Principem podvodu je, že oběti podsouvá ke stisknutí tlačítka „Doporučit/To se mi líbí“ a „Odeslat“. Tato tlačítka jsou totiž na podvodné stránce průhledná. Návštěvník se snaží zavřít otravnou reklamu, ale místo toho nevědomky přidá na časovou osu (Timeline) ve svém profilu příspěvek, který tam mít nechtěl. Podvodníci takto dokázali za pár dnů získat stovky tisíc sdílejících uživatelů Facebooku.
Podvod začíná linkem na zajímavé video. Typicky jde o spoře oděné dívky (například nejúspěšnější podvod tohoto typu na Slovensku zobrazoval dámské pozadí v elegantních kalhotkách a titulek „Kašlete na předsudky!“) nebo o jiný obsah lákavý pro velké množství uživatelů. Po kliknutí na příspěvek se sice otevře záložka s očekávaným videem, to je však překryté reklamou.
Příklad videa v české verzi facebookového podvodu, které si uživatelé nevědomky přidávají na svou časovou osu.
V momentě, kdy uživatel přejede kurzorem myši nad křížek, který by měl reklamu zavřít, se zobrazí bublinová nápověda s textem: “Препоручено”, což je v překladu ze Srbštiny “Doporučit”. To by pozorným uživatelům napovědělo, že kurzor jejich myši se nachází facebookovým tlačítkem “Doporučit”/”To se mi líbí“. Tlačítko je však průhledné, tedy neviditelné. Běžný uživatel si však ničeho nevšimne a na tlačítko nevědomky klikne.
Podvodníci se dokázali vypořádat i s tím, že Facebook po kliknutí na „Líbí“ vyžaduje ještě komentář a kliknutí na tlačítko „Odeslat“. Nastavili parametry okna tak, že se tlačítko „Odeslat“ – opět průhledné, tedy neviditelné – nachází v místě, kam uživatel kliknul ve snaze zavřít reklamu. Spoléhají na netrpělivost: zájemce o pikantní video nejspíš klikne na „zavírací křížek“ znova. Tím se mu však kýžené video dostane na časovou osu v jeho profilu.
„Obdobné zvyšovače popularity nejsou na Facebooku novinkou, ale tato specifická varianta se objevila teprve nedávno. Vzniklo několik slovenských, českých a hlavně polských falešných profilů, odkud se tato atraktivní podvodná videa šíří po Facebooku. Cílem těchto aktivit je popularizace stránek, zobrazování placené reklamy na cílových internetových stránkách, případně reklama přímo v příspěvcích,“ vysvětluje analytik společnosti ESET Ľubomír Trebula, který se podílel na rozkrytí těchto praktik.
Produkty ESET detekují popsané podvody jako HTML/TrojanClicker.IFrame.NBA, případně HTML/Iframe.B.Gen.
Pro uživatele Facebooku, kteří se chtějí podobným hrozbám do budoucna vyhnout, připravil ESET sadu doporučení:
- K zavření reklamy na neznámých stránkách použijte raději klávesu “ESC”, nebo vyčkejte, až reklama zmizí sama.
- V případě podezřelého chování stránky raději danou záložku co nejrychleji zavřete, nejlépe klávesovou zkratkou CTRL+F4.
- V případě jakýchkoli pochybností zkontrolujte svůj facebookový profil a případné nechtěné příspěvky ručně vymažte.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích.
Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Petr Blažek
petr.blazek@taktiq.com