każdego SMS to „6,15 zł z VAT”.
Idąc tropem wyświetlających się kolejnych informacji, niebezpiecznik.pl dotarł do firm stojących za procederem – w szczególności zarejestrowanej w Płocku spółki, która dostarcza generatory plików, linków i aplikacji, służące m.in. do nakłaniania internautów do klikania w zdradliwe linki. Portal radzi, by nie reagować na te wiadomości, ale powiadamiać – najlepiej telefonicznie, hakerzy mogą przejąć wiadomość wysłaną na FB i skasować ją – nadawców takich wiadomości, że ich konta zostały zhakowane.
Tego rodzaju kampanie oszustów to niestety smutna codzienność w sieci. Równie często dochodzi do prób podszywania się pod banki, o czym pisaliśmy w INN:Poland. Popularną metodą w ostatnich dniach było kubańskie oszustwo. Kilkadziesiąt tysięcy klientów Orange dało się na to złapać, dlatego sieć zdecydowała się w drodze wyjątku anulować te rachunki.