Podvod „Comment Jacking"

„Commentjacking" je podvod používaný internetovými podvodníky, který naláká uživatele, aby sdíleli příspěvek, a to tím, že je přesvědčí k okomentování tohoto příspěvku. Podvodníci používají lákavé nadpisy, aby přiměli uživatele ke kliknutí na odkazy videí. Jakmile uživatelé kliknou na odkaz, zobrazí se falešný test CAPTCHA. Vyplněním falešného testu CAPTCHA uživatel nevědomě okomentuje příspěvek ve službě Facebook. Příspěvek okomentovaný uživatelem bude poté sdílen na domovských stránkách jeho přátel, čímž se podvod bude dále šířit.

Co jsou to příspěvky a komentáře?

Řada sociálních sítí obsahuje „zeď", „časovou osu" nebo určitý typ domovské stránky, na které mohou přátelé nebo kontakty uživatele zobrazit nejnovější činnosti uživatele. Kdykoli uživatel okomentuje příspěvek nebo jej označí jako To se mi líbí, případně sdílí stav, přátelé uživatele budou na tuto činnost běžně upozorněni ve svém informačním kanálu. Uživatelé často neváhají kliknout na odkazy v příspěvcích obsahujících komentáře od přátel, protože „pokud příspěvky okomentovali přátelé, budou zcela jistě v pořádku". Přesně na to však podvodníci spoléhají.

Jak funguje tento podvod

Podvod „commentjacking" se podobá podvodu „likejacking", s tím rozdílem, že „likejacking" naláká uživatele, aby označili položky ve službě Facebook jako „To se mi líbí", kdežto „commentjaking" jde o krok dále a uživatele naláká, aby skutečně okomentoval příspěvek.

Tento podvod využívá lidskou zvědavost. Příspěvky použité při tomto podvodu obvykle obsahují senzacechtivý nadpis a lákavý statický obraz videa. Nadpisy souvisí se šokující, nepříjemnou, sexuální nebo komickou událostí a jejich záměrem je, aby přiměly uživatele kliknout na odkaz a sledovat video.

Obrázek 1. Příklad příspěvku použitého při podvodu „commentjacking"

Jakmile uživatel klikne na odkaz, je požádán o vyplnění zobrazeného falešného testu CAPTCHA, aby mohl sledovat video. Test CAPTCHA může mít podobu jednoduché matematické otázky nebo uživatel může být požádán o zadání určitých zobrazených slov.

Obrázek 2. Proces ověřování falešného testu CAPTCHA

Vyplněním falešného testu CAPTCHA a odesláním svého zadání uživatel nechtěně odešle komentář k příspěvku ve službě Facebook. To proto, že podvodník umístí neviditelnou vrstvu na obrazovku falešného testu CAPTCHA. Neviditelná vrstva je ve skutečnosti část pro komentáře k příspěvku ve službě Facebook a je umístěna takovým způsobem, že uživatel se domnívá, že píše do pole pro odpovědi testu CAPTCHA, a přitom ve skutečnosti píše do pole pro komentáře ve službě Facebook. Když poté uživatel klikne na tlačítko odeslání, ve skutečnosti klikne na tlačítko, které zveřejní komentář ve službě Facebook.

Podvodníci často žádají uživatele, aby vyplnili testy CAPTCHA slovy souvisejícími s videem, které chtějí sledovat. Pokud má například video šokující obsah, tato slova mohou být „odporné", „senzace" nebo „nechutné". Toho dosáhnou tak, že když uživatel uvidí příspěvek na své domovské stránce a uvidí, že se odhlásil jeho přítel, bude mu komentář připadat v pořádku a podvodný příspěvek legitimnější.

Jakmile uživatel odešle odpověď testu CAPTCHA a nevědomě okomentuje příspěvek ve službě Facebook, může být přesměrován na stránku s vyplněním jednoho nebo více průzkumů nebo dokonce odeslán na podvodné webové stránky. Nakonec je uživatel odeslán na stránku, která hostí video nebo událost související s příspěvkem, na který původně kliknul. V tomto okamžiku se však podvod již dále šíří ve službě Facebook a podvodníci získali peníze z uživatele, který vyplnil průzkumy.

Další informace

Děkujeme!

Děkujeme vám za využití podpory aplikací Norton.

< Zpět

Byla tato informace užitečná?

DOCID: v99844642_retail_cs_cz
Poslední úprava: 21. 08. 2014