Hlavní navigace

Inovace Facebooku ve spárech podvodníků

Pavel Čepský

Nové funkce Facebooku posloužily ihned jako odrazový můstek pro spamery a podvodníky. Pokročilí uživatelé mohou být relativně v klidu, zato začátečníci stále ve střehu.

Není tomu tak dávno, co se Mark Zuckerberg rozhodl bojovat proti stoupající popularitě nové konkurenta v podobě Google+, a to příslibem uvedení několika novinek. S velkým napětím očekávaná vylepšení nakonec vyústila v představení skupinových chatů a videohovorů, což u netrpělivých fanoušků z řad běžných i odborných uživatelů vyvolalo nepříliš nadšené reakce. Z aktualizací se však rozhodli radovat a těžit útočníci, kteří promptně vyrukovali s oprášením standardních a léty prověřených podvodných scénářů.

Motivací se jim přitom staly hlavně již zmíněné negativní ohlasy, kdy velké množství uživatelů ve fórech a facebookových skupinách naříkalo na upravené diskuze. Jak upozornila společnost ESET, vytvořili útočníci falešné stránky lákající na upravení možností zmíněné služby. Správci těchto stránek ovšem pouze zneužívají lidského zájmu a snaží se získat co nejvyšší počet fanoušků za účelem následného prodeje stránky. Pro úplnost dodejme, že skupinové diskuze úplnou novinkou od základu nejsou, jelikož již dříve bylo možné hromadně komunikovat prostřednictvím skupin, kosmetická úprava tedy spíše poskytuje snazší a více transparentní využití.

Falešné stránky jsou základ pro povod

Stránky „Aktivuj si starý zpět STARÝ CHAT ZDE“ či „Aktivuj si starý chat! Není fake! :-)“ za několik dní získaly téměř 200 000 fanoušků. Podvodníci využili zájmu těch uživatelů, kteří preferují starou podobu Facebook chatu – ten se začal objevovat jako postranní panel na pravé straně webu. Pokud na dané stránce uživatel klikne na tlačítko „To se mi líbí“ a dále odkaz sdílí, prostřednictvím zdi naláká další uživatele.

Pro oko alespoň mírně pokročilého uživatele není problém odhadnout, že daná stránka samozřejmě spuštění původního chatu nenabízí, je pouze lákadlem na ostatní, přespříliš důvěřivé. Pokud však podvodníci získají větší množství obětí, mohou poté se stránkou dále nakládat, například ji i finančně využít. Pomyslná rafinovanost podvodu spočívá především v tom, že se zneužitým uživatelům nic nestane, ke konkrétnímu útoku nedojde.

Pokus o podvod samozřejmě není příliš sofistikovaný, zneužívá hlavně dvou nejdůležitějších parametrů – útočníci reagují na aktuální téma a ze strany uživatele nejsou zapotřebí složité akce nebo postupy. Stačí pár kliknutí a mise je splněna. Potenciální cílová skupina bezesporu nedosahuje takového počtu případných obětí, jako tomu bylo například v případě lákání na „autentické“ záběry z různých válečných akcí, přírodních katastrof či zneužití úmrtí významné osobnosti, přesto zvládne zaujmout hromadu milovníků Facebooku.

Facebook chat
Podvodná stránka na Facebooku. Zdroj: ESET

Útočníci a podvodníci mají široký výběr

Z pohledu uživatelů se Facebook stává dalším komunikačním kanálem, který slouží k prolínání jejich reálných identit s těmi virtuálními. Naprosto stejnou úlohu plnily a plní i další běžné cesty k anonymním obětem, typicky tedy hromadně rozesílané nebezpečné e-maily, roboti zasílající škodlivé zprávy přes instant messaging (ruku v ruce s nimi jde SPIM, spam přes IM) apod. Specialitkou, která naštěstí po prvních vlaštovkách nepropukla ve větší epidemii, je v tomto ohledu takzvaný SMiShing, neboli phishing prováděný prostřednictvím SMS zpráv.

Během posledních měsíců Facebook získává stále na popularitě u zástupců temné strany počítačové barikády, v nedávné době se objevila další dvě nová rizika, jež aktuální skládanku doplňují. Šíří se malware Yimfoca a Fbphotofake, objevují se i známé nigerijské dopisy, uživatelé by si měli dávat pozor na podezřelé odkazy v soukromých zprávách a facebookovém chatu. Prvně zmíněný červ Yimfoca, který se šíří přes Facebook chat, je vytvořen ve formě standardního trojského koně, a dovolí tak útočníkovi ovládat napadený počítač. Naproti tomu Fbphotofake převážně rozšiřuje nevyžádanou poštu.

Řada uživatelů si v současnosti myslí, že útoky pro Facebook prožívají zrození, nicméně jde spíše o renesanci dřívějších technik. Již z nedávné historie je totiž znám například neblaze proslulý Koobface. Jeho název napovídá, že se hlavním cílem stal právě Facebook, přesněji řečeno jeho uživatelé. K úspěchu stačilo velice málo ingrediencí: automatické rozšíření napříč účty, rozeslání podloudného odkazu a vytvoření falešných stránek, které koncovým uživatelům podstrčily malware. Koobface rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru.


Pornografický spam na Facebooku je dalším z oblíbených lákadel

Rychlý útok bez dlouhých příprav

Podobně jako v případě jiného škodlivého kódu a falešných nabídek ke stažení čehokoliv zdarma, představuje také u facebookového malwaru nebo klasických podvodů založených na sociotechnikách hlavní obranu ostražitost na straně uživatele. Nicméně právě Facebook klade důraz na budování sítě přátel a dalších kontaktů, jejichž zprávy a odkazy hlavně začátečníci bezhlavě hltají. Také proto lze čekat rozšíření nebezpečných zpráv napříč různými profily. Pokud v první vlně selže podvědomá obrana použitím zdravého rozumu, dokáže konkrétní infiltrace detekovat pravidelně aktualizovaný antivir. Do budoucna proto bude zajímavé sledovat míru nezdravé naivity uživatelů u prakticky nekontrolovatelných a automaticky nedetekovatelných návnad, například právě facebookových skupin.

Tuzemští uživatelé naštěstí stále mohou těžit z výhody, že drtivá většina záškodnických robotů pro rozesílání nebezpečných zpráv a falešných odkazů volí anglický jazyk. Díky tomu je snadné takovouto podvodnou zprávu nebo pozvánku žádající přidání mezi přátele rychle přeskočit, aniž by se takto náhodně vybraná oběť vůbec zamyslela nad případně skrytým nebezpečím. Založit podvodnou skupinu či stránku s falešnými informacemi v češtině a nalákat do ní i naše uživatele je bohužel otázkou pár chvil, tím hůř, že k tomu nejsou zapotřebí žádné pokročilé vědomosti. Chytnout se aktuální události, vytvořit lacinou pestrobarevnou grafiku a naslibovat lidem cokoliv zabere krátký úsek volného večera.

Která rizika v případě Facebooku považujete za největší, jakými způsoby by se uživatelé měli bránit? Jaký antivir pro případnou proaktivní i reaktivní ochranu používáte? Nebo by se běžní uživatelé raději měli zocelovat zkušenostmi a sami naučit rozlišit falešná lákadla? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Našli jste v článku chybu?

27. 7. 2011 12:33

kactźenka (neregistrovaný)

ahoj taky sem to chytala a nevim co stim

21. 7. 2011 12:56

lucianne (neregistrovaný)

V tuhle chvíli už nemůžeš dělat nic jinýho, než PC odnést do servisu a nechat si ho odvirovat... bohužel

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?