Znajomy wysłał wiadomość z linkiem do twoich zdjęć ? To może być scam!

Nie wierzyłem własnym oczom, kiedy w mojej skrzynce wiadomości messengera zobaczyłem wiadomość od bardzo szanowanego przeze mnie kolegi, poważnego człowieka. Była on krótka i intrygująca:  

Początkowo potraktowałem to jako sympatyczny, choć trochę dziwaczny żart i kliknąłem na link. System przeglądarki otworzył dziwną witrynę, która miała bardzo podejrzany adres. Całość wyglądała tak, jak witryna portalu społecznościowego facebook z loginu "wyciek zdjęć". Było także okienko logowania, które zachęcało do zalogowania się do systemu. Wtedy stało się dla mnie jasne, że mam do czynienia z oszustwem zwanym "scam".

Aby uwiarygodnić całą operację były nawet komentarze do rzekomych zdjęć, które będziemy mogli obejrzeć po zalogowaniu. Z pewnością znajdą się osoby, które po wejściu na witrynę będą pod ich wrażeniem i spróbują zalogować się do witryny oszustów.

Informację o rzekomych "kompromitujących zdjęciach" wysłał automatycznie system komputera mojego znajomego, który został zainfekowany bardzo złośliwym i przebiegłym wirusem. Prawdopodobnie inne osoby spośród grupy znajomych takiej osoby także dostały w swoich skrzynkach taką wiadomość.

Po zalogowaniu się do fikcyjnego konta witryny udającej facebook może być prośba o podanie naszego numeru telefonu, na który mamy otrzymać kod pozwalający obejrzeć zdjęcia. Ma to poważne konsekwencje, gdyż w ten sposób zapiszemy się nieświadomie do płatnej usługi SMS Premium. Jej regulamin znajduje się na dole strony i jest niewidoczny w czasie wpisywania kodu, który otrzymaliśmy SMS-em.

Scam to forma oszustwa polegająca na próbie wyłudzenia naszych danych wrażliwych jak numeru konta w banku, haseł, daty urodzenia czy numeru dowodu osobistego. W kolejnym etapie pozwala to oszustom na kradzież pieniędzy z naszego konta.

Scam może mieć różne formy. Najczęściej są to e-maile, ale o wiele większe wrażenie robią wiadomości rozsyłane za pomocą popularnych komunikatorów internetowych (np. messenger). Zainfekowany wirusem komputer samoczynnie tworzy wiadomości i rozsyła je po całej bazie adresowej. Scam wykorzystuje naszą naiwność, a w otrzymanej wiadomości możemy mieć nie tylko zachętę do obejrzenia naszych zdjęć zamieszczonych w sieci, ale także wzięcia udziału w atrakcyjnym konkursie czy informację o pilnej potrzebie potwierdzenia otrzymania atrakcyjnej nagrody.

Najlepszym sposobem uniknięcia pułapki związanej z oszustwem typu "scam" jest nieklikanie w podejrzane linki. Natychmiast warto zawiadomić znajomego, że jego komputer jest zainfekowany wirusem i wysyła oszukańcze wiadomości. Warto to zrobić dzwoniąc do takiej osoby osobiście, gdyż wirusy przewidują taką sytuację i blokują naszą wiadomość wysłaną komunikatorem internetowym.

Jeśli ktoś popełnił ten błąd i podał swoje dane oszukańczej witrynie udającej Facebooka, wtedy powinien natychmiast zmienić hasła dostępu (które zostały podane oszustom podczas logowania). Opis postępowania znajdziemy po kliknięciu na link  https://facebook.com/hacked 

• zmień hasła dostępu do Facebooka
• wyloguj wszystkie nieznane Ci urządzenia, z których nastąpiło logowanie na Twoje konto
• sprawdź aplikacje podpięte do Twojego konta i usuń te, które wydają ci się podejrzane
• włącz dwuetapowe logowanie do Facebooka

Warto pamiętać, że złośliwe oprogramowanie mogło zainstalować się na naszym komputerze po odwiedzeniu oszukańczej witryny. Warto jest przeskanować pod kątem wirusów cały system naszego komputera czy urządzenia mobilnego (np. laptopa, smartfona). Wirusy "scamu" bardzo często instalują się także w popularnych przeglądarkach internetowych.

W tej sytuacji warto wyczyścić przeglądarkę internetową usuwając podejrzane dodatki i programy, które się w niej pojawiły. Warto także odinstalować przeglądarkę, a następnie ściągnąć z sieci najnowszą jej wersję i zainstalować na naszym komputerze ponownie. Niestety nie daje to gwarancji, że wirus został usunięty. Dlatego warto w przyszłości po prostu unikać klikania w podejrzane linki nawet w wiadomościach wysłanych od naszych dobrych znajomych.