Απάτη αντιγραφής και επικόλλησης

Οι απάτες αντιγραφής και επικόλλησης εκμεταλλεύονται το λογαριασμό κοινωνικής δικτύωσης ενός χρήστη για να εξαπλωθούν. Χρησιμοποιούν κάποια δέλεαρ για να παραπλανήσουν τους χρήστες, προκειμένου να εκτελέσουν μια δέσμη ενεργειών που θα διαδώσει ανεπιθύμητα μηνύματα spam σε άλλους λογαριασμούς χρηστών δημοσιεύοντας αυτοματοποιημένες αναρτήσεις. Αυτές οι αυτοματοποιημένες αναρτήσεις θα επιχειρήσουν, με τη σειρά τους, να διαδώσουν την απάτη χρησιμοποιώντας τα ίδια κόλπα.

Για τις απάτες αντιγραφής και επικόλλησης χρειάζεται ο χρήστης να κάνει χειροκίνητα την αντιγραφή και επικόλληση, ώστε να εκτελεστεί η απάτη, συνεπώς η δυνατότητα εξάπλωσης αυτού του είδους είναι κάπως περιορισμένη.

Τι είναι οι αναρτήσεις;

Πολλά μέσα κοινωνικής δικτύωσης έχουν έναν "τοίχο", μια κατάσταση ή μια αρχική σελίδα όπου μπορούν να προβληθούν οι πιο πρόσφατες δραστηριότητες του χρήστη από τους φίλους ή τις επαφές του. Κανονικά, κάθε φορά που δημοσιεύεται μια νέα καταχώριση στη σελίδα κατάστασης ενός χρήστη, οι φίλοι του χρήστη θα ενημερώνονται για τα νέα. Αυτός είναι ένας από τους βασικούς τρόπους με τους οποίους επικοινωνούν τα μέσα κοινωνικής δικτύωσης με πολλούς χρήστες και αυτό που το καθιστά πραγματικά ισχυρό κανάλι επικοινωνίας.

Αυτή η απάτη εκμεταλλεύεται τη δύναμη της επικοινωνίας/κοινής χρήσης των μέσων κοινωνικής δικτύωσης με τη δημοσίευση μη εξουσιοδοτημένων αναρτήσεων. Αυτές οι αναρτήσεις συνήθως περιλαμβάνουν συνταρακτικό περιεχόμενο, διαφημίσεις για προϊόντα, έρευνες και υπηρεσίες για τα οποία δεν ενδιαφέρεται ο χρήστης και ενδέχεται να αισθάνεται αμήχανα για τυχόν συσχετισμό του με αυτά.

Εικόνα 1. Μια τυπική κακόβουλη ανάρτηση

Πώς λειτουργεί αυτή η απάτη;

Η απάτη συνήθως περιλαμβάνει κάποια προσφορά για την προβολή ενδιαφέροντος ή συγκλονιστικού περιεχομένου σε ένα μέσο κοινωνικής δικτύωσης. Για παράδειγμα, μια προσφορά σχετικά με το ποιος έχει κοιτάξει το προφίλ σας στο Facebook συχνά χρησιμοποιείται για να κάνει τους ανθρώπους να προβούν σε ριψοκίνδυνες ενέργειες που δεν θα πραγματοποιούσαν υπό κανονικές συνθήκες. Σε αυτήν την περίπτωση, πολλοί παραπλανούνται, επειδή η περιέργειά τους υπερνικά τυχόν ενδοιασμούς.

Εικόνα 2. Μια τυπική απάτη στο Facebook "ποιος κοίταξε το προφίλ σας"

Συνήθως, αυτή η απάτη λειτουργεί πείθοντας το χρήστη να αντιγράψει και να επικολλήσει ένα απόσπασμα JavaScript από μια σελίδα στο web σε μια γραμμή διεύθυνσης του προγράμματος περιήγησης.

Εικόνα 3. Τυπικές οδηγίες αντιγραφής-επικόλλησης που υπάρχουν στις σελίδες απάτης

Υπάρχουν πολλές εκδόσεις αυτής της απάτης με ποικίλους βαθμούς πολυπλοκότητας. Ορισμένες εκδόσεις εμφανίζουν οδηγίες βήμα προς βήμα σχετικά με τον τρόπο εκτέλεσης της εργασίας ή ακόμη και ένα βίντεο καθοδήγησης. Άλλες εκδόσεις ενδέχεται να περιλαμβάνον λειτουργίες ευκολίας, όπως ένα κουμπί που θα αντιγράψει τον κώδικα JavaScript για το χρήστη.

Μόλις εκτελεστούν τα βήματα, εκτελείται ο κώδικας JavaScript και αρχίζει να εκτελεί μη εξουσιοδοτημένες ενέργειες, όπως να ανακατευθύνει χρήστες σε έρευνες, να δημοσιεύει αναρτήσεις στη σελίδα κατάστασης του χρήστη ή την αποστολή μηνυμάτων συνομιλίας για την περαιτέρω εξάπλωση της απάτης.

Εικόνα 4. Ένα τυπικό μήνυμα που δημοσιεύεται από κακόβουλο κώδικα JavaScript

Ας υποθέσουμε ότι ένας χρήστης, τον οποίο θα ονομάσουμε Γιώργο, λαμβάνει ένα μήνυμα που περιέχει αυτήν την απάτη. Ο Γιώργος είναι πολύ περίεργος να δει ποιος κοιτάζει το προφίλ του, γι' αυτό επικολλά τον κώδικα JavaScript στη γραμμή διευθύνσεων του προγράμματος περιήγησης και τον υποβάλλει. Στη συνέχεια, ο Γιώργος βλέπει μια λίστα με τα άτομα που είδαν το προφίλ του. Ωστόσο, σε πολλές περιπτώσεις, τα στοιχεία των ατόμων στη λίστα είναι ψευδή ή έχουν αντιγραφεί από τα προφίλ άλλων χρηστών.

Ο Γιώργος έχει ένα φίλο στο ίδιο μέσο κοινωνικής δικτύωσης που ονομάζεται Νίκος. Όταν εκτελείται ο κώδικας JavaScript, δημοσιεύει αθόρυβα το μήνυμα απάτης στη σελίδα δραστηριοτήτων του Γιώργου. Μετά τη λήψη μιας ειδοποίησης ότι ο φίλος του ο Γιώργος έχει δημοσιεύσει κάτι στη σελίδα δραστηριότητας, ο Νίκος πατάει να δει τι ήταν και η απάτη συνεχίζεται. Η διαδικασία της εξάπλωσης συνεχίζεται, εφόσον κάποιος στο μέσο κοινωνικής δικτύωσης παραπλανάται από την απάτη. Στο μεταξύ, ο Γιώργος ανακατευθύνεται σε μια σελίδα που εμφανίζει διαφημίσεις ή του ζητά να συμπληρώσει μια έρευνα.

Πρέπει να σημειωθεί ότι ο κακόβουλος κώδικας JavaScript λειτουργεί μόνο αν ο χρήστης είναι συνδεδεμένος με το μέσο κοινωνικής δικτύωσης στο πρόγραμμα περιήγησης.

Παραλλαγές της απάτης

Υπάρχουν πολλές παραλλαγές για το δέλεαρ που χρησιμοποιείται σε αυτήν την απάτη, όπως τα εξής:

  • Δωρεάν λογισμικό/μουσική

  • Πρόσβαση στην προβολή κάποιου συγκλονιστικού βίντεο

  • Δωρεάν πόντοι για παιχνίδια κοινωνικής δικτύωσης

Περαιτέρω πληροφορίες

Αν επιθυμείτε να διαβάσετε περισσότερα σχετικά με αυτήν την απάτη ή συμβουλές για το πώς να παραμείνετε ασφαλείς στα μέσα κοινωνικής δικτύωσης, δείτε τους παρακάτω πόρους:

Σας ευχαριστούμε!

Ευχαριστούμε που χρησιμοποιήσατε την υποστήριξη Norton.

< Επιστροφή

Ήταν χρήσιμες αυτές οι πληροφορίες;

DOCID: v97291099_retail_el_el
Τελευταία τροποποίηση: 23/06/2014