Sreda, 14. 6. 2023, 18.58
1 leto, 5 mesecev
Vroč posnetek Slovenca zvabil v past: lahko bi se končalo veliko huje
Bralec je na družbenem omrežju Facebook kliknil na spletno povezavo, za katero je verjel, da vodi do vročega videoposnetka misice, ki naj bi si ga hkrati gledalo že več kot 11 milijonov ljudi. Namesto vznemirljivega videoposnetka je sicer našel nadlego, ki mu je začela smetiti po uporabniškem računu na Facebooku. Odvisno od tega, kako pogosto uporablja Facebook, koliko se nanj opira pri svojih siceršnjih spletnih aktivnostih in predvsem na kakšen tip goljufije bi naletel, bi lahko neprevidni "klikalec" žgečkljivih povezav doživel pravo katastrofo.
Povezava, ki jo je kliknil naš bralec in ki jo je v zadnjih dneh delilo več Slovencev, večina zagotovo nehote ali nevede, ni vodila do videoposnetka, temveč do poziva za prijavo v spletno stran z uporabniškim računom Facebook. Nato bi se odprl videoposnetek, vendar pa tega ni bilo, spletni brskalnik mu je preprosto javil napako oziroma videoposnetek, ko je poskusil še enkrat, na videz nalagal do neskončnosti, je pojasnil.
Na njegovem uporabniškem profilu na Facebook se je nato v kratkem zvrstilo več objav s povezavo do istega (neobstoječega) videoposnetka, ki jih ni objavil sam. Vse je izbrisal in težava se je na videz zdela rešena. Ob priporočilu prijatelja je preveril še seznam aplikacij in spletnih mest, v katera je prijavljen, vendar ni našel ničesar sumljivega ali neznanega. Preventivno je zamenjal še geslo uporabniškega računa Facebook.
Povezava potencialno žrtev poskuša prepričati, da se videoposnetek nahaja na spletni strani YouTube − ime spletne strani na vrhu brskalnika je YouTube, iz priložene povezave pa je tudi razviden opis spletne strani, ki je ukraden YouTubu. Toda uporabnik, ki klikne povezavo, je v resnici preusmerjen na spletno stran jtg.la, ki je bila ustvarjena šele pred nekaj tedni.
"Antična" prevara, ki pa še vedno najde nove žrtve
Bralec je podlegel prevari, ki Facebook v valovih oblega že več kot desetletje in se je pojavila v več različnih oblikah − objavah z domnevnimi videoposnetki razgaljenih žensk, objavah z obljubo, da lahko izvemo, kdo obiskuje naš profil na Facebooku, zasebnih sporočilih, ki sprašujejo, ali je na povezavi žgečkljiv videoposnetek prejemniku znane osebe ali pa kar on sam.
Scenariji, ki se razpletejo po kliku na eno od tovrstnih povezav in morebitnih nadaljnjih dejanjih žrtve prevare, segajo od zoprnih do potencialno katastrofalnih.
V najboljšem primeru spletna stran, kamor vodi povezava, od uporabnika zahteva prijavo v "aplikacijo za ogled videoposnetka" z uporabniškim računom Facebook. S tem goljufi pridobijo zmožnost nadaljnje avtomatizirane širitve prevare, saj lahko − uporabnik jim je to namreč dovolil − na Facebooku objavljajo v njegovem imenu. Temu pogosto sledi serija enakih objav na uporabnikovem profilu na Facebooku, v kateri so za nameček označeni vsi njegovi prijatelji. Ena od najbolj znanih tovrstnih objav, ki se je kot blisk širila med Slovenci, je bil seznam lažnih trgovin z izjemnimi popusti.
Fotografija, ki jo je najverjetneje videla večina Slovencev, ki uporabljajo Facebook.
Tudi štiri leta pozneje je fotografijo seznama trgovin, kjer ni bilo pametno naročati ničesar, še vedno mogoče najti na številnih uporabniških profilih Slovencev na Facebooku.
Do nevarnega poteka dogodkov lahko pride, če spletna stran, kamor vodi povezava na Facebooku, ogled domnevnega videoposnetka pogojuje z namestitvijo programa, ki računalnik okuži z virusom ali trojanskim konjem. Dogajalo se je tudi že, da se je na računalniškem zaslonu res pojavil predvajalnik videa, a je klik na gumb Predvajaj v resnici pognal programsko skripto, ki je okužila njihov računalnik in žrtve izpostavile celi vrsti groženj, vključno s krajo osebnih podatkov.
"Ali si to ti v tem videoposnetku?", "Preveri, kdo ti obiskuje profil!" in podobna sporočila so temelj ene najstarejših prevar na Facebooku, ki je nekaj let veljala za izkoreninjeno, nato pa se je v večjem obsegu tudi pri nas znova pojavila lani in letos.
Katastrofa pa se lahko zgodi tudi neprevidnim uporabnikom, ki ob kliku na tovrstno povezavo naletijo na obrazec za ponovno prijavo v Facebook (ne zgolj na poziv za prijavo v domnevno aplikacijo z računom Facebook) in ga dejansko izpolnijo. Obrazec je lahko na las podoben pravemu Facebookovemu, kdor bo nasedel, pa bo goljufom na pladnju ponudil svoje uporabniško ime in geslo. Posledice so lahko, če žrtev ne ukrepa pravočasno in spremeni gesla, zelo resne in vključujejo tudi izgubo nadzora nad uporabniškim računom ter morebitno krajo vseh podatkov in celo dostop do uporabniških računov, ki so povezani s Facebookovim.