Szukasz pracy – tracisz konto na Facebooku

Scamy na ofertę pracy to jeden z modeli biznesowych, używanych – nieco rzadziej, niż sensacyjne newsy – przez oszustów, grasujących na Facebooku. Dziś do CERT Orange Polska wpadł dość ciekawy przypadek, któremu warto się nieco dokładniej przyjrzeć.

Menedżer reklam Facebooka to prawdziwa kopalnia ciekawostek, gdzie – choć nie liczyliśmy dokładnie – dość istotna część materiałów to treści z docelowymi linkami mocno podejrzanymi. Na przykład takimi (hxxp://szukam-pracy[.]waw.pl):

Widzicie problem? Tzn. poza tym, że temat „skręcania długopisów”, niechlubny bohater scamów funkcjononujący bodaj od lat 80. ubiegłego wieku (!) okazuje się być nieśmiertelny? Oczywiście sam dół grafiki i okno logowania do „Facebooka”.

Co ciekawe, oszuści nieco poprawili ten sposób w porównaniu do metod sprzed miesięcy i teraz nie przekierowują nas na „stronę Facebooka”, gdzie wyedukowany internauta zobaczy, że nie zgadza mu się adres. Teraz wyskakuje dodatkowe okno:

Sprytne. Dla większości zwykłych użytkowników to może wyglądać jak pop-up Facebooka (mimo, iż Facebook nie ma takich pop-upów…)! Na tym nie koniec sprytnych rozwiązań. Po wpisaniu (i przekazaniu oszustom) naszego loginu i hasła lądujemy tutaj!

Dryg.pl to legalna, uczciwa domena, będą własnością Pracuj.pl! Nie ma więc mowy o powrocie na scamową witrynę, powtórzeniu strony logowania FB (tym razem prawdziwej), czy błędzie 404. Oszukiwany jest prowadzony konsekwentnie w swojej podróży przez sieć i jeśli da się okraść, dowie się o tym dopiero, gdy nie będzie mógł się zalogować na Facebooka. Co więcej – może mieć spory problem z dojściem do tego, gdzie tak naprawdę stracił poświadczenia logowania!

Bądźcie ostrożni.