Sieci społecznościowe to istna wylęgarnia scamów. Jedną z najbardziej perfidnych manipulacji jest granie na emocjach użytkowników. Oszust najpierw zamieszcza wyciskającą łzy historię, a gdy post osiągnie odpowiedni zasięg, podmienia jego treść, wstawiając phishingowe linki. Użytkownicy nawet nie wiedzą, że pomagają złodziejom.
Przed taką formą oszustwa ostrzega NASK. W sieci pojawił się post chłopca, który oddaje do schroniska psa po rzekomo zmarłej babci. Argumentuje, że rodzina zastępcza nie pozwala mu zachować pupila. Pies ma zostać uśpiony, ale dzięki pomocy internautów udaje się uratować mu życie.
Zastanów się, co udostępniasz
Historia kończy się happy endem, a wzruszeni użytkownicy udostępniają post. Wówczas oszust podmienia treść, wstawiając tam religijny apel z linkiem phishingowym. Algorytmy serwisu pchają post na tablice kolejnych internautów, którzy klikają w link i tracą pieniądze. Posty takie jak ten o zwierzaku są niemal zawsze fikcyjne – twierdzą eksperci z NASK.
- Ten przypadek dobrze ilustruje, jak łatwo wykorzystywać naszą empatię i wiarę w ludzi - komentuje dr Ewelina Bartuzi-Trokielewicz, kierująca Zakładem Analiz Audiowizualnych i Systemów Biometrycznych w NASK. - Ludzie, którzy udostępnili taki post w dobrej wierze, często nie mają świadomości, że stali się elementem większego schematu – dodaje.
- Wiralowy post to forma maskowania intencji. Użytkownicy sami legitymizują treści przygotowane przez oszustów, podając je dalej, co może utrudniać innym internautom rozpoznanie zagrożenia – dodaje Karol Bojke z CERT Polska.
Fałszywe strony znanych sklepów
Ale to nie jedyne wiadomości wprowadzające w błąd użytkowników. CSIRT KNF ostrzega, że znów pojawiły się fałszywe witryny podszywające się pod znane sklepy. W ostatnich dniach ofiarą padli klienci próbujący robić zakupy w CCC i Witchen. Oszuści podrobili witryny tych sklepów i wyłudzali dane kart płatniczych i kody Blik.
Użytkownik, który trafił na taką stronę (i nie sprawdził adresu), np. przez podesłanego linka, próbował dokonać normalnych zakupów. Po dodaniu przedmiotów do koszyka był przekierowywany do fałszywej bramki płatniczej, która kierowała przekazywane tam dane do oszustów. Kto uzupełnił formularz, narażał się na wyciek danych i stratę pieniędzy.
Stare, ale jare
Nie zabrakło też „tradycyjnych” oszustw na fałszywe inwestycje. Oszuści zamieszczali posty podszywające się pod największy bank w kraju, mamiąc odbiorców łatwymi zyskami. Tym razem zachęcali do dołączenia do grupy w komunikatorze Whats App, na której zachęcali do inwestycji w akcje PKO BP. Pokazywali przy tym rzekome zyski z poprzednich inwestycji. Oczywiście kto przekazał im pieniądze w zarządzanie, już nigdy nie zobaczył swoich oszczędności.
Analitycy NASK wychwycili także atak wykorzystujący aplikację z zaszytym wirusem PlayPraetor. Zainfekował on już 11 tys. urządzeń na całym świecie. Dystrybucja trojana następuje poprzez fałszywe strony Google Play. Linki do podszywających się stron Sklepu Play są rozpowszechniane za pośrednictwem metareklam i wiadomości SMS, aby skutecznie dotrzeć do szerokiego grona odbiorców. Ofiara ma kliknąć link, przenoszący na fałszywą domenę, z której ma zainstalować złośliwe oprogramowanie. Według raportów PlayPraetor jest w stanie wyświetlić fałszywe panele logowania do blisko 200 aplikacji bankowych i portfeli kryptowalutowych.
