Facebook Scam Exploit type 1926 вирусът или „Спечелете таблет“ Spam/Scam съобщения във Фейсбук

UPDATE: След като yahoo и google взеха мерки за вируса, той продължава да се разпространява, защото потребителите не са се защитили. Това, което можете да направите като собственик на фен страница, профил или група е да НЕ ТРИЕТЕ коментарите и статусите за таблетите, а да им пускате отговор (коментар) – само така хората, които са жертва на злонамерения софтуер ще могат да разберат, че имат вирус и да се защитят. Заедно с тях вашия коментар ще научат и доста други хора. Можете да им пишете обяснение, че имат вирус и да им дадете линк до тази статия, или до антивирусен софтуер, който да изтеглят.

Кратка връзка до тази статия: http://ivosiliev.com/?p=2512

[alert style=“4″]

Бързи връзки:


[/alert]

Наскоро доста приятели и колеги имат проблем с постове от фенове в техни фейсбук страници. Постовете са споделен линк с име „Спечелете iPad“ или нещо подобно, а когато кликнем на линка участваме в кратка анкета и на пръв поглед всичко е наред, докато един ден не разберем, че и от наше име сме публикували „Спечелете iPad“ съобщението някъде из фейсбук.

Ето така изглежда единият вариант на скам съобщението, което се споделя от Ваше име без да подозирате:

facebook scam

Става дума за злонамерен скрипт, който се разпространява както сред потребители, така и по различни сайтове и приложения. Може да е умишлено или случайно, но става дума за т.нар. Facebook SCAM Exploit в най-популярния му (най-често срещан) вариант „1926“. По последни данни над 700 сайта хостват този троянец в момента, част от тях са приложения във фейсбук. Отделно, че можете да го „наследите“ от банери, линкове, чат съобщения и къде ли не, ако не сте внимателни.

Вирусът не е само във Facebook

Преди да се паникьосате и да врътнете ключа на социалката, имайте предвид, че това е просто злонамерен вирус и Facebook пряко нямат нищо общо. С този вирус може да се заразите от всеки сайт в Мрежата, ако не сте предпазливи. Просто действието на този вирус е злонамерено относно Вашия фейсбук профил – този профил бива атакуван.

Как действа?

Влизате в сайт или фейсбук игра/приложение, където ви карат да изпълните няколко стъпки. При кликване на бутонът за продължаване напред по стъпките следва малко прозорче за оторизация с бутон „Ok“ и бутон „Cancel“. Ако разпънете прозорчето, ще видите, че всъщност това е мобилната версия на фейсбук, която някоя игра ползва – с натискане на Ok вие доброволно давате права тази игра да ползва ваши лични данни, да пише от ваше име и да изтегли списък с приятелите ви. Ето как изглежда прозорчето, ако го разпънете:

facebook scam

Дали приложението, за което се оторизирате хоства вируса умишлено, или просто е една от жертвите – не мога да кажа, но това няма значение – след оторизация минавате нататък, към друг адрес, който или ви иска още една оторизация за друга игра (ако случайно сте дали Cancel на първата заразяваща игра имате втори шанс да се заразите :)), или ви праща към адрес, където е злонамерения софтуер и нови текстове за поредната стъпка в участието ви за iPad-a.

Така имате няколко „шанса“ да станете жертва на вируса.

Как да се предпазите?

  1. Инсталирайте си антивирусен софтуер.

    Има и безплатни, препоръчвам да си купите по възможност. Като безплатно решение бих препоръчал AVG, но има и много други. След инсталация сканирайте периодично компютъра си (поне 1 път месечно).

  2. Проверявайте периодично какво публикувате във Фейсбук

    Така ще знаете, ако някое приложение пусне под носа ви спам или скам. Проверката става на адрес: www.facebook.com/me/allactivity . Ако, като мен, сте малко по-честичко във Фейсбук и е трудно да следите множеството си активности през горния линк, опитайте да следите поне 1 път седмично какво пускат разни игри и приложения от ваше име: http://www.facebook.com/ivoiliev/allactivity?privacy_source=activity_log&log_filter=apps

  3. Разкарайте всякакви приложения (игри и пр.), за които не се сещате да сте се оторизирали или да сте играли.

    Това става от този адрес: http://www.facebook.com/settings?tab=applications . Влизате там и гледате в списъка с приложения (apps) дали няма някое, което не познавате. Ако видите такова – отдясно, срещу името му има знак „Х“, от който можете да го затриете напълно. Като го изтривате ще се отвори изскачащ прозорец за потвърждение на триенето – отбележете и чекбокса му – така ще изтриете и всички неща, които играта или приложението е публикувало от ваше име. По-долу има картинка със стъпки какво точно да направите.

    Още нещо в тази връзка – често приложението ви иска две отделни оторизации. Първата е достъп до някакви ваши данни от профила ви – тя е задължителна, т.е. или се оторизирате, или напускате приложението и не можете да го ползвате докато не се оторизирате. Втората е достъп до възможността приложението да пуска статуси от ваше име – тази опция можете да я откажете спокойно и пак ще може да си ползвате приложението след това. Бих ви препоръчал да внимавате точно за тази опция.

  4. Никога не натискайте бутони „Ok“, преди да сте прочели всичко, което пише над тях!

    Това е златно правило, което трябва да имате ВИНАГИ предвид всеки път, щом включите компютъра си!

  5. Превантивно, или ако имате съмнения, можете да смените паролата си

    Това става лесно от този адрес: https://www.facebook.com/settings . Използвайте цифри, букви и символи като !@#$%^& в комбинации. Гледайте паролите да са дълги и не ги записвайте никъде, където някой може да ги научи.

  6. Внимавайте, когато отваряте съмнителни линкове!

    Обикновено те са къси и изглеждат странно, например y.ahoo.com вместо yahoo.com, или с разместени букви като googel.com вместо google.com. Понякога спамерските съобщения ползват и популярните bit.ly и goo.gl , но за тях не бъдете параноични, защото самите компании Google и Bit.ly реагират бързо и много сурово на спамерите.

  7. Повече информация ще намерите на https://www.facebook.com/help/www/217854714899185 

facebook scam

 

Как да разпознаете spam и scam игрите и приложенията във Facebook?

Няколко съвета, които най-често ще са от полза, за да не станете жертва на игри, разпространяващи злонамерен софтуер, или спам дейност:

  • Не се притеснявайте да отворите някоя игра, и дори да се оторизирате за нея. Важното е при оторизацията да видите какви данни ви иска и да прецените дали искате да ги дадете. Точно над бутона „Ок“ тези данни са опоменати най-често на английски език.
  • Няма място за притеснение, защото по всяко време може да изтриете съответната игра или приложение от тук: http://www.facebook.com/settings?tab=applications , от същото място можете да спрете някой от достъпите до информация, които преди това сте оторизирали.
  • Уверете се, че приложението или играта има няколко неща:
    • Условия за ползване, където е опомената конкретна фирма, отговаряща за приложението, и данни за контакт с нея.
    • Ако приложението или играта са част от фейсбук страница (като таб от нея) – гледайте самата страница да не е съмнителна. Например едно е да участваш в игра от официалната страница на сладолед Ескимо, но съвсем друго играта да е в страница с име, примерно, „Обичам позитивните хора“.
    • Най-често спамерските игри искат „да се уверят, че не злоупотребявате“, карайки ви да кликвате на някаква комбинация от бутони. Няма как да злоупотребявате, ако преди това са ви поискали facebook оторизация – не се връзвайте на това!
    • Играта в таб от фен страница може да ви накара да харесате самата страница – НЯМА проблем да го направите, но ако вътре в играта има бутон „Харесва ми“ – НЕ го ползвайте. Първо, че такава практика е категорично забранена от Фейсбук за игрите и промоциите. Второ – знаете ли какво изобщо харесвате след като кликнете? Ако обаче в играта има бутон „Сподели“ – за него няма проблем, защото преди да споделите ще ви покаже какво точно ще се сподели.
  • Внимание! Този съвет НЕ важи за игри, които са в таб от фен страница! Преди да приемете покана за някоя игра от приятел, първо може да видите дали тази игра може да бъде открита в официалния „Център за приложения“ на Фейсбук тук: https://www.facebook.com/appcenter/ .

 

Какво да направите ако сте се заразили с вируса?

  1. Инсталирайте си антивирусен софтуер (например AVG Free версията или друга – по-горе има линк за теглене)
  2. Сканирайте за вируси компютъра си через антивирусния софтуер
  3. Сменете паролата си за фейсбук профила от тук: https://www.facebook.com/settings?tab=account (по-горе има съвети какви пароли да ползвате)
  4. Активирайте „Secure browsing“ от тук (първата опция): https://www.facebook.com/settings?tab=security
  5. Ако са ви блокирали възможността да пишете постове, или други функционалности (разговор в чата, харесване или споделяне) на същия адрес https://www.facebook.com/settings?tab=security трябва да имате една графа с име „Feature Limits“ – при клик на нея ще видите какви наказания имате и ще можете (от бутон Appeal) да поискате преразглеждане на казуса от екип на Фейсбук, за да ви възвърнат забранените функции за профила. Повече информация за блокирането на функционалности има и тук: https://www.facebook.com/help/174623239336651/
  6. Изтрийте всякакви съмнителни приложения и игри от тук: http://www.facebook.com/settings?tab=applications (по-горе съм описал по-подробно как се трият, има и снимка с 4 стъпки по темата)
  7. Предупредете приятелите си, които виждате, че публикуват същия спам/скам . Посъветвайте ги да изпълнят същите тези стъпки.

 

Как да предпазите другите?

Предпазвайки другите ще предотвратите много проблеми при тях и при вас в бъдеще, затова подхождайте отговорно.

Спам и скам е имало и ще има, но можем да го докладваме и така ефективно да се борим с него.

remove-facebook-spamАко видите съмнителни съобщения с неясни URL адреси, особено от хора, които не познавате или изглеждат като фалшиви профили – докладвайте техните постове на Facebook anti-spam екипите и ботовете! По-горе е показано как можете да го направите – усилието е 2-3 клика.

Преди да избързате и да докладвате някоя игра или други типове фейсбук приложения – първо се свържете с разработчика!

До линкчето за report (докладване) има друго за връзка с програмистите на приложението (developers). Вероятно и те самите не знаят, че хостват вирус и тяхната игра не ви заразява по тяхно желание – така ще ги уведомите да погледнат и премахнат вирусния софтуер.

Преди да избързате да триете постове на вашите фенове – първо се убедете, че не са жертва на злонамерен софтуер!

Можете да видите кой е линкът или съобщението и да направите блокирано за думи или фрази от него. Например, ако не искате феновете да публикуват съобщения на тема „таблет“ или „iPad“, може да зададете настройката от Page Moderation, както е показано на снимката по-долу. Препоръчвам да добавите думите таблет, спечели, iPad, награди, награда, освен ако не сте фирма, която продава таблети или подобна. Ако и това не помогне – опитайте с Profanity Filter на Medium настройка, но следете да не скрива не-спам коментари.

Ето пример с настройките за блокиране по думи:

fb-Page-Moderation

Ако имате съмнения за злонамерени действия във Facebook, можете да пишете в групата за Анти Спам/Скам, като там не е мястото, където някой може да ви изчисти компютъра от вируси, да ви инсталира антивирусен софтуер, да ви каже дали някоя игра е опасна или не. Там можете да споделите ресурси във Facebook (било то игри, постове, линкове и др.), за които имате сигурни доказателства, че са форма на спам или скам, за да може да бъдат докладвани.

Иво Илиев

___ Повече за автора четете от тук | YouTube канал | Facebook страница ___ Иво Илиев e управител на дигиталните маркетинг компании BOLANDILA и InteractAGE. ___ Иво Илиев е практик в сферата на маркетинга, рекламата и комуникациите от 2003г. Има богат опит в маркетинга и рекламата на международни компании. Практикува като консултант, водещ на корпоративни обучения, лектор. ___

Comments (11)

  1. ivan каза:

    DANO da ima pove4e blagorodny hoa kato vas!

  2. диди каза:

    Сърдечно благодаря за информацията.как мога да я запася и препратя на хора, които нямат Фейсбук?
    Успехи

  3. Станислав каза:

    Много полезна информация!!

  4. Пано Кондоянис каза:

    Статията е трепач, браво Иво.

  5. Мима Василева каза:

    Много полезна статия. Не само, че я споделих в профила си, но и си запазих връзката към нея в ел. поща като информация, която би ми потрябвала и друг път. Още веднъж- благодаря.

  6. Мартин каза:

    Благодаря за статията. Приложих метода с „Block posts or comments containing the following words“. До сега всеки един коментар е бил репортван, така че се надяваме в близко бъдеще да си отдъхнем.

  7. Димитър Георгиев - Бико каза:

    Страхотна статия Иво…нямаше как да не я споделя, че гледам доста народ спами с това и не смогвам да го трие по разни страници и групи вече…мерси пак 😉

  8. Rumen Kovachev каза:

    Благодаря за страхотната статия Г-н Илиев.Радвам се ,че мога да помогна чрез нея на моите приятели .

    • Иво Илиев каза:

      Благодаря Ви, надявам се много хора да избегнат злонамерения софтуер от този тип, прилагайки съветите на практика.

  9. Николай каза:

    Точно от това имах нужда, поздравления за статията, много полезна! Днес се изнервих с този спам и то от профили на приятели.
    Сега ще им я пратя на всички да си „почистят“ профилите 🙂

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *