Ne nasedajte prevaram »brezplačnega iPhone x« na Facebooku, Instagramu ali Twitterju!
Prejemanje brezplačnega iPhone X v zameno za klik na določeno povezavo ali všečkanje strani na Facebooku se morda sliši kot dogovor, vendar je prepričanje, da nekdo daje zastonj stvari dandanes, preprosto naivno. Verjetno je, da bodo poskusi sodelovanja v takih nagradnih igrah preprosto povzročili okužbo računalnika ali vas dodali sezname stikov goljufov, ki se kasneje lahko uporabijo za izvajanje napadov socialnega inženiringa ali pošiljanje e-pošte, napolnjene z zlonamerno programsko opremo tebi.
Predstavitev novega iPhone X je tik pred vrati[1], in vsi so navdušeni nad novim pametnim telefonom, ki ima izjemno funkcijo Animoji. Nedvomno njegova cena ni nekaj, kar nas veseli, in vsi nimajo prostih 999 $, ki bi jih lahko porabili za nov iPhone[2]. Kibernetski kriminalci so pripravljeni izkoristiti navdušenje nad novo pametno napravo in ustvariti na stotine lažnih računov na Instagramu, Twitterju in seveda Facebooku.
Zdi se, da goljufi vzpostavljajo goljufive strani in račune na družbenih omrežjih, da bi objavili lažne nagradne igre. Tipičen napad socialnega inženiringa vključuje objavo, ki predlaga izvedbo več preprostih korakov za sodelovanje v nagradni igri. Običajno od žrtev zahtevamo, da všečkajo objavo, jo komentirajo in jo tudi delijo.
Dejstvo, da goljufi obljubljajo na stotine brezplačnih računov iPhone X, bi moralo vzbuditi sum, še posebej, če ima stran ali račun družbenih medijev komaj nekaj sto ali tisoč všečkov.
Razlogi, zakaj goljufi obljubljajo brezplačne izdelke
Obstajajo trije glavni razlogi, zakaj kibernetski kriminalci izkoriščajo hype iPhone X. Najprej lahko zavedejo oboževalce iPhone-a, da kliknejo zlonamerne povezave, ki jih zagotovijo.[3] Na ta način lahko žrtev prisilijo, da obišče katero koli stran, ki jo želi, vključno z lažnim predstavljanjem, krajo podatkov ali spletnimi mesti, obremenjenimi z zlonamerno programsko opremo. Imejte to v mislih Locky, Cerber in Magniber ransomware[4] so danes izjemno aktivni, zato bodite izjemno previdni pri klikanju na sumljive povezave, ki vodijo na zunanje spletne strani.
Prav tako ste lahko preusmerjeni na spletna mesta, ki zahtevajo vaše osebne podatke (ime, priimek, elektronski naslov in druge podrobnosti). Seveda bodo prevaranti zbiranje takšnih podatkov utemeljili s tem, da jih potrebujejo za stik zmagovalci "brezplačnih iPhonov", žal bodo te podrobnosti uporabljene v prihodnjem družbenem inženiringu napadi.
Morda boste na primer prejeli ponarejeno sporočilo po e-pošti s prošnjo, da odprete »pomembno prilogo« od lokalne banke ali druge organizacije, ki jo poznate. Če prevare ne boste prepoznali, vas lahko zvabi, da odprete zlonamerno prilogo, ki lahko vsebuje zelo nevarno programsko opremo, kot so trojanci, izsiljevalska programska oprema in podobno.
Nazadnje goljufi zbirajo všečke in sledilce na določenih straneh družbenih medijev, da bi jih lahko uporabili za nadaljnje nezakonite projekte. Pogosto takšne strani zberejo na tisoče všečkov in se nato pojavijo na temnih spletnih forumih za prodajo. S tako količino sledilcev je mogoče te zavajajoče strani učinkovito uporabiti pri distribuciji zlonamernih povezav.
Zlonamerna programska oprema in prevare na Facebooku so v porastu
Facebookove prevare, potegavščine in zlonamerna programska oprema so v porastu, platforma družbenih medijev pa se izkaže za najljubše mesto prevarantov za lov na nič hudega sluteče žrtve. Trenutno se morate zavedati teh treh najbolj priljubljenih prevar in Facebook virusi promovira na priljubljenem družbenem omrežju:
- Faceliker virus. Pazite na to novo obliko zlonamerne programske opreme, ki se po obisku zavajajočega spletnega mesta prikrade v žrtvin računalnik. Faceliker Trojan nato manipulira z všečki uporabnikov na Facebooku in poveča določene strani, lažne novice ali povezave namesto všečkanja vsebine, ki jo želi žrtev.
Obstoj te zlonamerne programske opreme lahko preverite, ko opazite, da se v vašem viru novic pojavljajo sumljive strani. Lahko greste samo v svoj dnevnik dejavnosti in preverite, ali so zabeležene kakšne sumljive dejavnosti. Nato se priporoča temeljito skeniranje sistema in sprememba gesel za Facebook.
- Prevara Facebook Ryanair. Ta nova prevara obljublja brezplačne letalske karte in od žrtev zahteva, da vnesejo veliko osebno prepoznavnih podatkov v obrazce na spletnih mestih z lažnim predstavljanjem. Te objave ne prihajajo z uradne Facebook strani družbe Ryanair in povzročajo znatno tveganje za zasebnost uporabnikov. Še enkrat, gre za eno tistih prevar, ki uporabnikom obljubljajo brezplačne stvari, v zameno pa zahtevajo izjemno dragocene podatke.
-
Facebook video virus. Ta prevara je znana že mesece; vendar je na stotine uporabnikov, ki še vedno nasedajo. Virus se širi prek računov ljudi, ki so že kliknili na zlonamerne povezave. Ogroženi računi pošljejo zlonamerno povezavo svojim prijateljem in prosijo za ogled določenega videoposnetka. V večini primerov se ti videoposnetki imenujejo »zasebni video«, »hahaha« ali podobno.
S klikom nanjo žrtev pripelje na zavajajočo stran, ki lahko takoj namesti zlonamerno programsko opremo ali pa zahteva namestitev določenega vtičnika ali aplikacije, da si ogleda »video«.