Falešné profily neslouží jen k trolení, ale už i k phishingu, díky kterému můžete přijít o nemalou částku.
Kamarádka se mi včera ozvala s tím, že došlo ke zneužití jejího profilu na Facebooku a tahle sranda stála její známou 1300 Kč. Začal jsem pátrat po detailech a zde je popis toho co se stalo.
Jak útok probíhal:
- Útočníci našli profil Anny M. a založili si nový, se stejným jménem, jen bez diakritiky.
- Z profilu Anny si zkopírovali veřejně dostupné fotografie, minimálně profilovku, která je vždy veřejná. Také opsali veřejně dostupné údaje jako je zaměstnání, datum narození a podobně.
- Falešný profil tak vypadal pro méně paranoidní lidi poměrně důvěryhodně.
- Na seznam přátel Anny, kteří byli viditelní pak začali útočníci zasílat podvodné zprávy s žádostí o odeslání kódu.
- Zpráva obsahovala žádost o telefonní číslo přítele a následné přepsání kódu ze zaslané SMS zprávy. Zaslaný kód byl ale od platební brány operátora oběti a sloužil k potvrzení platby ve výši 1 300 korun.
- Na žádost o přidání mezi přátele bohužel odpověděla kamarádka Lada a stala se tak obětí útočníků.
- Lada kód bohužel potvrdila a přišla tak o výše uvedenou částku 1 300 korun.
- Když byla Anna na tuto zkutečnost upozorněna, nahlásila falešný profil Facebooku jako podvodný a ten byl brzy zablokován. Žádost o přátelství z něj však byla odeslána mnoha dalším lidem, kteří naštěstí nenaletěli, nebo si fake Annu pouze přidali do přátel a na žádosti o číslo nereagovali.
Podařilo se mi také od jedné z obětí získat aktuální screenshoty. Novější verze zpráv již obsahují dobrou češtinu a vypadají lépe než ve verzi původní, kde zpráva zněla takto: „hi dej mi své císlo?”, „nyní sms dorazila vodafone ?”, „Vysvetlím Ti to. Napiš mi, prosím te, ten príchozí kód. ?”
Nyní se zprávy tváří takto:
Objevují se ve více verzích, někdy chodí po částech, jindy jako blok textu:
Někdy také sama platební brána zobrazí upozornění, že kód nemáte nikomu sdělovat. Ale i to bohužel spousta uživatelů ignoruje.
Jak se bránit?
Zaprvé – buďte paranoidní. Pokud Vás žádá o přidání mezi přátele člověk, kterého tam již máte, je něco špatně. Falešný profil obsahuje pouze minimum informací o dané osobě, vypadá tedy nezvykle prázdně.
Navíc pokud je v profilu či zprávě výrazně více chyb, než by daný člověk napsal, je to také podezřelé, ne? Pokud Vás někdo žádá o zaslání jakýchkoli kódů či hesel, nedělejte to! A pokud už byste chtěli žádosti vyhovět, danému člověku zavolejte a ověřte si, že žádost je skutečně od něj. Raději přijít o 5 Kč za hovor, než si nechat vyluxovat účet.
🤖 Tenhle web je bez reklam! 🤖 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbí se Vám článek? ❤️
Čím méně máte veřejných informací na Facebooku, tím méně je může někdo zneužít. Pokud budete mít celý profil jako veřejný, je snadné jej celý zkopírovat tak, aby vypadal jako důvěryhodný a více lidí pak scammerům naletí.
Také je dobré mít v Nastavení – Soukromí seznam přátel viditelný jen pro přátele (případně přátele přátel), nikoliv veřejný.
Pokud narazíte na fake profil známého, můžete jej nahlásit zde: https://www.facebook.com/help/reportlinks
Pokud se na takovou žádost nachytáte, doporučuji neprodleně kontaktovat provozovatele platební brány a platbu nechat pozastavit, pokud to ještě jde. Je možné také kontaktovat policii, kde se můžete připojit k hromadné žalobě, protože postižených je vždy více.
Doufám, že Vám tento příklad z mého okolí otevře oči a pomůže Vám lépe se bránit podobným kampaním a nenaletíte scammerům. Pokud máte jakékoli zkušenosti, nebo další tipy na co si dát pozor, podělte se o ně prosím s ostatními v diskuzi pod článkem.
🤖 Tenhle web je bez reklam! 🤖 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbí se Vám článek? ❤️
