Podvod kopírování a vložení

Podvody kopírování a vložení využívají k šíření účet uživatele v sociální síti. Nalákají uživatele ke spuštění skriptu, který rozšíří nežádoucí zprávy do účtů jiných uživatelů, a to vytvořením automatických příspěvků. Tyto automatické příspěvky se dále pokusí šířit podvod pomocí stejných způsobů.

Aby bylo podvod kopírování a vložení možné spustit, uživatel musí ručně zkopírovat a vložit skript, takže tento podvod má poněkud omezenou schopnost šíření.

Co jsou to příspěvky?

Řada sociálních sítí obsahuje „zeď" nebo stavovou či domovskou stránku, na které mohou přátelé nebo kontakty uživatele zobrazit nejnovější činnosti uživatele. Kdykoli je na stavové stránce uživatele zveřejněna nová položka, jsou na ni přátelé uživatele běžně upozorněni. Toto je jeden z nejdůležitějších způsobů, jakým mohou sociální sítě komunikovat s mnoha uživateli a díky kterému jsou opravdu vlivným komunikačním kanálem.

Tento podvod využívá vlivu komunikace/sdílení na sociálních sítích, a to vytvořením neoprávněných příspěvků. Tyto příspěvky obvykle uvádějí senzacechtivý obsah, reklamy produktů, průzkumy a služby, o které uživatel nemá žádný zájem, a pokud je s nimi spojován, může to dokonce vést k nepříjemným situacím.

Obrázek 1. Obvyklý škodlivý příspěvek

Jak funguje tento podvod?

Součástí podvodu je obvykle nabídka prohlédnutí nějakého zajímavého nebo senzacechtivého obsahu na sociální síti. Například nabídka zobrazení uživatelů, kteří si prohlížejí váš profil ve službě Facebook, má obvykle za následek to, že uživatelé podstoupí rizika, která by běžně nepodstoupili. V tomto případě se řada uživatelů stane obětí podvodu, protože nejsou schopni překonat svoji zvědavost.

Obrázek 2. Obvyklý podvod typu „kdo si prohlíží můj profil" ve službě Facebook

Tento podvod obvykle funguje tak, že přesvědčí uživatele, aby zkopíroval a vložil fragment kódu jazyka JavaScript z webové stránky do panelu Adresa v prohlížeči.

Obrázek 3. Obvyklé pokyny ke kopírování a vložení na stránkách s podvodem

Existuje řada verzí tohoto podvodu, které jsou různě propracované. Některé verze zobrazují podrobné pokyny k provedení úlohy nebo dokonce instruktážní video. Jiné verze mohou obsahovat pohodlné funkce s okamžitým použitím, například tlačítko, které zkopíruje kód jazyka JavaScript místo uživatele.

Po provedení kroků se spustí jazyk JavaScript a začne provádět neoprávněné činnosti, například přesměrování uživatelů na průzkumy, zveřejňování položek na stavové stránce uživatele nebo odesílání chatových zpráv, a to za účelem dalšího šíření podvodu.

Obrázek 4. Obvyklá zpráva zveřejněná škodlivým jazykem JavaScript

Řekněme, že uživatel jménem Fred, dostane zprávu obsahující tento podvod. Freda velmi zajímá, kdo si prohlíží jeho profil, a tak vloží kód jazyka JavaScript do panelu Adresa v prohlížeči a odešle jej. Fredovi se poté zobrazí seznam osob, které si prohlíží jeho profil. Podrobnosti o osobách v seznamu jsou však v mnoha případech falešné nebo shromážděné z profilů jiných uživatelů.

Fred má přítele jménem Barney na stejné sociální síti. Po spuštění jazyka JavaScript zveřejní jazyk bez upozornění podvodnou zprávu na Fredově stránce činností. Poté co se Barneymu zobrazí upozornění, že jeho kamarád Fred zveřejnil položku na jeho stránce činností, zkontroluje Barney položku a podvod se šíří dále. Šíření probíhá do té doby, dokud jsou na sociální síti uživatelé, kteří se nechají podvodem zlákat. Mezitím je Fred přesměrován na stránku, která zobrazuje reklamy nebo ho žádá o vyplnění průzkumu.

Je třeba upozornit na to, že škodlivý jazyk JavaScript funguje, pouze pokud je uživatel aktuálně přihlášen k sociální síti v prohlížeči.

Varianty podvodu

Tento podvod dokáže nalákat uživatele pomocí mnoha způsobů, jako například:

  • Bezplatný software/hudba

  • Přístup k prohlédnutí senzacechtivého videa

  • Bezplatné kredity pro sociální hry

Další informace

Pokud chcete zobrazit další informace o tomto podvodu nebo tipy, jak být v bezpečí na sociálních médiích, vyzkoušejte následující zdroje:

Děkujeme!

Děkujeme vám za využití podpory aplikací Norton.

< Zpět

Byla tato informace užitečná?

DOCID: v97291099_retail_cs_cz
Poslední úprava: 23. 06. 2014