Już od dawna prócz linków do stron z rzekomo darmowymi doładowaniami telefonów, czy iPhone’ami na Facebooku pojawiały się także linki do do stron obiecujących nam sprawdzenie tego kto przeglądał nasz profil, bądź możliwość zmiany koloru strony. Jedno i drugie jest nie możliwe, ale zainteresowanych nie brakuje.
Tego typu strony również naciągały na usługę supskrybcyjną. Tym razem po kliknięciu w link zostajemy przekierowani na stronę łudząco podobną do Facebooka na której użytkownicy mieli rzekomo zalogować się na swoje konto.
Na chwilę obecną udało mi się znaleźć dwie takie strony. Pierwsza to zablokowana już strona pod adresem: www.facebook-kolor15.nd.pl. Kraj położenia serwera to Niemcy, a adres IP do którego udało mi się dotrzeć to: 88.198.217.184. Link do tej strony był rozsyłany na Facebooku i miał dawać użytkownikowi możliwość zmiany koloru facebooka. Po kliknięciu w link pojawiała się strona identyczna jak strona logowania do tego portalu. Na tej stronie nie próbowałam niczego wpisywać w pola ,,login” i ,,hasło” natomiast kliknęłam w odnośnik do innej wersji językowej i wyświetlił się błąd strony.
Obecnie strona jest zablokowana, a po kliknięciu w link zostajemy przekierowani na stronę z takim oto komunikatem: ,,Strona www.facebook-kolor15.nd.pl została zgłoszona jako przypadek oszustwa i została zablokowana zgodnie z ustawieniami bezpieczeństwa.Witryna oszusta może podawać się za zaufane źródło, celem tego ataku jest zwykle wyłudzenie danych osobowych i finansowych.Wprowadzanie jakichkolwiek informacji osobistych na tej stronie może skutkować kradzieżą tożsamości lub inną malwersacją.”
A to kolejna strona pod linkiem: http://skroc.pl/rtbdrv. Link do tej strony także znalazłam na Facebooku. Po kliknięciu w link otwiera się powyższa strona. Na stronie widnieje wyraźny komunikat:,, zaloguj się na Facebook, aby kontynuować”, a poniżej znajdują się pola, w które tak jak przy logowaniu do Facebooka należy wpisać
W polu ,,E-mail lub numer telefonu” wpisałam ,,phishing”, a w polu ,,hasło” adres mojego bloga: www.stoposzustom.blog.pl, a następnie kliknęłam ,,zaloguj się” i znalazłam się na tej stronie:
Ta strona z kolei prosi o adres użyty do założenia konta na Facecebooku. Tutaj wpisałam swój nieużywany już i nie mający nic wspólnego z moim kontem na tym portalu adres mailowy i odhaczyłam ,,przeczytałem i akceptuję regulamin”. Wtedy wyświetlił się taki oto komunikat: ,,wymagane potwierdzenie.Aby potwierdzić, wyślij SMS o treści ag.fejsy na numer 92590 i wpisz poniżej otrzymany kod” Oczywiście nie znajdujemy tutaj ani słowa o koszcie SMS-a. Aby uzyskć taką informację musimy kliknąć ,,Regulamin” na samym dole strony, gdzie czytamy: ,,Serwis FejsLornertka.pl jest stroną typu Landing Page zachecającą do skorzystania z usługi StepGifts, która oferuje zdobycie określonej ilości punktów (tu: 50 punktów) w serwisie stepgifts.pl. Zdobyte punkty można wymieniać na nagrody pieniężne lub rzeczowe. Sprawdź już teraz nasz katalog nagród, a następnie skorzystaj z niniejszej usługi i zdobywaj cenne nagrody! Niniejszy landing page jest usługą premium SMS dostępnych w sieciach: Play, Plus, T-Mobile, Orange. Koszt wysłania wiadomości SMS to 30.75 zł brutto (…)”
Sama sprzedaż usług supskrybcyjnych nie jest w naszym kraju zakazana, ale wyłudzanie danych dostępowych szczególnie za pomocą podszywania się, czy tworzenia łudząco podobnych stron jest już przestępstwem (art. 190a KK § 2).