Mostanában a kiberbűnözők előszeretettel használták fel Justin Bieber és Selena Gomez népszerűségét a közösségi hálózatokon ‒ felnőtteknek szóló videóanyagokat ígérve róluk ‒, hogy a gyanútlan internetezőket kártékony weboldalakra csalják el.
A két celebritás ismertségét külön-külön használták egy ideig, és nagyon úgy tűnt, hogy magától el is hal ez a csalás. Azonban új ötlettől vezérelve mindkettőjüket visszahozták, de most már együtt, egy állítólagos közös videóban szerepeltetve! A közösségi oldalakat rögvest el is árasztották ezzel az átveréssel.
A GFI Labs kutatói jelentették, hogy nagyszámú Facebook bejegyzés és tweet rója köreit, megpróbálva rávenni a felhasználókat, hogy kattintsanak rá egy linkre.
Akik ezt megteszik, egy „Instagram videók” nevű oldalra kerülnek, ahol azután azért sürgetik őket, hogy osszák meg az oldalt a Facebookon és a Twitteren, hogy cserébe hozzáférhessenek a vágyott videokliphez.
Ez nagyon hatékony módszer, hogy minél több felhasználó vegyen részt kártékony oldaluk reklámozásában anélkül, hogy tudatában lennének, hogy valójában egy spamkampányhoz járulnak hozzá önként.
A következő fázisban az áldozatokat megkérik, hogy töltsenek ki egy felmérést. Ez elvileg ahhoz kell, hogy bizonyítsák, hogy valójában emberek és nem botok. Eddig a pontig semmi különös nincs az egészben. Egy klasszikusnak mondható felmérést tolnak a felhasználó elé, amelyen persze különféle gyümölcs (alma) fémjelezte termékeket ígérnek a kitöltésért cserébe.
Azonban a felhasználóknak nagyon óvatosnak kell lenniük, amikor ilyen oldalakkal találkoznak! Nem számít, hogy milyen információt adnak meg vagy hány felmérést töltenek ki, soha nem fognak hozzájutni az ígért videofilmhez és soha nem fognak semmit nyerni.
Az egyetlen, aki nyer bármit is az egészen, az a kiberbűnöző, aki mozgatja a szálakat. Legtöbbször ilyen-olyan adatainkat és némi könnyen jött bevételt a kitöltött felmérésekért.
Szerencsére a weboldalt, amelyre a csaló link mutat, a hoszt már eltávolította. Persze ez nem jelenti azt, hogy itt a vége ennek a csalásnak, hiszen a bűnözők bármikor könnyedén újra üzembe állíthatnak egy másik domaint és újraindíthatják az adott átverést.
Forrás: Softpedia