31.10.2010

Wirus na Facebooku, scam w Profeo i Grono.net

I jak czuć się bezpiecznie w społecznościówkach, skoro serwisy nie gwarantują zabezpieczenia choćby przed starymi jak Internet zagrożeniami z sieci. Podam trzy przykłady "ataków". Pierwsze dwa to scam na Profeo i Grono.net - fake maile, w których ktoś opowiada bajki, by naciągnąć nas na forsę.

I trzeci - atak typu drive-by download na Facebooku. Niestety użytkownicy FB coraz częściej są wykorzystywani przez cyberprzestępców. Nie mam pewności, ale z tego co widać, infekują urządzenia przenośne (telefony komórkowe, smartphone'y, tablety), lub też symulują działania z takich urządzeń, aby zatrzeć swoją działalność na Facebooku. Widać, bo taki atak zaskoczył mnie dzisiaj.

Kilka tygodni temu dostałem w Grono.net wiadomość od niejakiego Barkossi Egesi alias Kossi Egesi, który po angielsku napisał, że jest adwokatem z Togo. Jego klient, rzekomo mój krewny zmarł pozostawiając majątek wartości 15 mln funtów. I jak to w przypadku takiego scamu ten adwokat chce bym się zgłosił, bo majątek mi się należy. Bla, bla, bla. Oto fragment:
I am Barristaer Kossi Egesi from Togo, A personal attorney to late (Mr. Michael XXXX ), a national of your country, who was a contractor here in Togo. I have a proposal that will be of mutual interest, it concerns my late client who died with his wife and children leaving no testamentary documentation regarding who inherits his estate(£15,300,000.00) as his direct hair died with him on the faithful day.
Kilka tygodni temu dostałem bardzo podobną wiadomość, ale tym razem na Profeo. Możecie zobaczyć jej kopię na zrzucie z ekranu. Tym razem Koffi Kossi z Togo przekonuje mnie, że jest powiernikiem jakiegoś faceta o tym samym nazwisku co ja, i że ten człowiek zmarł zostawiając spadek wartości 20,5 mln dolarów. 

Scam jest prymitywny. Na takie maile ludzie nabierali się dekadę temu, dziś chyba ciężko znaleźć frajera. Ta forma nabierania Internautów nie jest więc groźna. Tylko dlaczego administratorzy Grona i Profeo nie potrafią wprowadzić zabezpieczeń przed rozsyłaniem spamu? Konto Barkossi Egesi na Gronie nie zostało zablokowane do dziś!


O prawdziwych intencjach niejakiego Kossi Egesi możecie przeczytać w poście:
Na koniec zostawiłem przykład ataku dużo bardziej niebezpiecznego, bo wykorzystującego realnych użytkowników serwisu. Dostałem dziś (31 października 2010) na Facebooku wiadomość od znajomej. Temat:  Hallo. Treść: "I got you a surprise" plus link do bloga w Bloggerze (nie ma takiego bloga). Z tym, że po wejściu w link odpala się strona pod adresem www.free-online-fotoalbum.org/2/index.html. Strona jest prawie pusta, gdyż zawiera tylko link do ściągnięcia rzekomo jakiegoś albumu. Po uruchomieniu linku na komputer ściąga się pik  wykonywalny photo.exe.

Tego pliku nie wolno ściągać na dysk, a tym bardziej uruchamiać!

Kiedy poszperamy w Google można się dowiedzieć, że jest to wirus, który blokuje działanie firewall'a i powoduje, że nasz komputer staje się zombie, czyli elementem sieci bot net, wykorzystywanej przez przestępców do niecnych celów, np. do zmasowanych ataków, rozsyłania spamu itd.

Nie bardzo rozumiem dlaczego Facebook jest tak dziurawy i przepuszcza złośliwe oprogramowanie oraz pozwala na wysyłkę spamu z zainfekowanych kont użytkowników. W każdym razie radziłbym uważać na to jakie aplikacje w serwisie odpalacie. Po uruchomieniu każdej aplikacji dajecie jej twórcy wgląd do swojego profilu oraz do listy znajomych, do których potem przychodzi wiadomość w rodzaju jaki opisałem. Jeśli Wy, lub wasi znajomi korzystacie z urządzeń mobilnych, one również zostają zainfekowane. Warto pamiętać też o higienie nośników na USB (pendrive'y, karty pamięci) - nie wolno ich podłączać do komputerów nieznanych (np. w kafejkach internetowych).

O zagrożeniach czyhających w serwisach społecznościowych przeczytasz także w tekstach:

 -

16 komentarzy:

  1. Anonimowy10/31/2010

    http://taxalia.blogspot.com/2010/10/facebok-i-got-you-surprise.html

    translate it to google translator from greek

    OdpowiedzUsuń
  2. Anonimowy11/21/2010

    Również dostałem wiadomość od niejakiego Kossi Egesi na gronie, dotyczyła tego samego. Po wygooglowaniu tego nazwiska trafiłem właśnie tutaj. Jedyny chyba polski blog gdzie była jakaś wzmianka o nim

    OdpowiedzUsuń
  3. Anonimowy11/25/2010

    dostałem to samo na gronie...

    OdpowiedzUsuń
  4. Anonimowy12/01/2010

    Też dostałem wiadomość od Kossi Egesi, to oszutwo.

    OdpowiedzUsuń
  5. Anonimowy12/08/2010

    ja również dostałem taka wiadomość. i bylo to podejrzane :)

    OdpowiedzUsuń
  6. ja niestety weszłam w ten link 'i got suprise' na facebooku, i wczoraj jaki kosmos, zmienila sie tapeta ze jestem pod podglądem i zaczely wyskakiwac ostrzezenia. moj chlopak przywrocil system do 1 grudnia, natomiast pliki wgrane jeszcze wczoraj (np zdjęcia) są, ale po wirusie żadnego śladu. bardzo proszę, napiszcie, czy coś jeszcze moze grozic mojemu pecetowi po tej sytuacji?

    OdpowiedzUsuń
  7. Sylwio, trudno mi stwierdzić, co grozi komputerowi, bo nie znam gatunku wirusa ani jego nazwy. Niemniej sądzę, że skoro wyskakiwały ostrzeżenia to wirus nie był groźny. Jego zadaniem było nakłonić Cię na ściągnięcie jakiegoś programu (mam nadzieję, że nie ściągnęłaś), rzekomo antywirusowego. Ten docelowy program mógł wyrządzić poważne szkody.

    OdpowiedzUsuń
  8. Anonimowy12/16/2010

    Również otrzymałem wiadomość na gronie, choć moje nazwisko, jest mało popularne poza granicami naszego kraju... Czemu grono i inne serwisy go tolerują? Nie pojmuję tego... Na szczęście chciałem sprawdzić jego kancelarię prawną i wpisałem w google jego nazwisko i wyświetlił mi się Wasza strona... Jestem bardzo wdzięczny za te całe informacje, bo być może bym do niego napisał. Dziękuję.

    OdpowiedzUsuń
  9. Anonimowy12/19/2010

    ja też dostałam taką wiadomość od niego na gronie.

    OdpowiedzUsuń
  10. Anonimowy1/13/2011

    Ja dostałem tego typu wiadomość na facebook od Girard Kidder z Togo!!!!!!

    OdpowiedzUsuń
  11. Witam, jeśli dostaliście podejrzane (lecz inne niż opisane tutaj) wiadomości w serwisach społecznościowych proszę o sygnał - w komentarzu lub w mailu (adres jest w stopce bloga). Chętnie opiszę działania przestępców, najlepszą obroną przed nimi jest prewencja. Pozdrawiam.

    OdpowiedzUsuń
  12. Anonimowy3/06/2011

    Теперь этот спам ещё и на gmail.com и mail.ru )
    Читал уссыкался)))

    OdpowiedzUsuń
  13. Anonimowy7/24/2011

    nie wiem co mam robić kliknełam na jakiś link od znajomego i teraz ten sam link rozsyła sie z mojego profilu na facebooku...jestem zalamana nie wiem co robic.prosze powiedzcie co mam robic??;(

    OdpowiedzUsuń
  14. Anonimowy7/30/2012

    Witam ja tez dostalam info na tel od BENNETTA Dostalam spadek 9.5 milinen dolar Narazie bawiè siè z nim Jestem ciekawa ile pieniendzy chce wyludziç odemnie

    OdpowiedzUsuń
  15. Anonimowy10/22/2014

    witam ja tez dostałam takiego meila od richard kadjo moj rzekomy spadek to 11ml 400 tys hehe

    OdpowiedzUsuń