Lajkujete, doporučujete… a nevíte o tom

21. 7. 2015

Sdílet

 Autor: © maninblack - Fotolia.com
Analytici společnosti Eset odhalili další trik, kterým si podvodníci na Facebooku dopomáhají k popularitě svých příspěvků. Cílí především na uživatele Facebooku v Česku, na Slovensku a v Polsku.

Principem podvodu je, že oběti podsouvá ke stisknutí tlačítka „Doporučit/To se mi líbí“ a „Odeslat“. Tato tlačítka jsou totiž na podvodné stránce průhledná.

Návštěvník se snaží zavřít otravnou reklamu, ale místo toho nevědomky přidá na časovou osu (Timeline) ve svém profilu příspěvek, který tam mít nechtěl. Podvodníci takto dokázali za pár dnů získat stovky tisíc sdílejících uživatelů Facebooku.

Podvod začíná linkem na zajímavé video. Typicky jde o spoře oděné dívky (například nejúspěšnější podvod tohoto typu na Slovensku zobrazoval dámské pozadí v elegantních kalhotkách a titulek „Kašlete na předsudky!“) nebo o jiný obsah lákavý pro velké množství uživatelů. Po kliknutí na příspěvek se sice otevře záložka s očekávaným videem, to je však překryté reklamou.

V momentě, kdy uživatel přejede kurzorem myši nad křížek, který by měl reklamu zavřít, se zobrazí bublinová nápověda s textem: “Препоручено”, což je v překladu ze Srbštiny “Doporučit”. To by pozorným uživatelům napovědělo, že kurzor jejich myši se nachází facebookovým tlačítkem “Doporučit”/”To se mi líbí“. Tlačítko je však průhledné, tedy neviditelné. Běžný uživatel si však ničeho nevšimne a na tlačítko nevědomky klikne.

Podvodníci se dokázali vypořádat i s tím, že Facebook po kliknutí na „Líbí“ vyžaduje ještě komentář a kliknutí na tlačítko „Odeslat“. Nastavili parametry okna tak, že se tlačítko „Odeslat“ – opět průhledné, tedy neviditelné – nachází v místě, kam uživatel kliknul ve snaze zavřít reklamu. Spoléhají na netrpělivost: zájemce o pikantní video nejspíš klikne na „zavírací křížek“ znova. Tím se mu však kýžené video dostane na časovou osu v jeho profilu.

„Obdobné zvyšovače popularity nejsou na Facebooku novinkou, ale tato specifická varianta se objevila teprve nedávno. Vzniklo několik slovenských, českých a hlavně polských falešných profilů, odkud se tato atraktivní podvodná videa šíří po Facebooku. Cílem těchto aktivit je popularizace stránek, zobrazování placené reklamy na cílových internetových stránkách, případně reklama přímo v příspěvcích,“ vysvětluje analytik společnosti Esetu Ľubomír Trebula, který se podílel na rozkrytí těchto praktik.

bitcoin školení listopad 24

Produkty Esetu detekují popsané podvody jako HTML/TrojanClicker.IFrame.NBA, případně HTML/Iframe.B.Gen.

Pro uživatele Facebooku, kteří se chtějí podobným hrozbám do budoucna vyhnout, připravil Eset sadu doporučení:

  • K zavření reklamy na neznámých stránkách použijte raději klávesu “ESC”, nebo vyčkejte, až reklama zmizí sama.
  • V případě podezřelého chování stránky raději danou záložku co nejrychleji zavřete, nejlépe klávesovou zkratkou CTRL+F4.
  • V případě jakýchkoli pochybností zkontrolujte svůj facebookový profil a případné nechtěné příspěvky ručně vymažte.