Oprac.e-sieci.pl na podst. www.pspolska.pl | 21/12/2008 12:13
Uwaga na fikcyjnych użytkowników portali społecznościowych, którzy - bazując na naiwności odwiedzających - próbują wyłudzić pieniądze. Rosnąca popularność takich serwisów sprawia, że cyberprzestępcy zyskują cenne źródła informacji, dzięki którym przeprowadzane przez nich oszustwa są dużo bardziej wiarygodne.
REKLAMA
PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, odnotowała ogromną ilość wiadomości email, których nadawcy tylko z pozoru chcą się zaprzyjaźnić z odbiorcą. W rzeczywistości wiadomości te stanowią próbę oszustwa. Według PandaLabs w treści wiadomości domniemany nadawca, zwykle kobieta, oświadcza odbiorcy - zazwyczaj mężczyźnie - że zapoznał się z jego profilem w portalu społecznościowym i pragnie go bliżej poznać. Po uzyskaniu odpowiedzi „dziewczyna” pyta o zainteresowania odbiorcy oraz informuje go, że pochodzi z Rosji lub innego kraju w Europie Wschodniej i zamierza przenieść się za granicę. Po nawiązaniu przyjaźni „dziewczyna” dzieli się z nowo poznanym mężczyzną pomysłem przeniesienia się do kraju, w którym mieszka. Wszystkim wiadomościom towarzyszą fotografie rzekomej autorki listów. Potem następuje pewien zgrzyt. Gdy „dziewczyna” jest już bliska opuszczenia swojego kraju i spotkania się z nowym przyjacielem, w ostatniej chwili pojawiają się problemy, m.in. związane z opóźnieniem w wydaniu wizy, czy też koniecznością zapłacenia komuś łapówki. Dziewczyna zwraca się do swojego „przyjaciela” z prośbą o niewielką sumę pieniędzy (nie więcej niż 500 dolarów), która ma pomóc w rozwiązaniu jej kłopotów. Tu właśnie zaczyna się oszustwo, ponieważ „dziewczyna” w rzeczywistości nie istnieje, a jej historia ma jedynie pomóc w oszukaniu użytkownika. Jeśli ofiara udzieli pomocy finansowej, sprawa ciągnie się nadal, problemy narastają, a oszukany musi przesyłać „dziewczynie” coraz więcej pieniędzy. Jej, rzecz jasna, nigdy nie udaje się opuścić kraju, wszak w rzeczywistości w ogóle nie istnieje. „Kilka lat temu podobna próba oszustwa wzbudziłaby więcej podejrzeń, ale dziś, gdy wiele osób korzysta z serwisów społecznościowych, cała historia brzmi bardziej wiarygodnie” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. „W sytuacji, gdy wiele profili osobistych oraz adresów email jest dostępnych publicznie, można uznać, że ktoś zainteresował się nami po obejrzeniu zamieszczonych tam zdjęć".