Falešné profily neslouží jen k trolení, ale už i k phishingu, díky kterému můžete přijít o nemalou částku.

Kamarádka se mi včera ozvala s tím, že došlo ke zneužití jejího profilu na Facebooku a tahle sranda stála její známou 1300 Kč. Začal jsem pátrat po detailech a zde je popis toho co se stalo.

Jak útok probíhal:

  1. Útočníci našli profil Anny M. a založili si nový, se stejným jménem, jen bez diakritiky.
  2. Z profilu Anny si zkopírovali veřejně dostupné fotografie, minimálně profilovku, která je vždy veřejná. Také opsali veřejně dostupné údaje jako je zaměstnání, datum narození a podobně.
  3. Falešný profil tak vypadal pro méně paranoidní lidi poměrně důvěryhodně.
  4. Na seznam přátel Anny, kteří byli viditelní pak začali útočníci zasílat podvodné zprávy s žádostí o odeslání kódu.
  5. Zpráva obsahovala žádost o telefonní číslo přítele a následné přepsání kódu ze zaslané SMS zprávy. Zaslaný kód byl ale od platební brány operátora oběti a sloužil k potvrzení platby ve výši 1 300 korun. 
  6. Na žádost o přidání mezi přátele bohužel odpověděla kamarádka Lada a stala se tak obětí útočníků.
  7. Lada kód bohužel potvrdila a přišla tak o výše uvedenou částku 1 300 korun.
  8. Když byla Anna na tuto zkutečnost upozorněna, nahlásila falešný profil Facebooku jako podvodný a ten byl brzy zablokován. Žádost o přátelství z něj však byla odeslána mnoha dalším lidem, kteří naštěstí nenaletěli, nebo si fake Annu pouze přidali do přátel a na žádosti o číslo nereagovali.

Podařilo se mi také od jedné z obětí získat aktuální screenshoty. Novější verze zpráv již obsahují dobrou češtinu a vypadají lépe než ve verzi původní, kde zpráva zněla takto: „hi dej mi své císlo?”, „nyní sms dorazila vodafone ?”, „Vysvetlím Ti to. Napiš mi, prosím te, ten príchozí kód. ?”

Nyní se zprávy tváří takto:


Objevují se ve více verzích, někdy chodí po částech, jindy jako blok textu:

Někdy také sama platební brána zobrazí upozornění, že kód nemáte nikomu sdělovat. Ale i to bohužel spousta uživatelů ignoruje.

Jak se bránit?

Zaprvé – buďte paranoidní. Pokud Vás žádá o přidání mezi přátele člověk, kterého tam již máte, je něco špatně. Falešný profil obsahuje pouze minimum informací o dané osobě, vypadá tedy nezvykle prázdně.

Navíc pokud je v profilu či zprávě výrazně více chyb, než by daný člověk napsal, je to také podezřelé, ne? Pokud Vás někdo žádá o zaslání jakýchkoli kódů či hesel, nedělejte to! A pokud už byste chtěli žádosti vyhovět, danému člověku zavolejte a ověřte si, že žádost je skutečně od něj. Raději přijít o 5 Kč za hovor, než si nechat vyluxovat účet.

Čím méně máte veřejných informací na Facebooku, tím méně je může někdo zneužít. Pokud budete mít celý profil jako veřejný, je snadné jej celý zkopírovat tak, aby vypadal jako důvěryhodný a více lidí pak scammerům naletí.

Také je dobré mít v Nastavení – Soukromí seznam přátel viditelný jen pro přátele (případně přátele přátel), nikoliv veřejný.

Pokud narazíte na fake profil známého, můžete jej nahlásit zde: https://www.facebook.com/help/reportlinks

Pokud se na takovou žádost nachytáte, doporučuji neprodleně kontaktovat provozovatele platební brány a platbu nechat pozastavit, pokud to ještě jde. Je možné také kontaktovat policii, kde se můžete připojit k hromadné žalobě, protože postižených je vždy více.

Doufám, že Vám tento příklad z mého okolí otevře oči a pomůže Vám lépe se bránit podobným kampaním a nenaletíte scammerům. Pokud máte jakékoli zkušenosti, nebo další tipy na co si dát pozor, podělte se o ně prosím s ostatními v diskuzi pod článkem.