Melagingų pranešimų apie mirtinas atakas Prahoje banga buvo nukreipta prieš Čekijos ir Slovakijos „Facebook“ naudotojus. ESET saugumo tyrėjai įspėja, kad tokios apgaulės gali pasikartoti ir kitų šalių socialiniuose tinkluose.
„Facebook“ naudotojai čekai ir slovakai socialiniame tinkle pastebėję pranešimus apie „teroro aktą Prahoje“ ir paspaudę pateiktą nuorodą buvo nukreipiami į sukčiavimo svetainę, kurioje prašoma suvesti „Facebook“ prisijungimo duomenis, kad būtų galima perskaityti visą naujieną. Tačiau ir prisijungus vartotojai atsidurdavo dar kitame fiktyviame „Facebook“ puslapyje.
„Iš to, ką mums pavyko sužinoti apie šią sukčiavimo kampaniją, darome išvadą, kad ataka yra pritaikyta plisti ir kitose šalyse“, – perspėja ESET kenkėjiškų programų tyrėjas Lukaš Štefanko. Melagingą žinią apie tariamą teroristo ataką Prahoje vis dėlto nebuvo sunku demaskuoti, nes naujieną iliustruojančioje nuotraukoje esanti vieta visiškai nepriminė Prahos, ar tuo labiau kito didelio miesto Europoje. Nepaisant to, apgaulė plito žaibiškai.
„Facebook“ naudotojai dažnai dalinasi naujienomis jų visai neskaitę. Į jausmus apeliuojančios sukčiavimo kampanijos, melagingi pranešimai, kurių turinys sukrečia, skatina dalintis su savo draugais, dažnai būna sėkmingi tik dėl netinkamo vartotojų elgesio – žmonės puola tuo dalintis kuo skubiau net nepagalvoję, kad tai yra melas“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ atstovas Deividas Švėgžda.
Netrukus po sukčiavimo kampanijos pasirodymo „Facebook“ pradėjo blokuoti apgaulei naudotus „Facebook“ sukčiavimo puslapius. Juos, kaip ir kitas su šia apgavyste susijusias svetaines, kurių domenai užregistruoti to paties asmens, blokuoja ir ESET saugumo sprendimai. „Per pastarąsias savaitės tas pats asmuo užregistravo 84 domenus. Keli jų turėjo funkcionalumą sukčiauti „Facebook“, tuo tarpu kiti domenai galėjo būti panaudoti didesnio masto atakoms ateityje“, – teigia Lukaš Štefanko.
ESET saugumo ekspertai rekomenduoja atsargiau vertini socialiniuose tinkluose platinamas naujienas, ypač jei jos pasižymi šokiruojančiu turiniu ir skelbia tai, apie ką nerašo oficiali žiniasklaida. Jei užkibote ant sukčių kabliuko ir sukčiavimo svetainėje suvedėte savo „Facebook“ paskyros prisijungimo duomenis, patariama nedelsiant pasikeisti prisijungimo slaptažodį ir naudoti „Facebook“ siūlomą prisijungimo patvirtinimą. Ypač svarbu pasikeisti prisijungimo duomenis ir kitose svetainėse, jei tam naudojate tą patį slaptažodį.