Michał Rosiak 
Ile treści w sieci generują złodzieje? Taka myśl mnie ostatnio naszła. Trochę na kanwie statystyk maili, gdzie - zależnie od tego, kto liczy - spam to między 80 i 90% całości. A jak często natykamy się na bardzo podejrzane treści?
Gdyby bazować na tym, co z różnych źródeł trafia do mnie - czy to od internautów piszących do CERT Orange Polska, czy od moich znajomych - "lewizny" byłoby niewiele mniej, niż spamu. Dziś pokażę Wam dwa przykłady. Z jednej strony zupełnie różne. Z drugiej jednak wiele je łączy - fakt, że stoją za nimi złodzieje, którzy chcą naszych pieniędzy, albo dostępu do Facebooka (a potem też pieniędzy).
Rzecznik zawsze do usług!
Na Wojtka zawsze mogę liczyć :), nie tylko w materii cyberzagrożeń. Nie inaczej było w ubiegłym tygodniu, gdy podesłał mi taki zrzut ekranu:
Na początku odpisałem: "Wojtek, standardowy scam, nic takiego!". Gdy jednak dotarłem do domu (akurat byłem na PLNOG), odpaliłem na wszelki wypadek maszynę wirtualną i poszedłem krokiem jedynego klikalnego (poza kontami oznaczonych potencjalnych ofiar) elementu.
A tam - jedyne dziewięć zdjęć na koncie składa się w mozaikę z tym samym obrazkiem, który dostał Wojtek. Tam w opisie znajdziemy już adres strony. Kliknięcie w hxxp://win-slot-bonus[.]fun/ przeniesie nas na stronę czegoś co wygląda jak kasyno (co ciekawe, każdego dnia, gdy próbowałem, adres docelowy był inny). Na tym poprzestałem, nie próbowałem założyć na nim konta. Co mogłoby się jednak stać, gdybym to zrobił?
Paradoksalnie myślę, że ryzyko, iż obrobią mnie sieciowi złodzieje jest w tym przypadku najmniejsze. Wydaje mi się, że Wojtka usiłował skusić sieciowy odpowiednik "mordowni z automatami". Spotykanych czasami w blokowiskach obskurnych budek gdzie naiwni/pijani/jedno_i_drugie ludzie wrzucają do automatów z kolorowymi, hipnotyzującymi, kręcącymi się obrazkami kilogramy monet. Inne możliwości? Naciągnięcie ofiar na wpłatę bez żadnych, nawet matematycznych szans na wygraną. W tym miejscu akurat możliwe było zalogowanie przy użyciu mechanizmów Google, czy Facebooka. Więc jeśli tylko spryciarze nie dali mimochodem zbyt dużych uprawnień aplikacji, którą dopuszczamy do naszego, to akurat danych osobowych by nie wykradli.
Złodzieje kont (a pieniędzy potem)
Na zupełnie inny - i mimo wszystko groźniejszy - przypadek trafiliśmy w CERT Orange Polska. Tam historia zaczęła się od fałszywej reklamy na Facebooku. To niestety smutny standard (choć zazwyczaj jesteśmy w ten sposób naciągani na inwestycje w kryptowaluty). Mam wrażenie, że znaczący odsetek reklam w serwisie spod znak "f" wymaga dokładniejszego przyjrzenia się im. Jak to wyglądało tym razem?
Skręcanie długopisów? Ten scam "chodzi" od czasów kamienia łupanego (tj. przed internetem :) ), pamiętam papierowe gazety gdzie tego typu ofert było regularnie dość sporo. W tym przypadku przechodzimy na stronę o dobrze dobranej domenie, klikamy "zaloguj się przez Facebook", wyskakuje okienko logowania:
Sprytne. Nie odpala się pełna strona udająca witrynę logowania, więc ofiary nie zmyli fakt innego adresu w pasku przeglądarki. A o tym, że tego typu pop-upów Facebook nie serwuje, większość internautów w mojej opinii nie jest niestety świadoma. Co gorsza, po wpisaniu (i przekazaniu oszustom) danych, jesteśmy przekierowywani na witrynę dryg.pl - prawdziwą witrynę poświęconą poszukiwaniu pracy. W efekcie oszukany zorientuje się, że stracił login i hasło dopiero, gdy nie zdoła się zalogować na Facebooka. Co więcej - nie będzie miał zielonego pojęcia, kiedy to się stało.
Co robić?
Cóż - uważać, ale o tym piszę za każdym razem. Nie dawać się łapać na proste tricki. Nie wierzyć okazjom i szansom na szybki zarobek. No bo, kurczę, skoro nikt Was (prawda?) nie namówi na mieście na grę w trzy karty, to dlaczego mielibyście się złapać na to w sieci? Skoro nie rozdajecie losowym przechodnim kartek z loginem i hasłem do Facebooka, to czemu mielibyście zrobić to w sieci?
PRAWDA?
Monika Kulik 
Daria Drabik 
