Torek, 23. 4. 2024, 18.44
7 mesecev
Vidni član SDS prejel nevarno sporočilo in z njim povezal Svobodo: kam vodijo sledi?
Predsednik občinskega odbora stranke SDS v Ilirski Bistrici Borut Rojc je pretekli konec tedna na družbenem omrežju X delil posnetek zaslona s sporočilom, ki ga je stran občinskega odbora SDS Ilirska Bistrica prejela na Facebooku. Šlo je za opozorilo, da bo njihova stran izbrisana, če ne vložijo ustreznega zahtevka, ta naj bi bil na priloženi spletni povezavi. Rojc je ob objavi, ki jo je danes sicer izbrisal, namignil, da bi lahko šlo za posledice tega, da v SDS Ilirska Bistrica delajo dobro, in s sporočilom vsaj med vrsticami povezal stranko Gibanje Svoboda. V ozadju je sicer goljufija, ki se v različnih oblikah pojavlja že več let, njen glavni cilj pa je prevzem nadzora nad stranmi in profili na Facebooku (in drugih družbenih omrežjih).
Sporočilu, ki ga je na družbenem omrežju X delil Borut Rojc, je priložena spletna povezava, pri kateri je takoj razvidno, da ne vodi na katero od uradnih spletnih mest podjetja Meta, ki upravlja Facebook, temveč na spletišče, ki je bilo skoraj zagotovo ustvarjeno za izključno en cilj – prevaro.
Ime povezave v sporočilu, ki ga je delil Borut Rojc, takoj razkrije, da ne gre za uradno spletišče Facebooka oziroma podjetja Meta. Sporočilo je tudi zapisano v polomljeni slovenščini z več napačnimi sklanjatvami, kar skoraj zagotovo pomeni, da je bilo prevedeno z orodjem, kot je Google Translate, ali pa ustvarjeno s katerim od umetnointeligenčnih modelov, kot je ChatGPT.
Opomba: Borut Rojc je objavo na družbenem omrežju X še pred objavo, a ne pred nastankom tega članka, izbrisal, vendar pa si jo je še vedno mogoče ogledati prek Googlovega posnetka strani (Google Cache). Gre za mehanizem, prek katerega Google nenehno arhivira obstoječe različice spletnih strani, ki so nato dostopne še nekaj časa.
Spletna stran registrirana v Litvi, kdo je lastnik, ni znano
Sume, da gre za poskus goljufije, takoj potrdi analitično orodje WhoIS, ki razkriva, da je bila domena z resnično nenavadnim imenom – metapoliicymiisunderstandss.online – ustvarjena in pri ponudniku domen v Litvi registrirana šele 9. aprila letos, torej obstaja le dva tedna. Podatki o tem, kdo jo je ustvaril, so medtem zakriti.
Podatki o tem, kdaj je bila spletna stran, na katero vodi povezava v sporočilu, ki ga je javno delil Borut Rojc, ustvarjena in kdaj nazadnje spremenjena.
To je zelo velik signal, da imamo opravka s spletnimi goljufi, saj gre za lastnost velike večine lažnih spletnih trgovin ali spletišč, ki se predstavljajo za Pošto Slovenije ali katero od slovenskih bank, na primer.
Posledice so lahko zelo resne
Kaj se zgodi, če storimo to, k čemur nas nagovarja pošiljatelj sporočila, in res obiščemo spletno stran na domeni metapoliicymiisunderstandss.online?
Pred nami se pojavi obrazec za vnos podatkov o strani na Facebooku, ki jo upravljamo, in osebnih podatkov, kot so ime in priimek upravljavca ali upravljavke strani, telefonska številka in osebni ter službeni e-poštni naslov, pa tudi datum rojstva. Ob kliku na gumb Send (Pošlji) na dnu strani sledi še ključni korak – vnos gesla za dostop do strani na Facebooku oziroma do uporabniškega računa na Facebooku, ki upravlja stran.
Na uporabnikovi strani se nato zgodi ali nič ali pa ga spletna stran – na kateri ni mogoče klikniti na nobeno povezavo oziroma vsaka pripelje do istega obrazca – preusmeri na domačo Facebookovo stran.
Geslo je tisto, kar želijo goljufi – ključ, ki takoj odklene uporabniški račun, če ta ni zaščiten z dvostopenjskim preverjanjem identitete (na primer prek sporočila SMS).
Druga stran medtem prejme vse potrebne podatke za prijavo v uporabniški račun žrtve oziroma stran na Facebooku in slej kot prej bo sledil poskus prevzema nadzora nad profilom ali stranjo oziroma poskus ponastavitve gesla s katero od taktik družbenega inženiringa.
Gre za taktiko goljufov, ki na ta način prevzemajo nadzor nad stranmi na Facebooku, da bi jih spremenili v releje za nadaljnje prevare, na primer z lažnimi nagradnimi igrami ali izmišljenimi naložbenimi priložnostmi, občasno tudi v propagandne kanale.
V primeru, da uporabnik ali uporabnica nasede prevari in v neznano pošlje podatke za prijavo v stran ali račun na Facebooku, seveda obstaja tudi tveganje za nepooblaščen dostop do potencialno občutljivih osebnih podatkov, kot so zasebna sporočila.
Ne gre za novo goljufijo, temveč je ta le v razmeroma novi preobleki
Sporočila, kakršnega je na omrežju X delil Rojc, je v najrazličnejših oblikah v zadnjih letih sicer prejelo ogromno upraviteljev strani na Facebooku.
Prevara ima namreč kar dolgo brado, saj varnostno ozaveščeni uporabniki, tehnološki mediji in strokovnjaki za računalniško varnost nanjo opozarjajo že vsaj od leta 2019 naprej (vir, vir, vir, vir, vir), ko je bil Facebook še Facebook in ne divizija krovne družbe Meta, v katero se je Facebook prestrukturiral oktobra 2021.
Na sumljiva ali nepričakovana sporočila, ki opozarjajo, da je uporabnik ali stran na Facebooku kršil oziroma kršila standarde skupnosti in da mora nemudoma ukrepati, sicer na uradni spletni strani z najpogosteje zastavljenimi vprašanji opozarja tudi Facebook (vir).