Magyar netezőket ver át a facebookos kamuvideó

"Az emberek 98%-a nem tudja 17 másodpercnél tovább nézni ezt a videót" - ezt a linket az elmúlt napokban a magyar facebookosok közül rengetegen láthatták, hiszen az átverős link e sorok írásakor több mint 55 ezer rajongóval rendelkezett. Az, hogy az átverés ilyen sok magyart érintett, feltehetően annak köszönhető, hogy a terjesztésére szolgáló üzenet magyar nyelvű volt, ráadásul mindig ismerőstől érkezett.

Ilyen linkben terjed az átverős üzenet

Ugyanakkor linkjére kattintva már egy angol üzenet fogadja a felhasználókat: az "Are you Human?" feliratot tartalmazó felületet egy captchának, vagyis egy olyan ellenőrzésnek álcázták, amelyet a webszájtokon azért szoktak elhelyezni, hogy kiszűrjék a tömeges regisztrációhoz használt robotokat.

Törölni kell, jelezni érdemes

Ez esetben a captcha-felület is álca, a piros és kék színekre való kattintás valójában elterelő hadművelet, amely az oldal kéretlen megosztását teszi lehetővé. A két klikkelést követően a felhasználók összes ismerősükkel megosztják a videós ajánlót, s egyszersmind annak rajongóivá válnak.

Az eddigi vizsgálatok szerint az átverés önmaga kéretlen propagálásán kívül nem okozott más kárt, azaz például nem helyezett el kártevőt a PC-n, pedig az adatlapjára beillesztett kód akár erre is lehetőséget adott volna. Eltávolításához az üzenőfalról kell kitörölni az oldal rajongóihoz való csatlakozásról szóló jelentést, az átverős adatlapon pedig jelenteni lehet azt a Facebook üzemeltetőinek is.

Látványos videót ígér, de csalást rejt a fenti kép

A Facebook nem elég felkészült

Annak ellenére, hogy a videós átverés komolyabb problémát nem, csak kellemetlenséget okozott a felhasználóknak, az általunk megkérdezett szakértők mindegyike úgy véli, hogy a Facebook nem védi kellőképpen felhasználóit. Csizmazia István, vírusvédelmi tanácsadó, az Antivírus blog szerzője úgy véli, a mára 500 milliós felhasználói táborral rendelkező közösségi szájt működtetői általában csak akkor szánják rá magukat, hogy orvosoljanak egy-egy problémát, ha már hatalmas nyomás nehezedik rájuk vagy a hatóságok, vagy a felhasználók részéről.

Csizmazia szerint az amerikai oldal működtetőinek nincs kapacitása - és valószínűleg nem is érdeke - megbirkózni a hatalmas felhasználói számból adódó számos problémával, és nem gondolkodnak kellően előrelátóan. A szakember úgy véli, nem lehet a felhasználókra bízni azt, hogy ők maguk ellenőrizzék le az oldalon elérhető webalkalmazásokat, ezt a Facebooknak kellene hatékonyabban elvégeznie a netezők védelme érdekében - jelenleg ugyanis csak utólagos ellenőrzést alkalmaznak, azaz a sokak által problémásnak jelölt tartalmakat távolítják el.

Ellenőrzőablaknak tűnik, valójában átverős kattintásra vesz rá ez a felület

A netező sosem lesz okos

Ugyancsak a Facebook nem megfelelő hozzáállását emelte ki kérdésünkre Fórján Tamás, a vírusvédelmi szoftvereket forgalmazó 2F 2000 Kft ügyvezetője. Fórján szerint míg a netezők korábban az e-mailben érkező csatolmányokra kattintottak gondolkodás nélkül a felhasználók, vagy továbbítottak kéretlen üzeneteket, mostanra ugyanezt a közösségi oldalakon teszik - arra viszont nem lehet számítani, hogy egyik napról a másikra körültekintőbbé válnának, és felhagynának ezzel.

Teljesen nem tűnt el az e-mailben terjesztett kártevők jelensége, de az e-mail helyett az internetes bűnözők legfontosabb terepévé mostanra a közösségi oldalak váltak, ezek ugyanis számtalan lehetőséget kínálnak a visszaélésekre az allkalmazásoktól kezdve az üzenőfali spamelésig, sok esetben pedig kártevőt tartalmazó külső honlapra irányítják át trükkös kódokkal a rendszerint valamilyen nagyon érdekes vagy extrém látnivalót ígérő adatlapokról a felhasználókat. A Facebook azért bizonyul különösen jó táptalajnak, mert a jelentős felhasználói tábornak köszönhetően akkor is számottevő haszonra lehet szert tenni az itt véghez vitt csalásokból, ha az átveréseket csak a megcélzott felhasználók kis töredéke veszi be.

Pajzs kell a netezőknek

Fórján Tamás valószínűnek tartja, hogy a közeljövőben megjelenő biztonsági szoftverek már kimondottan a közösségi oldalakon való védekezést célzó online szolgáltatásokkal is rendelkezni fognak, ahogyan korábban a spamszűrő, vagy a Google-keresések találatain a kártékony oldalakat jelző modulok is megjelentek ezekben.