Nie daj się nabrać na oszustwa typu „darmowy iPhone x” na Facebooku, Instagramie lub Twitterze!
Otrzymanie darmowego iPhone’a X w zamian za kliknięcie w konkretny link lub polubienie strony na Facebooku może brzmieć jak okazja, jednak wiara, że ktoś w dzisiejszych czasach daje darmowe rzeczy, jest po prostu naiwna. Są szanse, że próby wzięcia udziału w takich prezentach po prostu spowodują infekcję komputera lub dodają Cię do listy kontaktów oszustów, które później mogą zostać wykorzystane do przeprowadzania ataków socjotechnicznych lub wysyłania e-maili wyładowanych złośliwym oprogramowaniem Tobie.
Premiera nowego iPhone’a X zbliża się wielkimi krokami[1]i wszyscy są podekscytowani nowym smartfonem, który ma wyjątkową funkcję Animoji. Niewątpliwie jego cena nie jest czymś, z czego jesteśmy zadowoleni i nie każdy ma wolne 999 dolarów do wydania na nowego iPhone’a[2]. Cyberprzestępcy są gotowi wykorzystać szum wokół nowego urządzenia inteligentnego, tworząc setki fałszywych kont na Instagramie, Twitterze i oczywiście Facebooku.
Wygląda na to, że oszuści zakładają fałszywe strony i konta w mediach społecznościowych, aby ogłaszać fałszywe prezenty. Typowy atak socjotechniczny obejmuje post, który sugeruje wykonanie kilku prostych kroków w celu wzięcia udziału w konkursie. Zazwyczaj ofiary proszone są o polubienie posta, skomentowanie go i udostępnienie.
Fakt, że oszuści obiecują setki darmowych kont iPhone'a X, powinien wzbudzać podejrzenia, zwłaszcza gdy strona lub konto w mediach społecznościowych ma ledwie kilkaset lub tysiące polubień.
Powody, dla których oszuści obiecują darmowe produkty
Istnieją trzy główne powody, dla których cyberprzestępcy wykorzystują szum wokół iPhone’a X. Przede wszystkim mogą nakłonić fanów iPhone'a do kliknięcia złośliwych linków, które udostępniają.[3] W ten sposób mogą sprawić, że ofiara odwiedzi dowolną stronę, w tym strony phishingowe, kradnące dane lub wyładowane złośliwym oprogramowaniem. Weź pod uwagę, że Locky, Cerber oraz Magniber ransomware[4] są obecnie niezwykle aktywne, dlatego należy zachować szczególną ostrożność podczas klikania podejrzanych linków prowadzących do zewnętrznych stron internetowych.
Możesz również zostać przekierowany na strony z prośbą o podanie Twoich danych osobowych (imię, nazwisko, adres e-mail i inne dane). Oczywiście oszuści uzasadnią gromadzenie takich danych, mówiąc, że potrzebują ich do kontaktu zwycięzców „darmowych iPhone’ów”, niestety takie szczegóły zostaną wykorzystane w przyszłej socjotechniki ataki.
Na przykład możesz otrzymać fałszywą wiadomość e-mail z prośbą o otwarcie „ważnego załącznika” z lokalnego banku lub innej organizacji, którą znasz. Brak zidentyfikowania oszustwa może skłonić Cię do otwarcia złośliwego załącznika, który może zawierać bardzo niebezpieczne oprogramowanie, takie jak trojany, oprogramowanie ransomware lub podobne.
Wreszcie, oszuści zbierają polubienia i obserwujących na niektórych stronach mediów społecznościowych, aby mogli ich używać do dalszych nielegalnych projektów. Często takie strony zbierają tysiące polubień, a następnie pojawiają się na forach dark webowych na sprzedaż. Przy takiej liczbie obserwujących te zwodnicze strony mogą być skutecznie wykorzystywane do dystrybucji złośliwych linków.
Rośnie liczba złośliwego oprogramowania i oszustw na Facebooku
Oszustwa, mistyfikacje i złośliwe oprogramowanie na Facebooku stają się coraz częstsze, a platforma mediów społecznościowych okazuje się być ulubionym miejscem oszustów do polowania na niczego niepodejrzewające ofiary. Obecnie powinieneś być świadomy tych trzech najpopularniejszych oszustw i Wirusy na Facebooku promowane w popularnym serwisie społecznościowym:
- Wirus Facelikera. Uważaj na tę nową formę złośliwego oprogramowania, która wkrada się do komputera ofiary po wizycie na zwodniczej stronie internetowej. Następnie trojan Faceliker manipuluje polubieniami użytkowników na Facebooku i wzmacnia określone strony, fałszywe wiadomości lub linki zamiast lubić treści preferowane przez ofiarę.
Możesz sprawdzić istnienie tego złośliwego oprogramowania po zauważeniu podejrzanych stron pojawiających się w Twoim kanale wiadomości. Możesz po prostu wejść do swojego dziennika aktywności i sprawdzić, czy nie zarejestrowano żadnych podejrzanych działań. Następnie zalecane jest dokładne skanowanie systemu i zmiana haseł do Facebooka.
- Oszustwo Ryanair na Facebooku. To nowe oszustwo obiecuje darmowe bilety lotnicze, prosząc ofiary o wprowadzenie wielu danych umożliwiających identyfikację w formularzach na stronach phishingowych. Te posty nie pochodzą z oficjalnej strony Ryanaira na Facebooku i stanowią poważne zagrożenie dla prywatności użytkownika. Po raz kolejny jest to jeden z tych oszustw, które obiecują użytkownikom darmowe rzeczy, prosząc w zamian o niezwykle cenne dane.
-
Wirus wideo na Facebooku. To oszustwo znane jest już od miesięcy; jednak setki użytkowników wciąż się na to nabiera. Wirus rozprzestrzenia się za pośrednictwem kont osób, które już kliknęły złośliwe linki. Zhakowane konta wysyłają złośliwy link do swoich znajomych, prosząc o obejrzenie konkretnego filmu. W większości przypadków te filmy są nazywane „prywatnymi filmami”, „hahaha” lub podobnymi.
Kliknięcie go prowadzi ofiarę do zwodniczej strony, która może natychmiast zainstalować złośliwe oprogramowanie lub poprosi o zainstalowanie określonej wtyczki lub aplikacji w celu obejrzenia „wideo”.