Facebook: nowe ataki wykorzystujące "przekręt 419"
Jeden z najpopularniejszych serwisów społecznościowych - Facebook - został wykorzystany do tzw. "przekrętu 419" (Nigerian 419 scam). Tym razem jednak atak jest przeprowadzany w bardziej podstępny niż dotychczas sposób.
Przypomnijmy: "przekręt 419" polega na tym, że osoba podszywająca się pod monarchę jednego z afrykańskich krajów rozsyła masowo maile z prośbą o pomoc. Informuje w nich, że ma do przetransferowania ogromną sumę pieniędzy, jednak z przyczyn formalnych potrzebuje ona gotówki na opłacenie kosztów manipulacyjnych. W zamian za użyczenie takiej kwoty (z reguły jest to kilka, kilkadziesiąt tysięcy dolarów) obiecuje ona w podziękowaniu wielomilionowe kwoty. W związku z tym tego typu próby wyłudzenia są w miarę łatwe do rozpoznania.
Tym razem jednak fałszerstwo zostało przeprowadzane w bardziej podstępny sposób. Autorami fałszywych listów mają być nie monarchowie afrykańscy, lecz prawdziwi członkowie społeczności Facebooka. Przestępcy mają przejmować ich konta i w ten sposób podszywać się pod nich. W mailach proszą oni innych użytkowników o znacznie mniejsze kwoty (wynoszące zaledwie kilkaset dolarów). Swoją prośbę uzasadniają np. koniecznością powrotu z Laosu, w Nigerii, w którym mieli rzekomo utknąć.
Mimo iż ten typ ataku jest trudniejszy do wykrycia, to jednak istnieją sposoby pozwalające określić wiarygodność takich informacji. Jednym z nich może być język używany przez oszutów. Z jednej strony nienajgorzej posługują się one językiem angielskim, z drugiej jednak - używają mieszanki różnych jego odmian (np. australijski angielski jest mieszany z amerykańskim czy brytyjskim).
Nie jest to pierwszy atak wykorzystujący znane platformy internetowe. Już wcześniej informowano m.in. o fałszywych e-mailach pochodzących z zaufanych domen czy o tworzeniu fałszywych kont pocztowych. Wszystko wskazuje na to, że to dopiero początek przestępstw tego typu. Dotyczy to nie tylko platform społecznościowych, ale także usług oferowanych przez gigantów takich jak Google, Hotmail czy Yahoo.
