Atak na duże polskie fanpage'e. Oszust załatwił adminów banalnym trikiem
Czegoś takiego jeszcze nie było: 1 kwietnia "Gazeta Wyborcza", Axe, Tyskie, Wódka Żołądkowa Gorzka i inne znane marki straciły dostęp do swoich stron facebookowych. Administratorzy dali się złapać w sposób tak banalny, że aż wstyd.
Fanpage "Gazety Wyborczej"
Czegoś takiego jeszcze nie było: 1 kwietnia "Gazeta Wyborcza", Axe, Tyskie, Wódka Żołądkowa Gorzka i inne znane marki straciły dostęp do swoich stron facebookowych. Administratorzy dali się złapać w sposób tak banalny, że aż wstyd.
Z okazji prima aprilis Niebezpiecznik próbował złapać swoich czytelników na prosty phishing (szczegóły w artykule Najlepsze żarty na prima aprilis). Wielu dało się nabrać i wchodziło na podstawioną przez redakcję stronę, do złudzenia przypominającą stronę logowania do Facebooka, licząc na to, że dowiedzą się, kto przeglądał ich profile. Dowiadywali się jedynie, że padli ofiarą żartu i że na przyszłość powinni uważać, komu podają swoje dane.
Czy premier mówi "g... prawda"?
Mniej więcej w tym samym czasie doszło do prawdziwego ataku. Administratorzy różnych polskich fanpage'ów dostawali wiadomość zachęcającą do współpracy. Osoba, która ją wysyłała, prosiła o kliknięcie pewnego linku.
Kiedy admin klikał, wchodził na stronę do złudzenia przypominającą stronę logowania do Facebooka. Podawał login i hasło – i już go mieli. Niektórzy dziwili się, dlaczego są przekierowywani na stronę logowania, i wyrażali swoje wątpliwości w rozmowach z oszustem. Ten dalej robił, co mógł, żeby zachęcić ich do kliknięcia.
Ci, którzy kliknęli, szybko przekonywali się, jak wielki błąd popełnili. Oszust zostawał właścicielem ich stron i natychmiast usuwał ich z grona administratorów. A potem kpił w żywe oczy. Na przykład na fanpage'u "Gazety Wyborczej" pojawiła się taka oto wiadomość.
Długa lista tych, którzy nie uważali
Większość tych stron jest prowadzona przez agencje i innych speców od social media, co każe się zastanowić nad kompetencjami tych osób. Rozumiem, że na wieść o jakimś gościu, który chce nam zapłacić za udostępnienie zdjęcia, może podskoczyć z radości 15-letni Jaś Kowalski, prowadzący po szkole fanpage ulubionej piosenkarki. Ale osoby, które zajmują się tym zawodowo, nie powinny na tego typu zaczepki w ogóle zwracać uwagi.
Gazeta.pl doniosła, że atakujący był kompletnym amatorem:
Porywacz" fanpage'ów okazał się dość łatwy do namierzenia, bo pozostawił po sobie mnóstwo śladów. Przedstawiciele jednego z przejętych fanpage'ów skontaktowali się z nim i otrzymali propozycję "odkupienia" ich własności. Cena - 1000 zł za sztukę, co, cytując złodzieja, "jest niewielką kwotą".
Właścicielom zaatakowanych stron pomogła zarówno polska policja, jak i Facebook. Wszystko dobrze się skończyło, "Gazeta Wyborcza" znów nadaje na fanpage'u, a we wpisach nie widać śladu obelg. Ale nie ulega wątpliwości, że 1 kwietnia był dniem spektakularnej porażki polskich speców od social media.
