Matic Tomšič

Torek,
23. 4. 2024,
18.44

Osveženo pred

7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,97

Natisni članek

Natisni članek

Varen splet goljufija prevara Facebook Gibanje Svoboda Borut Rojc

Torek, 23. 4. 2024, 18.44

7 mesecev

Vidni član SDS prejel nevarno sporočilo in z njim povezal Svobodo: kam vodijo sledi?

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,97
Borut Rojc, X | Predsednik občinskega odbora SDS Ilirska Bistrica je to objavo na družbenem omrežju X izbrisal, vendar pa je na spletu še vedno prisotna prek posnetkov zaslona, ki jih je objavilo več slovenskih uporabnikov družbenih omrežij, in tudi prek nedavno arhivirane različice v sistemu Google Cache.  | Foto Matic Tomšič

Predsednik občinskega odbora SDS Ilirska Bistrica je to objavo na družbenem omrežju X izbrisal, vendar pa je na spletu še vedno prisotna prek posnetkov zaslona, ki jih je objavilo več slovenskih uporabnikov družbenih omrežij, in tudi prek nedavno arhivirane različice v sistemu Google Cache.

Foto: Matic Tomšič

Predsednik občinskega odbora stranke SDS v Ilirski Bistrici Borut Rojc je pretekli konec tedna na družbenem omrežju X delil posnetek zaslona s sporočilom, ki ga je stran občinskega odbora SDS Ilirska Bistrica prejela na Facebooku. Šlo je za opozorilo, da bo njihova stran izbrisana, če ne vložijo ustreznega zahtevka, ta naj bi bil na priloženi spletni povezavi. Rojc je ob objavi, ki jo je danes sicer izbrisal, namignil, da bi lahko šlo za posledice tega, da v SDS Ilirska Bistrica delajo dobro, in s sporočilom vsaj med vrsticami povezal stranko Gibanje Svoboda. V ozadju je sicer goljufija, ki se v različnih oblikah pojavlja že več let, njen glavni cilj pa je prevzem nadzora nad stranmi in profili na Facebooku (in drugih družbenih omrežjih). 

Sporočilu, ki ga je na družbenem omrežju X delil Borut Rojc, je priložena spletna povezava, pri kateri je takoj razvidno, da ne vodi na katero od uradnih spletnih mest podjetja Meta, ki upravlja Facebook, temveč na spletišče, ki je bilo skoraj zagotovo ustvarjeno za izključno en cilj – prevaro. 

Ime povezave v sporočilu, ki ga je delil Borut Rojc, takoj razkrije, da ne gre za uradno spletišče Facebooka oziroma podjetja Meta. Sporočilo je tudi zapisano v polomljeni slovenščini z več napačnimi sklanjatvami, kar skoraj zagotovo pomeni, da je bilo prevedeno z orodjem, kot je Google Translate, ali pa ustvarjeno s katerim od umetnointeligenčnih modelov, kot je ChatGPT. | Foto: posnetek zaslona/Marine Traffic Ime povezave v sporočilu, ki ga je delil Borut Rojc, takoj razkrije, da ne gre za uradno spletišče Facebooka oziroma podjetja Meta. Sporočilo je tudi zapisano v polomljeni slovenščini z več napačnimi sklanjatvami, kar skoraj zagotovo pomeni, da je bilo prevedeno z orodjem, kot je Google Translate, ali pa ustvarjeno s katerim od umetnointeligenčnih modelov, kot je ChatGPT. Foto: posnetek zaslona/Marine Traffic

Opomba: Borut Rojc je objavo na družbenem omrežju X še pred objavo, a ne pred nastankom tega članka, izbrisal, vendar pa si jo je še vedno mogoče ogledati prek Googlovega posnetka strani (Google Cache). Gre za mehanizem, prek katerega Google nenehno arhivira obstoječe različice spletnih strani, ki so nato dostopne še nekaj časa. 

Spletna stran registrirana v Litvi, kdo je lastnik, ni znano

Sume, da gre za poskus goljufije, takoj potrdi analitično orodje WhoIS, ki razkriva, da je bila domena z resnično nenavadnim imenom – metapoliicymiisunderstandss.online – ustvarjena in pri ponudniku domen v Litvi registrirana šele 9. aprila letos, torej obstaja le dva tedna. Podatki o tem, kdo jo je ustvaril, so medtem zakriti.

Podatki o tem, kdaj je bila spletna stran, na katero vodi povezava v sporočilu, ki ga je javno delil Borut Rojc, ustvarjena in kdaj nazadnje spremenjena. | Foto: posnetek zaslona/Marine Traffic Podatki o tem, kdaj je bila spletna stran, na katero vodi povezava v sporočilu, ki ga je javno delil Borut Rojc, ustvarjena in kdaj nazadnje spremenjena. Foto: posnetek zaslona/Marine Traffic

To je zelo velik signal, da imamo opravka s spletnimi goljufi, saj gre za lastnost velike večine lažnih spletnih trgovin ali spletišč, ki se predstavljajo za Pošto Slovenije ali katero od slovenskih bank, na primer.

Trgovine Jager prevara
Novice Česa trgovine Jager, Spar, Lidl, Hofer in druge ne bodo storile nikoli

Posledice so lahko zelo resne

Kaj se zgodi, če storimo to, k čemur nas nagovarja pošiljatelj sporočila, in res obiščemo spletno stran na domeni metapoliicymiisunderstandss.online?

Prevara | Foto: posnetek zaslona/Marine Traffic Foto: posnetek zaslona/Marine Traffic

Pred nami se pojavi obrazec za vnos podatkov o strani na Facebooku, ki jo upravljamo, in osebnih podatkov, kot so ime in priimek upravljavca ali upravljavke strani, telefonska številka in osebni ter službeni e-poštni naslov, pa tudi datum rojstva. Ob kliku na gumb Send (Pošlji) na dnu strani sledi še ključni korak – vnos gesla za dostop do strani na Facebooku oziroma do uporabniškega računa na Facebooku, ki upravlja stran.

Prevara
Novice SMS iz pekla: gorje tistemu, ki bo sledil vsem navodilom

Na uporabnikovi strani se nato zgodi ali nič ali pa ga spletna stran – na kateri ni mogoče klikniti na nobeno povezavo oziroma vsaka pripelje do istega obrazca – preusmeri na domačo Facebookovo stran.

Geslo je tisto, kar želijo goljufi – ključ, ki takoj odklene uporabniški račun, če ta ni zaščiten z dvostopenjskim preverjanjem identitete (na primer prek sporočila SMS). | Foto: posnetek zaslona/Marine Traffic Geslo je tisto, kar želijo goljufi – ključ, ki takoj odklene uporabniški račun, če ta ni zaščiten z dvostopenjskim preverjanjem identitete (na primer prek sporočila SMS). Foto: posnetek zaslona/Marine Traffic

Druga stran medtem prejme vse potrebne podatke za prijavo v uporabniški račun žrtve oziroma stran na Facebooku in slej kot prej bo sledil poskus prevzema nadzora nad profilom ali stranjo oziroma poskus ponastavitve gesla s katero od taktik družbenega inženiringa. 

Gre za taktiko goljufov, ki na ta način prevzemajo nadzor nad stranmi na Facebooku, da bi jih spremenili v releje za nadaljnje prevare, na primer z lažnimi nagradnimi igrami ali izmišljenimi naložbenimi priložnostmi, občasno tudi v propagandne kanale.

Rusija, Propaganda, Kremelj
Novice Razkrivamo nor Putinov propagandni stroj v Sloveniji

V primeru, da uporabnik ali uporabnica nasede prevari in v neznano pošlje podatke za prijavo v stran ali račun na Facebooku, seveda obstaja tudi tveganje za nepooblaščen dostop do potencialno občutljivih osebnih podatkov, kot so zasebna sporočila.

Ne gre za novo goljufijo, temveč je ta le v razmeroma novi preobleki

Sporočila, kakršnega je na omrežju X delil Rojc, je v najrazličnejših oblikah v zadnjih letih sicer prejelo ogromno upraviteljev strani na Facebooku.

Prevara ima namreč kar dolgo brado, saj varnostno ozaveščeni uporabniki, tehnološki mediji in strokovnjaki za računalniško varnost nanjo opozarjajo že vsaj od leta 2019 naprej (vir, vir, vir, vir, vir), ko je bil Facebook še Facebook in ne divizija krovne družbe Meta, v katero se je Facebook prestrukturiral oktobra 2021. 

Na sumljiva ali nepričakovana sporočila, ki opozarjajo, da je uporabnik ali stran na Facebooku kršil oziroma kršila standarde skupnosti in da mora nemudoma ukrepati, sicer na uradni spletni strani z najpogosteje zastavljenimi vprašanji opozarja tudi Facebook (vir).