phishing
Nie tak dawno temu na Facebooku pojawiło się mnóstwo postów, które informowały o możliwości zdobycia ogromnej liczby darmowych biletów lotniczych, a wszystko to z okazji rzekomego świętowania rocznicy przez różne linie lotnicze. Jednym z warunków oferty promocyjnej było polubienie i udostępnienie przez uczestników stron, które teoretycznie rozdawały nagrody.
Jak to zwykle bywa, ludzie usłyszeli obietnicę otrzymania czegoś za darmo i postradali zmysły, a w efekcie Facebook został wręcz zalany podobnymi postami. Oczywiście w rzeczywistości nie było żadnych biletów, a linie lotnicze nie miały z tym absolutnie nic wspólnego. Zobaczmy, co tak naprawdę się wydarzyło.
Według naszych analiz łącza publikowane w postach prowadziły do takich stron jak deltagiveaway.com, emiratesnow.us, aeroflot-com.us czy innych podobnych — w zależności od tego, które linie lotnicze pojawiały się w ofercie uzyskania darmowych biletów. W różnych postach wspominano różne linie — wyglądało to tak, jakby każda z nich celebrowała rocznicę w tym samym czasie, co byłoby dość dziwnym zbiegiem okoliczności.
Na pierwszy rzut oka łącza wyglądały wiarygodnie: w końcu zawierały nazwę linii lotniczych. A nawet jeśli istniało coś, co mogłoby wzbudzić wątpliwości — kto ma czas na jakąś analizę, gdy rozdają darmowe bilety? Przecież może ich zaraz zabraknąć!
Na każdej stronie znajdowała się prosta ankieta zawierająca trzy pytania: czy kiedykolwiek korzystałeś z linii lotniczych, co najbardziej w nich lubisz, a także czy byłeś zadowolony z jakości obsługi. Po udzieleniu odpowiedzi użytkownicy byli informowani, że już są blisko otrzymania darmowego biletu. Pozostało jedynie udostępnić łącze do strony w sieci społecznościowej, podziękować liniom i kliknąć przycisk „Lubię to!”.
Jednak kliknięcie wspomnianego przycisku powodowało wiele niepożądanych efektów. Na przykład użytkownik mógł trafić na stronę, na której musiał podać swój numer telefonu komórkowego. Jeśli nie dostrzegł, że przeszedł na całkowicie inną stronę, wprowadził swój numer i kliknął przycisk potwierdzenia, zapisał się do płatnej usługi z dzienną opłatą za subskrypcję. Co więcej, gdy strona była otwierana z telefonu komórkowego, potwierdzenie nie było wymagane do zapisania się, co oznacza, że można było nie zauważyć niczego dziwnego. Na końcu użytkownik dowiadywał się, że nie wygrał żadnych biletów.
Schemat różnił się w zależności od kraju. Na przykład użytkownik mógł zostać przekierowany nie na stronę subskrypcji usługi mobilnej, lecz na strony z reklamami. Pojawiały się także sugestie pobrania aplikacji (niezwiązanych w żaden sposób z liniami lotniczymi). Linki mogły również prowadzić do innych oszukańczych stron, lecz w żadnym z przypadków biletów nie można było wygrać.
Mimo że cel takiego schematu działania wydawał się oczywisty, okazał się być niezwykle skuteczny: podobne posty opublikowały na swoich profilach dziesiątki tysięcy ludzi. Wszyscy zapisali się do płatnych treści lub pobrali sugerowane aplikacje. Co użytkownicy instalowali w rzeczywistości? Między innymi szkodliwe rozszerzenia przeglądarki posiadające uprawnienia do odczytu wszystkich danych — w tym loginów, haseł czy numerów kart kredytowych.
Co więcej, internauci, którzy stadnie zapisywali się do oszustwa płatnej subskrypcji czy pobierali szkodliwy program, wciągali w to swoich znajomych w sieciach społecznościowych — a wszystko z nadzieją na uzyskanie darmowego biletu lotniczego. Ostatecznie nikt takiego nie wygrał, a liczba oszustw i zainfekowanych urządzeń znacząco wzrosła. Ponieważ akcja ta wciąż trwa, prawdopodobnie wkrótce pojawią się nowe oszustwa obiecujące za darmo coś innego. Jak nie paść ofiarą takich sytuacji — i nie pociągnąć za sobą znajomych?
- Pamiętaj, że co najmniej 99% rzeczy, które są oferowane za darmo, w rzeczywistości nie istnieje. Bywają oczywiście wyjątki — czasem można coś zdobyć po rozsądnej cenie i najczęściej ilość jest limitowana. Ale jeśli ktoś niespodziewanie proponuje Ci luksusowy samochód lub twierdzi, że można gdzieś zgarnąć mnóstwo biletów lotniczych, nie daj się wkręcić. Aby wyjść z tej sytuacji zwycięsko, zwyczajnie w niej nie uczestnicz.
- Zwracaj szczególną uwagę na adresy stron, na których wprowadzasz dane osobowe. Czy to jest naprawdę ta strona, na której chcesz wprowadzić numer karty kredytowej, czy może jest to strona phishingowa? Aby dowiedzieć się więcej na temat tego, jak rozpoznać i ochronić się przed phishingiem, przeczytaj ten post.
- Nie udostępniaj wiadomości dalej bezmyślnie. Trzymaj się złotych zasad odpowiedzialnego korzystania z sieci społecznościowych — Twoi znajomi będą Ci wdzięczni.
Na wszystkich swoich urządzeniach zainstaluj niezawodne produkty zabezpieczające. Dobra ochrona nie pozwoli na instalację szkodliwych rozszerzeń przeglądarki na Twoim komputerze i ostrzeże Cię o stronie phishingowej.
