Hlavní navigace

Inovace Facebooku ve spárech podvodníků

19. 7. 2011
Doba čtení: 5 minut

Sdílet

Facebook Messages
Facebook Messages
Nové funkce Facebooku posloužily ihned jako odrazový můstek pro spamery a podvodníky. Pokročilí uživatelé mohou být relativně v klidu, zato začátečníci stále ve střehu.

Není tomu tak dávno, co se Mark Zuckerberg rozhodl bojovat proti stoupající popularitě nové konkurenta v podobě Google+, a to příslibem uvedení několika novinek. S velkým napětím očekávaná vylepšení nakonec vyústila v představení skupinových chatů a videohovorů, což u netrpělivých fanoušků z řad běžných i odborných uživatelů vyvolalo nepříliš nadšené reakce. Z aktualizací se však rozhodli radovat a těžit útočníci, kteří promptně vyrukovali s oprášením standardních a léty prověřených podvodných scénářů.

Motivací se jim přitom staly hlavně již zmíněné negativní ohlasy, kdy velké množství uživatelů ve fórech a facebookových skupinách naříkalo na upravené diskuze. Jak upozornila společnost ESET, vytvořili útočníci falešné stránky lákající na upravení možností zmíněné služby. Správci těchto stránek ovšem pouze zneužívají lidského zájmu a snaží se získat co nejvyšší počet fanoušků za účelem následného prodeje stránky. Pro úplnost dodejme, že skupinové diskuze úplnou novinkou od základu nejsou, jelikož již dříve bylo možné hromadně komunikovat prostřednictvím skupin, kosmetická úprava tedy spíše poskytuje snazší a více transparentní využití.

Falešné stránky jsou základ pro povod

Stránky „Aktivuj si starý zpět STARÝ CHAT ZDE“ či „Aktivuj si starý chat! Není fake! :-)“ za několik dní získaly téměř 200 000 fanoušků. Podvodníci využili zájmu těch uživatelů, kteří preferují starou podobu Facebook chatu – ten se začal objevovat jako postranní panel na pravé straně webu. Pokud na dané stránce uživatel klikne na tlačítko „To se mi líbí“ a dále odkaz sdílí, prostřednictvím zdi naláká další uživatele.

Pro oko alespoň mírně pokročilého uživatele není problém odhadnout, že daná stránka samozřejmě spuštění původního chatu nenabízí, je pouze lákadlem na ostatní, přespříliš důvěřivé. Pokud však podvodníci získají větší množství obětí, mohou poté se stránkou dále nakládat, například ji i finančně využít. Pomyslná rafinovanost podvodu spočívá především v tom, že se zneužitým uživatelům nic nestane, ke konkrétnímu útoku nedojde.

Pokus o podvod samozřejmě není příliš sofistikovaný, zneužívá hlavně dvou nejdůležitějších parametrů – útočníci reagují na aktuální téma a ze strany uživatele nejsou zapotřebí složité akce nebo postupy. Stačí pár kliknutí a mise je splněna. Potenciální cílová skupina bezesporu nedosahuje takového počtu případných obětí, jako tomu bylo například v případě lákání na „autentické“ záběry z různých válečných akcí, přírodních katastrof či zneužití úmrtí významné osobnosti, přesto zvládne zaujmout hromadu milovníků Facebooku.

Facebook chat
Podvodná stránka na Facebooku. Zdroj: ESET

Útočníci a podvodníci mají široký výběr

Z pohledu uživatelů se Facebook stává dalším komunikačním kanálem, který slouží k prolínání jejich reálných identit s těmi virtuálními. Naprosto stejnou úlohu plnily a plní i další běžné cesty k anonymním obětem, typicky tedy hromadně rozesílané nebezpečné e-maily, roboti zasílající škodlivé zprávy přes instant messaging (ruku v ruce s nimi jde SPIM, spam přes IM) apod. Specialitkou, která naštěstí po prvních vlaštovkách nepropukla ve větší epidemii, je v tomto ohledu takzvaný SMiShing, neboli phishing prováděný prostřednictvím SMS zpráv.

Během posledních měsíců Facebook získává stále na popularitě u zástupců temné strany počítačové barikády, v nedávné době se objevila další dvě nová rizika, jež aktuální skládanku doplňují. Šíří se malware Yimfoca a Fbphotofake, objevují se i známé nigerijské dopisy, uživatelé by si měli dávat pozor na podezřelé odkazy v soukromých zprávách a facebookovém chatu. Prvně zmíněný červ Yimfoca, který se šíří přes Facebook chat, je vytvořen ve formě standardního trojského koně, a dovolí tak útočníkovi ovládat napadený počítač. Naproti tomu Fbphotofake převážně rozšiřuje nevyžádanou poštu.

Řada uživatelů si v současnosti myslí, že útoky pro Facebook prožívají zrození, nicméně jde spíše o renesanci dřívějších technik. Již z nedávné historie je totiž znám například neblaze proslulý Koobface. Jeho název napovídá, že se hlavním cílem stal právě Facebook, přesněji řečeno jeho uživatelé. K úspěchu stačilo velice málo ingrediencí: automatické rozšíření napříč účty, rozeslání podloudného odkazu a vytvoření falešných stránek, které koncovým uživatelům podstrčily malware. Koobface rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru.


Pornografický spam na Facebooku je dalším z oblíbených lákadel

Rychlý útok bez dlouhých příprav

Podobně jako v případě jiného škodlivého kódu a falešných nabídek ke stažení čehokoliv zdarma, představuje také u facebookového malwaru nebo klasických podvodů založených na sociotechnikách hlavní obranu ostražitost na straně uživatele. Nicméně právě Facebook klade důraz na budování sítě přátel a dalších kontaktů, jejichž zprávy a odkazy hlavně začátečníci bezhlavě hltají. Také proto lze čekat rozšíření nebezpečných zpráv napříč různými profily. Pokud v první vlně selže podvědomá obrana použitím zdravého rozumu, dokáže konkrétní infiltrace detekovat pravidelně aktualizovaný antivir. Do budoucna proto bude zajímavé sledovat míru nezdravé naivity uživatelů u prakticky nekontrolovatelných a automaticky nedetekovatelných návnad, například právě facebookových skupin.

WT100

Tuzemští uživatelé naštěstí stále mohou těžit z výhody, že drtivá většina záškodnických robotů pro rozesílání nebezpečných zpráv a falešných odkazů volí anglický jazyk. Díky tomu je snadné takovouto podvodnou zprávu nebo pozvánku žádající přidání mezi přátele rychle přeskočit, aniž by se takto náhodně vybraná oběť vůbec zamyslela nad případně skrytým nebezpečím. Založit podvodnou skupinu či stránku s falešnými informacemi v češtině a nalákat do ní i naše uživatele je bohužel otázkou pár chvil, tím hůř, že k tomu nejsou zapotřebí žádné pokročilé vědomosti. Chytnout se aktuální události, vytvořit lacinou pestrobarevnou grafiku a naslibovat lidem cokoliv zabere krátký úsek volného večera.

Která rizika v případě Facebooku považujete za největší, jakými způsoby by se uživatelé měli bránit? Jaký antivir pro případnou proaktivní i reaktivní ochranu používáte? Nebo by se běžní uživatelé raději měli zocelovat zkušenostmi a sami naučit rozlišit falešná lákadla? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).