Co pewien czas po Facebooku przetaczają się wiadomości wykorzystujące wizerunki znanych osób. Celebryci są na nich pobici, aresztowani albo uśmiercani – chodzi o oczywiście o to, aby kliknąć link, który wyłudza dane logowania albo prowadzi w podejrzane czeluści internetu. Ostatnie oszustwo skupiło się na dość kontrowersyjnej postaci Wojciecha Cejrowskiego (nie pierwszy zresztą raz), zapowiadając, że jego wybryk doprowadził do śmierci.
Spis treści
Oszustwo na Facebooku: codziennie coś nowego
Wojciech Cejrowski żyje. Czy aby na pewno? W końcu wiadomość o jego śmieci pochodzi z serwisu gazeta.pl (patrz zdjęcie poniżej)! Tak przynajmniej wydaje się na pierwszy rzut oka. To może skłonić użytkowników serwisu do kliknięcia, choćby z powodu domeny, która wskazuje na wiarygodne źródło informacji.
Co nastąpi po kliknięciu? Pojawia się strona internetowa, która ma dawać wrażenie obcowania z wiarygodną stroną w portalu gazeta.pl. W rzeczywistości to fałszywy adres to gazeta–news.online, a dalszy ciąg URL ujawnia znaki w alfabecie rosyjskim. Ciekawe, co tutaj robi cyrylica? Jeśli skasujemy ciąg znaków za „?”, wtedy strona jest nieaktywna.
Fałszywa strona, która podszywa się pod portal z wiadomościami, ma za zadanie wzbudzić zaufanie do przedstawionej treści. Co stanie się dalej? Najpewniej jest tutaj treść audiowizualna, do odtworzenia której wymagane jest potwierdzenie swojego wieku poprzez zalogowanie się do konta na portalu Facebook…. Oczywiście poprzez fałszywy panel logowania.
Fala za falą. Oszustwa ze śmiercią, pobiciem i inwestycjami w tle
Wiadomości w podobnym, sensacyjnym, dramatycznym lub w jakikolwiek inny sposób wstrząsającym tonie nie są wcale rzadkim zjawiskiem na Facebooku. Pobite twarze celebrytów, czarno–białe zdjęcia i świeczki (lub czarne wstążki) zachęcają do kliknięcia. Zobaczcie kilka wybranych spośród zrzutów ekranu, którymi w facebookowej grupie Scam – Podstawione strony i wszelkie inne oszustwa podzielili się internauci. Tutaj sam adres od razu sugeruje, że źródło jest lipne.
Po co na Facebooku udostępniane są tego typu treści? Czy chodzi tylko o dezinformację? Jeden z linków prowadzi na przykład do oficjalnej strony jemeńskiej partii Unia Al-Rashad. Inny do spreparowanego wywiadu u Kuby Wojewódzkiego dotyczącego platformy do zarabiania (w którym Sławomir Mentzen rzekomo ujawnił link do programu, na którym każdy może zarabiać miliony – wystarczy wpłacić tysiąc złotych, żeby się obłowić). Ogólnie wszelkie linki w tego typu wpisach prowadzą do stron uznanych przez CERT za niebezpieczne.
Są też fale ataków, które wykorzystują zdjęcia celebrytów lub polityków w kontekście inwestowania w kryptowaluty, lub inne podobne „wstrząsające” lub „zadziwiające” wydarzenia. O nich również nie raz ostrzegał m.in. CERT Polska. Nie sposób nie zauważyć, że Wojciech Cejrowski i Sławomir Mentzen są bardzo lubiani przez oszustów.
Oczywiście nie tylko Facebook jest zalewany tego typu wiadomościami – równie dobrze mają się one na X.com. Co więcej, wykorzystują one wizerunek nawet samego Elona Muska, który „namawia” do inwestowania w różne szemrane giełdy i projekty. Dodajmy, że najlepiej tego typu linki zgłaszać od razu do CERT.
Co jest celem tego typu scamu?
Po co przestępcy kradną wizerunki znanych osób? Jeśli klikniecie link, w większości przypadków traficie na spreparowaną przez przestępców stronę, która w różny sposób, poprzez linki, formularze i inne komunikaty będzie zachęcać was do wpisania swoich danych albo przesyłania pieniędzy. Albo wspomnianego wcześniej wyłudzenia danych logowania do Facebooka. W ten sposób przestępcy mogą od razu przejąć dane logowania do konta, a nasz profil będzie służył do rozpowszechniania podobnych oszustw.
Zobaczmy to na konkretnych przykładach. Przeklikałam się przez kilka tego typu postów na Facebooku, żebyście wiedzieli, z czym wiąże się otwieranie tego typu scamu. Na Facebooku trafiłam na następujący post:
Po kliknięciu przechodzimy na stronę, która podszywa się pod serwis gazeta.pl. To rzekomy tekst, nawiązujący do Kuby Wojewódzkiego. Na razie nic złego się nie dzieje.
Jednak w tekście, który w mocno sensacyjnym tonie opisuje rzekomo niesamowite zarobki na Immediate ZenX, z linkiem do tej platformy praktycznie w każdym akapicie już wiadomo, jaki jest cel scamu.
Jeśli klikniemy link, przejdziemy na platformę, która zachęca nas do podania imienia, nazwiska, adresu e-mail i numeru telefonu. Rzekomo w celu zaklepania miejsca na mocno obleganej platformie, na której można zarobić nawet do 2200 dolarów dziennie. Wszystko oczywiście bezpłatnie…
Inny spam wykorzystuje wizerunek Marcina Wójcika, który w rzekomym wywiadzie z Kubą Wojewódzkim zachwala inną platformę do zarabiania:
Przykłady można mnożyć, ale zasada działania jest z reguły taka sama. Nie wchodźcie na tego typu strony dla własnego dobra.
Co na to Facebook?
Od przedstawicieli serwisu Facebook dowiedzieliśmy się, że często tego typu reklamy stosują tzw. maskowanie. Czyli wyświetlają systemom oceny reklam Facebooka inną treść niż użytkownikom. Takie działania są oczywiście niezgodne z zasadami serwisu, co spowodowało nawet podjęcie kroków prawnych przeciwko osobom odpowiedzialnym za tego typu programy. Serwis stworzył też dodatkowe modele wykrywania, specjalnie dla clickbaitów z celebrytami, które automatycznie uwzględniają zmieniające się taktyki stosowane w fałszywych reklamach. W ostatnim kwartale 2023 roku z Facebooka usunięto 413 milionów spamu, z czego w 98,2% podjęto działania, zanim jeszcze ktokolwiek je zgłosił.
Facebook przeznacza znaczne zasoby na walkę z reklamami wykorzystującymi osoby publiczne w zwodniczy sposób. Wieloaspektowe podejście obejmuje dokładniejszą analizę, lepsze egzekwowanie regulacji, a w niektórych przypadkach reakcję organów ścigania. Oczywiście egzekwowanie tego typu zachowań nigdy nie jest doskonałe, a osoby publikujące tego rodzaju reklamy mają znaczne fundusze, zasoby i sposoby, aby obejść systemy serwisu. Warto dodać, że Facebook walczy nie tylko z opisywanym w tekście zjawiskiem, ale też z różnymi innymi rodzajami dezinformacji – skupia się na spowalnianiu rozprzestrzeniania się tego typu informacji tak, by docierały do jak najmniejszej liczby odbiorców, kieruje też użytkowników do informacji z wiarygodnych źródeł.
Co można zrobić w przypadku wyświetlających się w profilach użytkowników reklam, które wyświetlają zmanipulowane wizerunki znanych osób i wprowadzają w błąd? Najlepiej zgłaszać tego rodzaju treści poprzez kliknięcie trzech kropek w prawym górnym rogu reklamy.
Źródło: Facebook, CERT Polska, własne. Zdjęcie otwierające: obraz wygenerowany przez DALL-E, montaż własny
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.