Kolejna szkodliwa aplikacja na Facebooku: “Father crashes and dies”

W weekend wielu użytkowników Facebooka zaczęło otrzymywać od swoich znajomych szkodliwe wiadomości za pośrednictwem czata. Za tekstem w nich umieszczonym
Kolejna szkodliwa aplikacja na Facebooku: “Father crashes and dies”

“Father crashes and dies because of THIS message posted on his daughters profile wall!”

znajduje się skrócony adres strony WWW. Brakujący apostrof w słowie “daughter’s” może być wskazówką, że wiadomość jest fałszywa lub przynajmniej, że jej autor nie jest rodzimym użytkownikiem języka angielskiego.

Przeanalizujmy, co się dzieje, gdy użytkownik da się nabrać na ten trik socjotechniczny. Po kliknięciu odsyłacz prowadzi użytkownika przez serię przekierowań. W efekcie na ekranie pojawia się szkodliwa aplikacja dla Facebooka żądająca kilku zezwoleń. Okno aplikacji posiada kilka cech wskazujących na to, że jest ona szkodliwa:

  • nazwa wygląda na losową (na powyższym przykładzie jest to “tomannast”);
  • aplikacja żąda jedynie dostępu do podstawowych informacji użytkownika (czyli do listy znajomych) oraz do facebookowego czata (w celu dalszego rozprzestrzeniania się).

Gdy użytkownik zezwoli aplikacji na uzyskanie dostępu do swojego profilu, zacznie się ona rozprzestrzeniać za pośrednictwem facebookowego profilu ofiary, wysyłając wiadomości na czacie do wszystkich znajomych, którzy w danym momencie są online. W tym samym czasie użytkownik widzi stronę WWW, która przy użyciu socjotechniki próbuje nakłonić go do rozwiązania testu na inteligencję.

Cyberprzestępcy wykorzystują usługi geolokalizacji adresu IP oraz automatycznego tłumaczenia, aby idealnie dostosować swoją strategię socjotechniczną do potencjalnej ofiary, tym samym zapewniając maksymalną skuteczność swoich ataków, między innymi poprzez wykorzystywanie tego samego języka co ofiara.

Pozostaje pytanie: w jaki sposób stojący za tym atakiem cyberprzestępcy zarabiają na naiwnych użytkownikach? Po zakończeniu quizu użytkownik jest proszony o wysłanie wiadomości SMS w celu uzyskania wyników. Średni koszt takiej wiadomości wynosi około 3 euro.

Podobne oszustwa pojawiają się na Facebooku coraz częściej. Za każdym razem kliknięcie odsyłacza przez użytkownika oznacza automatyczne “polubienie” szkodliwej aplikacji oraz umieszczenie odpowiedniego wpisu na jego Tablicy, co zwiększa zasięg zagrożenia. Warto pamiętać, że klikanie takich sfałszowanych linków nie pozwoli na obejrzenie żadnych filmików ani zdjęć, a dodatkowo może doprowadzić do infekcji komputera ofiary i jej znajomych.

Wszystkim osobom, które już dały się skusić i kliknęły sfałszowany link, zalecamy jak najszybsze usunięcie informacji o nim ze swoich Tablic”

– mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. ”

Dodatkowo warto poinformować o oszustwie swoich znajomych na Facebooku i przeskanować cały komputer programem antywirusowym. W końcu każdemu zdarza się chwila słabości…

“.