Nowy gadżet od Apple został wykorzystany przez cyberprzestępców jako przynęta, nakłaniająca internautów do przekazania numerów telefonów komórkowych i naciągnięcia ich na płatną usługę.
Firma Sophos ostrzega – tysiące użytkowników portalu społecznościowego Facebook zostało naciągniętych na specjalną usługę telefonii komórkowej. Internauci zachęceni obietnicami darmowego przetestowania iPada, padli ofiarą oszustwa.
Strony Facebook o nazwach takich jak “Poszukiwani testerzy iPad’a – otrzymaj wcześniej iPad’a na własność!” oraz “Mega promocja – rozdajemy iPady!” żerują na naiwności internautów i ich pragnieniu posiadania nowego gadżetu za darmo.
Strony typu scam zazwyczaj zdobywają swoje ofiary w trzech etapach:
1) “Zarejstruj się” na stronie
2) “Zaproś znajomych” aby dołączyli do członkostwa i wzięli udział w “specjalnych promocjach”
3) “domagaj się” lub “staraj się” o nagrodę.
Niektóre strony zawierają sfałszowane pozytywne komentarze innych użytkowników sieci Facebook, potwierdzające autentyczność oferty.
Gdy ofiara zgłasza się po odbiór nagrody, zazwyczaj musi wziąć udział w quizie online i podać swój numer telefonu, na który rzekomo mają zostać wysłane wyniki.
[quote]Jakby zaproszenie wszystkich twoich znajomych do udziału w programie, którego odpowiednio nie zbadałeś, nie było aż takie złe, największym błędem jest udostępnienie swojego numeru telefonu komórkowego.[/quote]powiedział Graham Cluley, starszy konsultant ds. bezpieczeństwa w Sophos.
[quote]Zostaniesz zapisany do usługi, która będzie cię kosztowała 10 dolarów tygodniowo, dopóki z niej nie zrezygnujesz. Scamerzy odpowiedzialni za utworzenie fałszywych stron na Facebooku z pewnością zgarniają część z tych pieniędzy dla siebie, “zapraszając” nieświadomych użytkowników do korzystania z usługi.[/quote]
Eksperci z Sophos są zdania, że skala jaką przybrał atak spowodowana jest żądzą nowych gadżetów, szczególnie jeśli strona obiecuje je zupełnie za darmo.
[quote]Oczywiście, internauci wcale nie mają okazji przetestować iPad’a, a tych, którzy liczą na darmowe betatesty nowego produktu Apple spotka gorzkie rozczarowanie.[/quote] kontynuował Cluley.
[quote]Scam nie ogranicza się do iPadów – na Facebooku widzieliśmy również strony typu scam, oferujące inne drogie gadżety i “usługi premium”. Wszystkie mają jedną wspólną cechę – ich celem jest przekonanie cię, że możesz otrzymać coś zupełnie za darmo. Nie wiesz tylko, że scamerzy absolutnie nie mają zamiaru dostarczyć nagrody.[/quote]
W sieciach społecznościowych nie powinnno się zapraszać znajomych na strony, których dokładnie nie zbadaliśmy. Ponadto, użytkownicy pod żadnym pozorem nie powinni ujawniać numerów swoich telefonów komórkowych, nawet pod pretekstem wykorzystania numerów jedynie do wysłania wyników quizu.
Ataki te są najlepszym dowodem na rozwój przestępczości poprzez sieci społecznościowe – tematu, który Graham Cluley przedstawił na odbywającej się w tym tygodniu w San Francisco konferencji RSA “Web 2 Woe”, poświęconej zagrożeniom Web 2.0.
Więcej szczegółów na temat ataku można znaleźć na blogu Grahama Cluleya pod adresem:
http://www.sophos.com/blogs/gc/g/2010/03/01/free-facebook-ipad-betatest-offer-scam/
