Nowa fala scamu na Fecebooku. Tym razem z motywem porwania dziecka
Raz za razem na Facebooku pojawiają się viralowe wiadomości, które mają bazować na współczuciu i chęci pomocy, a w ostateczności prowadzić do przejęcia ich kont. Nie inaczej jest i tym razem, a motywem przewodnim jest porwanie dziecka.
Schemat takiego oszustwa jest zawsze podobny. Wzbudzić zaufanie użytkowników portalu społecznościowego i nakłonić ich do bezrefleksyjnego kliknięcia w link lub podzielenia się tą informacją ze znajomymi. Żeby informacja była nośna musi dotyczyć czegoś wstrząsającego, najlepiej ludzkiej tragedii. Tak było w przypadku np. zbiorki krwi dla chorego dziecka, i tak jest także w tym przypadku - rzekomym porwaniu dziecka w centrum handlowym.
Osoby otrzymujące taką wiadomość, albo widzące na swojej tablicy udostępniony post znajomego tej treści, są oczywiście zaciekawione i klikają - któż nie być by ciekawy gdzie i kiedy porwano dziecko, tym bardziej, że pod linkiem ma być dostępny materiał wideo z monitoringu centrum handlowego.
Samo kliknięcie w link nie jest groźne. Zostajemy przekierowani na domenę porwanie.eu, która zarejestrowana została 25 lipca w home.pl. Strona do której prowadzi ten adres do złudzenia przypomina stronę fakt24.pl, czyli internetowego wydania dziennika Fakt. Nagłówek spreparowanej informacji krzyczy Porwano dziecko w centrum handlowym [wideo], a poniżej czytamy (pisownia oryginalna):
3-latka odwiedziła z rodzicami i bratem galerie handlową. Zaraz po tym znikneła, wszystko nagrała kamera. Policjanci wciąż nie wiedzą kto ją porwał - 3-letnią Wande Kuczmierczyk. Dziewczynka została uprowadzona dnia 2019-07-24 o godzinie 12 w Galerii Krakowskiej. Siedziała z bratem w przejściu na pierwszym piętrze, zaraz po tym zniknęła bez śladu. Na prośbę policji i rodziców udostępniamy nagranie z porwania w celu proszenia o pomoc was w rozpoznaniu sprawcy...
Poza kilkoma niuansami językowymi cala informacja, jak i strona, są dość dobrze spreparowane dla kogoś nieobytego w internetowych oszustwach. Logo Fakt24 oraz wszystkie odnośniki prowadzą do prawdziwej strony dziennika i tym bardziej całość może być myląca. Poniżej informacji znajdziemy także okno z rzekomym materiałem wideo z porwania. Chcąc jednak uruchomić wideo zostajemy poproszeni o zalogowanie się poprzez Facebook, w celu potwierdzenia swojej pełnoletności, że względu na drastyczność materiału. I znowu, klikając zostajemy przekierowani na stronę, która do złudzenia przypomina stronę logowania do Facebooka.
Ktoś, kto czym prędzej chce zapoznać się z materiałem z porwania może nie zwrócić nawet uwagi, że jest to najzwyklejszy w świecie phishing i jeśli poda swój login i hasło na tak spreparowanej stronie to w zasadzi traci swoje konto.
Przejęte w ten sposób konta posłużą później oszustom do innych przestępstw - wyłudzania pieniędzy od znajomych, prób przejęcia kolejnych danych ofiary lub oszustw za pomocą usługi Marketplace na Facebooku (oszust wystawi na sprzedaż bardzo atrakcyjny przedmiot i okradnie swoją ofiarę).
Jeśli chcesz być na bieżąco z najpopularniejszymi metodami oszustw w Internecie śledź mój hasztag #niedajsieokrasc. Bądźcie czujni i bezpieczni.
[update] Domena porwanie.eu została już oznaczona jako oszustwo, a strona usunięta. Nie oznacza to jednak, że tego typu oszustwa znikną z sieci. Schemat pozostanie ten sam, zmieni się tylko główny motyw.
