Masivní spamy na Facebooku
Napsal: 28 črc 2014 18:21
Moc se omlouvám, jestli jsem to zařadil někam jinam, než to patří, vůbec nevím, kam to mám dát, jelikož jsem nenašel žádnou jinou sekci, kde se s podobnými problémy zabýváte.
Jde o to, že na Facebooku se dosti rozmohl druh spamu, který láká na aplikaci měnící barvy a celkový vzhled Facebooku. Od začátku vím, že je to hloupost, jenom nalákat lidi na nějakou další 3,14čovinu, ale zarážející je, že je to zasíláno jen v angličtině v komentářích na různých stránkách, navíc od uživatelů, kteří jsou rozhodně z Česka a na stránkách, které jsou české. Zdá se, že se zde rozšířil nějaký další druh viru, který se naloguje do Facebooku pod jménem uživatele, jenž se právě přihlásil, a vybírá stránky, na něž posílá tyhle odpornosti. V některých statusech je to dokonce vícekrát, klidně i od toho samého nešťastníka, vždy ta samá aplikace, ke které je přiřazeno vždy unikátní referenční číslo vzbuzující dojem, že daný uživatel tuto adresu zkopíroval z adresního řádku. Vzhledem k tomu, že řada Čechů moc anglicky neumí, a tato "zpráva" je anglicky gramotní, tak bych neřekl, že to byli zrovna oni, kdo to tam dal. Virus, který se snaží uživateli výrazně zhoršit reputaci na facebookových stránkách (hlavně na těch, které má ve svých oblíbených / kterým dal "To se mi líbí") nejspíš na pozadí, přičemž skutečným cílem klidně může být i keylog, tedy krádež účtu. Virus může být právě v dané aplikaci a tímto způsobem se šíří. Uživatel na to klikne, virus se mu stáhne do počítače a začíná rozesílat. Nevědomky o černém pasažérovi se uživatel znovu přihlásí na Facebook, přičemž údaje pošle útočníkovi prostřednictvím toho zlořáda. A zase nevědomky spamuje. A takhle pořád dokola a dokola...
Stručněji: Nejspíše čelíme druhu viru, který na pozadí spamuje stránky s cílem virus rozšířit a nepřímo poškodit uživateli reputaci na jeho oblíbených stránkách (za spam je na některých stránkách trestem blokace a vyhošťení - zrušení "lajku" - ze stránky), přičemž hlavním úkolem je nasbírat co nejvíce přístupových údajů od co nejvíce účtů (a tedy i samozřejmě přístupů na účty), není vyloučeno, že se s nimi nebude dále obchodovat na černém trhu.
Přikládám screenshot, jak to vypadá, jméno a profilovku jsem začernil, ale zdůrazňuji, že se jedná o českou stránku a českého uživatele. Facebook se mi ukazuje napůl anglicky, ale to je chyba interního překladače Facebooku. Občas se mi tam něco ukáže anglicko-česky, virus v tom nehledám. Důležité je to znění spamu. Má s tím někdo zkušenosti?
Tady je screenshot:
Jméno odesilatele spamu jsem skryl jen částečně, aby bylo vidět, že se jedná o Čecha (i když logicky zahraniční uživatelé krom Slováků na české stránky moc nepláchnou). Příjmení jsem skryl úplně, jméno a jeho domácké dvojče jsem tak malinko naškrtnul, aby je OCR stroje tak snadno nepřečetly.
Co si o tom myslíte? Je třeba se bát?
Jde o to, že na Facebooku se dosti rozmohl druh spamu, který láká na aplikaci měnící barvy a celkový vzhled Facebooku. Od začátku vím, že je to hloupost, jenom nalákat lidi na nějakou další 3,14čovinu, ale zarážející je, že je to zasíláno jen v angličtině v komentářích na různých stránkách, navíc od uživatelů, kteří jsou rozhodně z Česka a na stránkách, které jsou české. Zdá se, že se zde rozšířil nějaký další druh viru, který se naloguje do Facebooku pod jménem uživatele, jenž se právě přihlásil, a vybírá stránky, na něž posílá tyhle odpornosti. V některých statusech je to dokonce vícekrát, klidně i od toho samého nešťastníka, vždy ta samá aplikace, ke které je přiřazeno vždy unikátní referenční číslo vzbuzující dojem, že daný uživatel tuto adresu zkopíroval z adresního řádku. Vzhledem k tomu, že řada Čechů moc anglicky neumí, a tato "zpráva" je anglicky gramotní, tak bych neřekl, že to byli zrovna oni, kdo to tam dal. Virus, který se snaží uživateli výrazně zhoršit reputaci na facebookových stránkách (hlavně na těch, které má ve svých oblíbených / kterým dal "To se mi líbí") nejspíš na pozadí, přičemž skutečným cílem klidně může být i keylog, tedy krádež účtu. Virus může být právě v dané aplikaci a tímto způsobem se šíří. Uživatel na to klikne, virus se mu stáhne do počítače a začíná rozesílat. Nevědomky o černém pasažérovi se uživatel znovu přihlásí na Facebook, přičemž údaje pošle útočníkovi prostřednictvím toho zlořáda. A zase nevědomky spamuje. A takhle pořád dokola a dokola...
Stručněji: Nejspíše čelíme druhu viru, který na pozadí spamuje stránky s cílem virus rozšířit a nepřímo poškodit uživateli reputaci na jeho oblíbených stránkách (za spam je na některých stránkách trestem blokace a vyhošťení - zrušení "lajku" - ze stránky), přičemž hlavním úkolem je nasbírat co nejvíce přístupových údajů od co nejvíce účtů (a tedy i samozřejmě přístupů na účty), není vyloučeno, že se s nimi nebude dále obchodovat na černém trhu.
Přikládám screenshot, jak to vypadá, jméno a profilovku jsem začernil, ale zdůrazňuji, že se jedná o českou stránku a českého uživatele. Facebook se mi ukazuje napůl anglicky, ale to je chyba interního překladače Facebooku. Občas se mi tam něco ukáže anglicko-česky, virus v tom nehledám. Důležité je to znění spamu. Má s tím někdo zkušenosti?
Tady je screenshot:
Jméno odesilatele spamu jsem skryl jen částečně, aby bylo vidět, že se jedná o Čecha (i když logicky zahraniční uživatelé krom Slováků na české stránky moc nepláchnou). Příjmení jsem skryl úplně, jméno a jeho domácké dvojče jsem tak malinko naškrtnul, aby je OCR stroje tak snadno nepřečetly.
Co si o tom myslíte? Je třeba se bát?