Peste 200.000 de români sunt păcăliţi că pot afla cine îi urmăreşte pe Facebook, mai bine de jumătate dintre aceştia ajutând la propagarea atacului pentru că „vorbesc despre asta”. Tag-jacking-ul, cel mai simplu mecanism de propagare a escrocheriilor în reţelele sociale rămâne, în continuare, foarte eficient.
Reţeta de bază a aplicaţiei frauduloase este una destul de veche: pe scurt, ţi se promite lista completă a celor care ţi-au vizitat profilul pe Facebook. Până acum această înşelătorie circula doar în limba engleză, însă acum o găsim adaptată în limba română, într-un mod foarte ingenios, ce dă suficientă credibilitate.
’’Textele captează atenţia prin faptul că sunt foarte bine scrise, la persoana întâi, într-un mod care suscită interesul, iar în imaginea care se presupune că prezintă topul urmăritorilor tăi apar poze reale de profil ale celor din lista ta de prieteni. De remarcat faptul că numele paginii nu are nicio legătură cu rolul ei în această escrocherie, acesta fiind, probabil, un truc la care creatorii ei au recurs pentru a evita blocarea de către sistemul de monitorizare al Facebook’’, explică Tudor Florescu, Online Threats Analyst, Bitdefender.
Odată captată atenţia, clicul care îi va duce pe curioşi pe pagina aplicaţiei este foarte uşor de obţinut. Pentru a putea instala aplicaţia promisă, vizitatorii trebuie să dea ’’Like’’ paginii pe care au ajuns, astfel încât orice conţinut publicat pe ea, inclusiv eventuale linkuri periculoase, vor apărea în Timeline-urile lor. Cu alte cuvinte, nu numai curioşii care vor să-şi afle urmăritorii, ci şi prietenii lor virtuali ajung, astfel, să se expună unor viitoare pericole infomatice. Foarte important este că aplicaţia instalată cere permisiuni extinse, printre care şi posibilitatea de a posta mesaje în numele utilizatorului.
’’Etichetarea automată, fără permisiunea utilizatorului, este o practică frauduloasă la care se recurge pentru a-i atrage în cursă şi pe prietenii victimei. În plus, versiuni mai puţin convingătoare ale escrocheriei foloseau imagini generice, care nu ofereau indicii credibile despre alcătuirea unei statistici reale. De data aceasta însă, mecanismul este mult mai bine pus la punct’’, adaugă Tudor Florescu.
Platforma Facebook nu permite niciunei aplicaţii legitime să colecteze date legate de traficul pe pagina unui anumit utilizator, prin urmare, toate mecanismele asemănătoare cu cel descris anterior sunt menite să atragă un public cât mai numeros pe pagini care pot fi, ulterior, folosite pentru răspândirea de linkuri periculoase.
Prin dezinstalarea aplicaţiei „Cine te urmăreşte îndeaproape”, utilizatorii pot întrerupe acţiunea de promovare a escrocheriei, protejându-şi, astfel, nu numai propriile conturi, ci şi conturile prietenilor virtuali. Nu în ultimul rând, utilizatorii Bitdefender Safego beneficiază de protecţie gratuită împotriva acestor pericole.