Dramatické události jsou často zneužívány k šíření virů, jako tomu bylo například u sebevraždy Michaela Jacksona, hurikánu Katrina nebo u falešných e-mailových upozornění na exekuci. Zřejmě tedy není náhoda, že hoax upozorňující na údajný výbuch v Praze se šíří po Facebooku právě po útocích v Evropě.
Falešná zpráva se na první pohled tváří, jako kdyby pocházela z produkce NBC News, ale jde pouze o podvržení původu pomocí meta tagu pro Facebook.
Po kliknutí na zprávu se uživatel dostane na podvrženou přihlašovací stránku (tzv. phishing), kde je vyzván k zadání jména a hesla k Facebooku. Útočníci adresu pravidelně mění skrze jedno nebo více přesměrování, takže ne vždy antivir nebo prohlížeč dokáže uživatele před podvodnou stránkou varovat. Adresy spojené s tímto útokem (burundinewsdaily.com, lovestory-blog.com a canadalovestory.com) jsou všechny registrovány na stejnou osobu v USA, zřejmě jde o falešnou identitu s nedostupným telefonním číslem.
Facebook zřejmě některé verze této stránky již zablokoval, zdá se ale, že útok je vytrvalejšího rázu. Útočníci kromě více domén mají evidentně v zásobě také více identit.
Odkaz vede na stránku, kterou Google označuje za podezřelou, což naštěstí řadu lidí varuje a zabrání krádeži přihlašovacích údajů.
Cílem podvodníků je zřejmě získat přihlašovací údaje důvěřivých uživatelů k síti Facebook pomocí falešné stránky, která se tváří jako Facebook.com.
Na poplašnou zprávu upozornil server Hoax.cz, který se odhalování podobných podvodů věnuje už od roku 2000. Tehdy šlo převážně o hoaxy přeposílané v e-mailech, nyní se těžiště přesouvá tam, kde jsou uživatelé, tedy na sociální sítě, chatovací aplikace a webové stránky.
Jak rozpoznat podobné útoky a bránit se jim
V tomto případě (a platí to i obecně) lze na první pohled poznat, že je odkaz podezřelý:
Nedůvěřujte zprávám, u kterých neznáte zdroj nebo které vás vyzývají k opakovanému přihlášení, lajknutí či instalaci aplikace. |
- Zdroj zprávy: neznámá doména, podvržený zahraniční zdroj NBC
- Jazyk zprávy: špatná čeština (“30 minut před“ zjevně vzniklo jako překlad anglického „30 minutes ago“)
- Kdo zprávu sdílí: neznámá stránka „News Czeck“
- Proč zprávu vidíte: někdo vás označil v komentáři spolu s desítkami dalších lidí, což je velmi nepravděpodobné chování při reálném používání sítě Facebook
- Podezřelá fotka: fotka na první pohled nepochází z Prahy (trocha pátrání ukazuje, že jde o fotku minimálně z roku 2010, která je ale překvapivě často mylně používána pro různé dramatické události a zprávy na pochybných webech).
Jak na hesla Poučte se z chyb ostatních |
I kdybyste na první pohled nepoznali, že jde o podvod, po kliknutí už musíte mít jasno. Pokud po vás nějaká stránka, která není Facebook.com, chce heslo pro Facebook.com, je jasné, že jde o podvod. Ověřte také, že jde o zabezpečené připojení HTTPS.
V případě, že jste se stali obětí podvodu, změňte si co nejdříve heslo. Pokud chcete zvýšit svoje zabezpečení, zapněte si dvoustupňové zabezpečení účtu. Útočník pak nemůže zneužít vaše heslo, pokud nemá zároveň přístup k vašemu mobilnímu telefonu.
