Během posledního týdne mi přišlo několik pozvánek do skupiny StalkerCatcher. Stránka nabízí všem svým fanouškům lákavou možnost zjistit, kdo si prohlíží Váš profil a jaké aktivity na něm provádí. Vzhledem k tomu, že aplikace na Facebooku jsou vyvíjeny v programovacím rozhraní FB API, které žádnou podobnou funkcionalitu nenabízí, těžko se dá předpokládat, že tato aplikace to umět bude. Stránka StalkerCatcher má ke dnešnímu dni téměř půl milionu fanoušků. Pro tyto fanoušky však máme špatnou zprávu: jedná se o ukázkový případ sociálního inženýrství. Na základě informací, které jsem dohledal je autorem aplikace hacker, který je spojován s prodejem Facebookových skupin spammerům, takže se fanoušci této str ánky mohou připravit na to, že jejich emailová adresa bude zneužita k šíření spamu.
Už samotné podmínky pro aktivaci této funkce musí obezřetnému člověku napovědět, že se jedná o něco nekalého. Postup pro aktivaci vypadá takto:
JAK AKTIVOVAT STALKER CATCHER?
DŮLEŽITÉ: pro aktivování aplikace musíš přesně dodržet tento postup:
1) Staň se fanouškem.
2) Klikni vlevo, pod obrázkem na "navrhnout přátelům".
3) Vyber VŠECHNY své přátele.
4) A klikni na "zaslat pozvánky".
- Jakmile alespoň část tvých přátel přijme pozvánky, bude ti na email, který si zadával při registraci na facebook, zaslán odkaz, jímž STALKER CATCHER aktivuješ.
Po pravdě, kromě věty staň se fanouškem na mě veškeré informace přímo křičí, že jde o nějakou formu phishingu. Krásnou tečku za celým postupem dělá věta: Jakmile alespoň část tvých přátel přijme pozvánky, bude ti na email, který si zadával při registraci na facebook, zaslán odkaz, jímž STALKER CATCHER aktivuješ. V tuto chvíli by všem uživatelům facebooku měla v hlavě zaznít lodní siréna... je jasné, že po kliknutí na odkaz v emailu se nestane nic jiného než, že do jeho počítače bude nainstalován (přes iFrame) škodlivý kód.
Jak se podobným nástrahám vyhnout? V podstatě je třeba dát na zdravý rozum, neklikat na všechny odkazy, které na mě kde vyskočí a dát si pozor na odkazy v emailech. V dnešní době je přímo nutností mít v počítači nainstalovány aktualizace operačního systému a aktualizovaný antivirový program.