„Facebook“ naudotojai čekai ir slovakai socialiniame tinkle pastebėję pranešimus apie „teroro aktą Prahoje“ ir paspaudę pateiktą nuorodą buvo nukreipiami į sukčiavimo svetainę, kurioje prašoma suvesti „Facebook“ prisijungimo duomenis, kad būtų galima perskaityti visą naujieną. Tačiau ir prisijungę vartotojai atsidurdavo dar kitame fiktyviame „Facebook“ puslapyje.
„Iš to, ką mums pavyko sužinoti apie šią sukčiavimo kampaniją, darome išvadą, kad ataka yra pritaikyta plisti ir kitose šalyse“, – perspėja ESET kenkėjiškų programų tyrėjas Lukaš Štefanko.
Melagingą žinią apie tariamą teroristo ataką Prahoje vis dėlto nebuvo sunku demaskuoti, nes naujieną iliustruojančioje nuotraukoje esanti vieta visiškai nepriminė Prahos ar tuo labiau kito didelio miesto Europoje. Nepaisant to, apgaulė plito žaibiškai.
„Facebook“ naudotojai dažnai dalinasi naujienomis jų visai neskaitę. Į jausmus apeliuojančios sukčiavimo kampanijos, melagingi pranešimai, kurių turinys sukrečia, skatina dalintis su savo draugais, dažnai būna sėkmingi tik dėl netinkamo vartotojų elgesio – žmonės puola tuo dalintis kuo skubiau net nepagalvoję, kad tai yra melas“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ atstovas Deividas Švėgžda.
Netrukus po sukčiavimo kampanijos pasirodymo „Facebook“ pradėjo blokuoti apgaulei naudotus „Facebook“ sukčiavimo puslapius. Juos, kaip ir kitas su šia apgavyste susijusias svetaines, kurių domenai užregistruoti to paties asmens, blokuoja ir ESET saugumo sprendimai.
„Per pastarąsias savaitės tas pats asmuo užregistravo 84 domenus. Keli jų turėjo funkcionalumą sukčiauti „Facebook“, tuo metu kiti domenai galėjo būti panaudoti didesnio masto atakoms ateityje“, – teigia L.Štefanko.
ESET saugumo ekspertai rekomenduoja atsargiau vertinti socialiniuose tinkluose platinamas naujienas, ypač jei jos pasižymi šokiruojančiu turiniu ir skelbia tai, apie ką nerašo oficiali žiniasklaida. Jei užkibote ant sukčių kabliuko ir sukčiavimo svetainėje suvedėte savo „Facebook“ paskyros prisijungimo duomenis, patariama nedelsiant pasikeisti prisijungimo slaptažodį ir naudoti „Facebook“ siūlomą prisijungimo patvirtinimą. Ypač svarbu pasikeisti prisijungimo duomenis ir kitose svetainėse, jei tam naudojate tą patį slaptažodį.