Απάτη σχολίων

Η απάτη σχολίων είναι ένα κόλπο που χρησιμοποιείται από scammers στο Internet οι οποίοι παραπλανούν τους χρήστες να κοινοποιήσουν μια δημοσίευση κάνοντάς τους να υποβάλουν ένα σχόλιο για αυτήν. Οι scammers χρησιμοποιούν ελκυστικές επικεφαλίδες για να κάνουν τους χρήστες να κάνουν κλικ στα βίντεό τους. Μόλις οι χρήστες κάνουν κλικ στο σύνδεσμο, εμφανίζεται ένα ψευδές τεστ CAPTCHA. Όταν ο χρήστης ολοκληρώσει το ψευδές CAPTCHA υποβάλλει, χωρίς να το ξέρει, ένα σχόλιο σε μια ανάρτηση στο Facebook. Η ανάρτηση στην οποία υπέβαλε το σχόλιο ο χρήστης θα κοινοποιηθεί, στη συνέχεια, στις αρχικές σελίδες των φίλων του βοηθώντας την απάτη να εξαπλωθεί περαιτέρω.

Τι είναι οι αναρτήσεις και τα σχόλια;

Πολλά μέσα κοινωνικής δικτύωσης έχουν έναν "τοίχο", μια κατάσταση ή κάποιο είδος αρχικής σελίδας όπου μπορούν να προβληθούν οι πιο πρόσφατες δραστηριότητες του χρήστη από τους φίλους ή τις επαφές του. Κανονικά, όποτε ένας χρήστης σχολιάζει ή κάνει "like" σε μια ανάρτηση ή κοινοποιεί μια κατάσταση, οι φίλοι του χρήστη θα ειδοποιηθούν για αυτήν την δραστηριότητα στη ροή ειδήσεων. Οι χρήστες μπορεί να πραγματοποιήσουν κλικ γρηγορότερα σε συνδέσμους αναρτήσεων που έχουν σχόλια από φίλους, επειδή "αν σχολίασαν εκείνοι, τότε δεν πρέπει να υπάρχει πρόβλημα". Ωστόσο, σε αυτό βασίζονται οι scammers.

Πώς λειτουργεί αυτή η απάτη

Το commentjacking είναι παρόμοιο με το likejacking, μόνο που ενώ το likejacking εξαπατά τους χρήστες να κάνουν "like" σε στοιχεία στο Facebook, το commentjaking πηγαίνει ένα βήμα παραπέρα και εξαπατά το χρήστη να υποβάλει ένα σχόλιο σε μια ανάρτηση.

Αυτή η απάτη λειτουργεί παίζοντας με την περιέργεια των ανθρώπων. Οι αναρτήσεις που χρησιμοποιούνται σε αυτήν την απάτη συνήθως έχουν μια συναρπαστική επικεφαλίδα και μια ελκυστική εικόνα από κάποιο βίντεο. Οι επικεφαλίδες σχετίζονται με ένα σοκαριστικό, αμήχανο, αστείο ή σεξουαλικής φύσης συμβάν με σκοπό να ωθήσουν τα άτομα να κάνουν κλικ στο σύνδεσμο ή να παρακολουθήσουν το βίντεο.

Εικόνα 1. Παράδειγμα μιας ανάρτησης που χρησιμοποιήθηκε σε μια απάτη commentjacking

Μόλις ένας χρήστης κάνει κλικ στο σύνδεσμο, εμφανίζεται ένα ψευδές τεστ CAPTCHA που τους ζητείται να συμπληρώσουν για να παρακολουθήσει το βίντεο. Το CAPTCHA ενδέχεται να είναι απλώς μια μαθηματική ερώτηση ή ενδέχεται να ζητηθεί από το χρήστη να εισαγάγει μερικές λέξεις που εμφανίζονται.

Εικόνα 2. Ψευδής διαδικασία επαλήθευσης CAPTCHA

Όταν ο χρήστης συμπληρώνει ένα ψευδές CAPTCHA και υποβάλλει την καταχώριση, υποβάλλει ακούσια ένα σχόλιο σε μια ανάρτηση στο Facebook. Αυτό οφείλεται στο ότι ο scammer έχει τοποθετήσει ένα αόρατο επίπεδο επάνω από την ψευδή οθόνη CAPTCHA. Το αόρατο επίπεδο αποτελεί, στην πραγματικότητα, την ενότητα σχολίων μιας ανάρτησης στο Facebook και τοποθετείται με τέτοιον τρόπο, ώστε ο χρήστης να νομίζει ότι πληκτρολογεί στο πλαίσιο απάντησης του CAPTCHA, ενώ, στην πραγματικότητα, πληκτρολογεί στο πλαίσιο σχολίων του Facebook και όταν κάνει κλικ στο κουμπί υποβολής, στην πραγματικότητα κάνει κλικ στο κουμπί που δημοσιεύει το σχόλιο στο Facebook.

Οι scammers ζητούν συχνά από τους χρήστες να συμπληρώνουν τεστ CAPTCHA με λέξεις που να σχετίζονται με βίντεο που προσπαθούν να παρακολουθήσουν. Για παράδειγμα, αν το βίντεο είναι σοκαριστικό, οι λέξεις ενδέχεται να είναι "απαίσιο", "ουάου" ή "αηδιαστικό". Αυτό γίνεται, ώστε όταν κάποιος δει την ανάρτηση στην αρχική του οθόνη και δει ότι ένας φίλος του έχει αφήσει κάτι που μοιάζει με ένα κατάλληλο μήνυμα, η απατηλή δημοσίευση φαίνεται πιο αυθεντική.

Μόλις ο χρήστης υποβάλει την απάντηση CAPTCHA και σχολιάσει άθελά του σε μια ανάρτηση του Facebook, ενδέχεται να ανακατευθυνθεί σε μία ή περισσότερες έρευνες ή ακόμη και να σταλεί σε κακόβουλες τοποθεσίες στο web. Τελικά, ο χρήστης στέλνεται σε μια τοποθεσία που φιλοξενεί το βίντεο ή την είδηση που σχετίζεται με την ανάρτηση στην οποία έκανε αρχικά κλικ. Ωστόσο, η απάτη έχει εξαπλωθεί περαιτέρω στο Facebook και οι scammers έχουν κερδίσει χρήματα από το χρήστη με τη συμπλήρωση ερευνών.

Επιπλέον πληροφορίες

Σας ευχαριστούμε!

Ευχαριστούμε που χρησιμοποιήσατε την υποστήριξη Norton.

< Επιστροφή

Ήταν χρήσιμες αυτές οι πληροφορίες;

DOCID: v99844642_retail_el_el
Τελευταία τροποποίηση: 21/08/2014