Zdjęcie kilkuletniej dziewczynki z informacją o jej porwaniu udostępniane jest masowo na Facebooku. Informacja nie jest prawdziwa, a przesyłany link jest prawdopodobnie śladem po stronie, poprzez którą wyłudzano dane od użytkowników serwisu.
Na jednej z Facebookowych grup opublikowano dramatyczny apel o udostępnianie wiadomości dotyczącej porwania kilkuletniego dziecka. "Błagam podajcie dalej !!!! w nas jest siła !!! Im więcej ludzi zobaczy to większa szansa na odnalezienie !!!" - napisał autor posta (pisownia oryginalna).
Do wpisu dodano link do artykułu pt. "Majka z LONDYNU weszła do auta obcego faceta! Może być w całej Polsce, a nawet w Europie! Rozpoznajesz go?". Zdjęcie płaczącego dziecka jeszcze wzmacnia emocjonalny charakter przekazu.
Wpis opublikowano na Facebooku 26 lipca, ale wciąż jest udostępniany przez internautów i zyskuje popularność. Do 31 sierpnia zebrał ok. 27 tys. polubień.
Wideo sprzed dziewięciu lat
Uważni internauci od razu dostrzegą, że wpis pochodzi z niewiarygodnego źródła. W tytule artykułu jest błąd wskazujący na to, że nie mamy do czynienia z informacją sprawdzoną przez dziennikarzy. Podejrzenia co do wiarygodności budzi również adres strony. Kliknięcie w link dołączony do posta nie przenosi do żadnej aktywnej strony w sieci.
Pochodzenie zdjęcia wykorzystanego w materiale łatwo ustalić dzięki wyszukiwarkom obrazu takim jak Google Grafika czy Yandex.com. Oryginalne nagranie krążyło w sieci w 2011 roku.
Według opisu dołączonego do filmu na YouTube mała dziewczynka płacze z powodu przegranej jej ulubionej drużyny futbolu amerykańskiego Minnesota Vikings z Green Bay Packers. Mama próbuje ją pocieszyć, ale z umiarkowanym rezultatem.
Wiele wyjaśnia również wpisanie tytułu artykułu do wyszukiwarki. Post z linkiem o podobnym tytule w maju tego roku opublikowano w sieci, sugerując porwanie dziewczynki z Opoczna. Policja ostrzegała wówczas przed rozpowszechnianie fałszywych informacji. Wyszukiwarki obrazu wskazują co najmniej kilkanaście przykładów wykorzystania albo kalki tytułu, albo zdjęcia znanego z popularnego posta.
Wpisy o porwaniu to zwykle phishing
Adam Haertle, ekspert ds. bezpieczeństwa w sieci z portalu Zaufana Trzecia Strona, uważa, że wpis o porwaniu Majki to pozostałość po próbie wyłudzenia danych metodą phishingu. - Właściwie wszystkie wpisy pochodzące z podejrzanych adresów i mówiące o porwaniach były phishingami - stwierdza Haertle w rozmowie z Konkret24. Oszustwo polega na tworzeniu stron internetowych i skłonieniu użytkowników do podania tam swoich loginów i haseł, danych osobowych, numerów kart kredytowych czy PIN-ów.
Wykradzione loginy i hasła są później wykorzystywane do innych ataków. Są to np. oszustwa bankowe czy fałszywe konkursy w mediach społecznościowych. - Istnieją odrębne grupy, które wyłudzają loginy i hasła, oraz odrębne, które je kupują i później wykorzystują - tłumaczy Adam Haertle.
Fałszywe strony często już niedługo po zamieszczeniu są usuwane. W mediach społecznościowych pozostają jednak linki, które mogą być podawane dalej przez internautów. Strony oszustów są mało popularne i dlatego nie są indeksowane przez wyszukiwarki. W rejestrach prowadzonych przez portal Zaufana Trzecia Strona nie zarchiwizowano linków do witryny, którą zalinkowano w poście.
Mechanizm wyłudzania danych
W Konkret24 opisywaliśmy już schemat stosowany przez złodziei danych wykorzystany poprzez rozpowszechnianie fałszywego artykułu o porwaniu ośmioletniej dziewczynki.
Na podejrzanej stronie udostępniono wideo z rzekomego porwania. Po kliknięciu w przycisk odtwarzania użytkownik miał zostać przekierowany do kolejnej witryny, by potwierdził tam swoją pełnoletność poprzez logowanie do Facebooka.
Jak pokazują screeny zaprezentowane przez portal Mimikama zajmujący się edukacją na temat nadużyć w sieci, witryna do złudzenia przypominała stronę logowania do Facebooka. Jedynie jej adres wskazywał na oszustwo: był inny niż oficjalna domena tego portalu społecznościowego.
Autor: Krzysztof Jabłonowski / Źródło: Konkret24; zdjęcie: Facebook