Dla naciągaczy każdy sposób jest dobry, by zarobić na naiwnym internaucie. Wystarczy, by temat-przykrywka był chwytliwy. A takim jest katastrofa malezyjskiego boeinga.
Kolejny raz internetowi naciągacze dają popis "kreatywności". Nie ma żadnych zasad. Potrzebny jest tylko chwytliwy temat budzący zainteresowanie na całym świecie. Np. mundial w Brazylii. Albo zestrzelenie nad Ukrainą boeinga malezyjskich linii lotniczych. Naciągacze próbują coś na tym ugrać kosztem naiwnych ludzi. O ile w pierwszym przypadku to niemoralne, w drugim to niemoralne podwójnie, bo żeruje na ludzkiej tragedii.
Każdy sposób jest dobry
Przypomnijmy, boeing w służbie malezyjskich linii lotniczych lecący z Amsterdamu do Kuala Lumpur 17 lipca rozbił się na terytorium Ukrainy, blisko granicy z Rosją. Najprawdopodobniej został zestrzelony. Zginęło 298 osób.
I wtedy się zaczęło. Jak podaje serwis niebezpiecznik.pl, internetowi naciągacze prześcigają się w pomysłach, jak na tej tragedii zarobić.
Idealnym podłożem jest Facebook. Pojawienie się portali społecznościowych zmieniło sposób reagowania na ludzką śmierć, np. powstają profile poświęcone zmarłym, gdzie internauci mogą przekazać symboliczne, wirtualne kondolencje. W ten sposób się solidaryzują. I stanowią łatwy łup dla złodzieja.
Naciągacze publikują spamerskie linki na już istniejącym profilu lub kradną zdjęcie i tworzą całkiem nowy, kontrolowany przez siebie. Mamy np. Liama Sweeneya, jedną z ofiar katastrofy. Na poświęconym mu profilu znalazł się link do materiału wideo opisany jako moment rozbicia się samolotu uchwycony kamerą. To rzecz jasna pułapka.
Popyt na drastyczne treści
Im bardziej drastyczną treść zapowiada, tym większe prawdopodobieństwo, że złapie się na nią wielu internautów. Dziś ludzie też chcą "chleba i igrzysk", tylko we współczesnym wydaniu - na ekranach komputerów i smartfonów. W tym konkretnym przypadku profilu poświęconego zmarłemu pasażerowi link prowadzi do strony z pornografią. Ale użytkownik tego nie wie. Po kliknięciu w link na ekranie wyskakuje żądanie z podaniem numeru telefonu, by zweryfikować, czy użytkownik jest pełnoletni (bo przecież próbuje obejrzeć drastyczny film). W jego głowie powinien zawyć alarm ostrzegawczy. Jeśli go zignoruje, wykupi płatną subskrypcję SMS-ową. Niekoniecznie zyska dostęp do materiałów pornograficznych na stronie.
Walka z wiatrakami
Facebook jest tego wszystkiego świadomy. Zdaniem cytowanej przez BBC rzeczniczki firmy Facebook na bieżąco monitoruje i usuwa takie przypadki. Prosi też internautów, przynajmniej tych trzeźwo myślących, by jak najszybciej zgłaszali takie przypadki.
Lecz to trochę walka z wiatrakami. Często tego rodzaju materiały zaczynają żyć własnym życiem. Tzn. ktoś, kto nieopatrznie w taką pułapkę kliknie, infekuje swój komputer. Wirus bez jego wiedzy będzie np. udostępniał ten link znajomym. A ci, widząc, że post opublikował znajomy, czyli sprawdzona osoba, mogą jednym kliknięciem podać go dalej.
- Niestety, ludzkie tragedie nie są przeszkodą dla spamerów i osób tworzących phishing. Bardzo chętnie wykorzystują chwytliwe frazy, zdjęcia, filmy z katastrof, bo to przyciąga uwagę - mówi "Wyborczej" Maciej Ziarek, ekspert ds. bezpieczeństwa IT z Kaspersky Lab Polska.
Rick Ferguson, wiceprezes firmy zajmującej się bezpieczeństwem IT TrendMicro, wskazał w rozmowie z BBC, że również na Twitterze pełno różnych linków, zajawionych jako sensacyjne, będących w rzeczywistości spamem. Ogólnie naciągacz w takich sytuacjach ma wyciągnąć od nas jakieś dane, zapędzić w niechcianą subskrypcję lub w ostateczności podbić wskaźnik kliknięć swojej strony internetowej i zarobić tym samym więcej na reklamach.
Naciągaczom pomaga fakt, że opublikowano listę wszystkich pasażerów. W dzisiejszych czasach prezentujemy się w internecie, publikujemy w nim masę informacji o sobie. Dla przeciętnego internauty znalezienie powiązań między konkretnymi osobami nie stanowi żadnego problemu, a co dopiero dla naciągaczy znających różne sztuczki. Na pokładzie boeinga nie było Polaków, dlatego polski internauta nie jest dla nich tak atrakcyjny jak np. holenderski. Naciągacze, gdy ich zlokalizują, mogą tworzyć spersonalizowane pułapki. Np. podając się za urzędnika, wyciągać dodatkowe dane od konkretnej osoby w celach związanych z pochówkiem.
Jakby tego było mało, amerykańska stacja MSNBC dotarła do informacji, że na Ukrainie już dochodzi do przypadków korzystania z kart kredytowych ofiar. Podobne doniesienia pojawiały się w przypadku kart ofiar katastrofy smoleńskiej.
Trzęsienie ziemi dobrym pretekstem
- Istnieją profesjonalni spamerzy, którzy traktują tworzenie spamu czy phishingu jako normalną, pełnowymiarową pracę. Tworzą "zwykły", codzienny spam, a kiedy trafi się informacja rozchodząca się w błyskawicznym tempie po całym internecie, reagują poprzez stworzenie odpowiedniej wiadomości - komentuje Maciej Ziarek.
Problem nie jest nowy. By daleko nie szukać - podobne ataki nasiliły się, gdy do Oceanu Indyjskiego spadł w marcu inny boeing należący do malezyjskich linii lotniczych. Do tej pory nie odnaleziono wraku. A portale społecznościowe wypełniły się rzekomymi doniesieniami o sensacyjnym znalezieniu wraku maszyny. Te informacje były nieprawdziwe.
Albo podczas trzęsienia ziemi w Japonii z 2011 r. Kaspersky wykrył wówczas kampanię spamową. Naciągacze wysyłali maile np. z tytułem "To może być najdroższa katastrofa w historii". Czasem zwiększały wiarygodność, zamieszczając w mailach skradzione logo, np.Yahoo. Oczywiście mail zawierał odnośnik. Kliknięcie w niego instalowało na komputerze pięć złośliwych programów.
W serwisie Wyborcza.biz opisywaliśmy najczęściej stosowane przez naciągaczy metody ataków wraz z poradami, po czym je rozpoznać i jak się bronić. Podstawą są dwie rzeczy. Trzeba mieć zaktualizowany program antywirusowy. I myśleć. Zdrowy rozsądek użytkownika jest najlepszym programem ochronnym.
Brak komentarzy:
Prześlij komentarz