- Si to ty na tom videu? Na prvý pohľad je to takmer nevinná otázka.
- V pozadí sa ale skrýva veľký podvod, ktorý vás môže stáť priveľa.
- Otázka spojená s odkazom na údajné video sa šírila po sociálnych sieťach.
- Primárne sa objavuje vo verzii zameranej na používateľov Facebooku.
- Najskôr sa šírila ako anglická verzia Is it you in the video.
Internet a sociálne siete sú plné rozličných podvodov, ktoré sa od potenciálnych obetí snažia vylákať osobné údaje, informácie o platobnej karte, prípadne chcú do zariadenia prepašovať škodlivý kód. Jeden z rozšírenejších podvodov posledných rokov je spojený s otázkou “Si to ty na tom videu?”.
V tomto prípade je celý podvod, aspoň vo svojej pôvodnej podobe, prispôsobený sociálnej sieti Facebook. Avšak, podobne ako pri iných podvodných kampaniach, aj tu sa dá stretnúť s rôznymi variantmi. Podstata sa ale príliš nemení, akurát dochádza k jemnej úprave podvrhnutej webovej stránky, na ktorú smeruje falošný odkaz na údajné video.
Ja sa budem venovať pôvodnej verzii Is it you in the video a našej slovenskej verzii Si to ty na tom videu?. Celý podvod totiž využíva základné princípy, s ktorými sa môžete stretnúť aj v iných verziách, no keď už raz budete poznať pointu, tak ste v suchu.
Ako prebieha podvod s otázkou Si to ty na tom videu?
Takže, celé je to o tom, že podvodníci nejakým spôsobom získajú prístup k účtu človeka na Facebooku. Ten následne využívajú na svoje ďalšie aktivity. Pri podvode s otázkou Si to ty na tom videu? to prebieha tak, že vám zrazu na Facebooku príde správa od niektorého z vašich priateľov.
Jej obsahom je spomínaná otázka zasadená do upraveného odkazu, ktorý sa na Facebooku zobrazuje ako náhľad videa. Za normálnych okolností zvíťazí zvedavosť, a na odkaz automaticky kliknete, pretože predpokladáte, že ide o niečo, čo skutočne vyžaduje vašu pozornosť. Veď vám to posiela jeden z priateľov, takže to musí byť dôležité, nie?
Namiesto toho, aby sa vám začalo prehrávať údajné video, ktoré vás má zachytávať, dôjde k otvoreniu webovej stránky. Tá na prvý pohľad vyzerá ako štandardné používateľské rozhranie Facebooku, pričom tu máte zobrazenú výzvu na prihlásenie. Facebook vraj vyžaduje, aby ste overili informácie o svojom účte, inak vám video neprehrá.
V skutočnosti ale ani náhodou nie ste na oficiálnej stránke Facebooku. Odkaz vám podsunul podvrhnutý web, no a ak tu zadáte svoje prihlasovanie údaje, tak vlastne celý svoj Facebook odovzdáte podvodníkom. Tí potom môžu rovnakým spôsobom s otázkou Si to ty na tom videu? vylákať údaje od vašich priateľov, a tak ďalej.
Okrem toho získajú prístup k vašim osobným údajom, fotkám, komentárom, proste ku všetkému, čo máte v rámci svojho účtu na Facebooku zverejnené a vyplnené. To, že je to veľmi nepríjemné a nežiadané vám asi nemusím zdôrazňovať. Tento podvod je teda navrhnutý tak, že problémy dokáže narobiť vám, ale aj vašim priateľom.
Kľúčovú rolu zohráva silný psychologický faktor – naša vlastná zvedavosť. Čo ak je na tom videu niečo skutočne nepríjemné? Čo ak ma niekto nahrával pri nezákonnej činnosti? Alebo ma niekto sleduje?
Akonáhle nám známy profil pošle video s takto jasnou otázkou, v hlave sa nám začnú vynárať rôzne scenáre. Niekedy jeden horší ako druhý. A práve na to sa podvodníci spoliehajú. Na to, že zvedavosť zvíťazí nad sedliackym rozumom. Podobné triky sú vyžívané bežne, napríklad aj pri falošných e-mailoch z banky. Prečo? Lebo fungujú… Nie vždy a na každého, no v dostatočne miere na to, aby sa ich oplatilo zapojiť.
Takto nejako vyzerá základná podstata spomínaného podvodu. Príde odkaz, ktorý vyvolá zvedavosť, zobrazí sa web, ktorý pýta osobné alebo prihlasovacie údaje. Niekedy je v tom zapojené ešte aj presmerovanie na ďalšie weby. Z jedného sa dostanete na ďalší, z toho zase ďalej. Okrem získania údajov je do toho vtedy zapojené ešte aj zobrazovanie reklám či snaha o predaj nejakej pochybnej služby.
Presná podoba podvodu závisí od konkrétneho útočníka. Najčastejšie sa šíri v pôvodnej verzii s anglickým znením otázky Is it you in the video, no objaviť sa môže aj lokalizovaná verzia Si to ty na tom videu, prípadne kratšie Si to ty na videu?. Na celý podvod už dávnejšie upozornila firma Sophos zameraná na bezpečnostné riešenia.
Podvod Si to ty vo videu? žije už aj TikTokom
Podvodná kampaň, ktorá svojho času dominovala Facebooku, sa v novembri 2022 vrátila vo veľkej sile. A aj v trochu novej podobe. Začala sa zameriavať už aj na zneužívanie ďalšej platformy. Základom síce zostali správy na Messengeri, no podvodníci začali posielať odkaz, ktorý zdanlivo smeruje na ďalšiu populárnu sociálnu sieť – TikTok.
Musím povedať, že je to celkom šikovné. TikTok je extrémne populárny, denne tu pribúda neskutočné množstvo videí, a tak je tu šanca, že v niektorom z nich ste sa mohli mihnúť aj vy. Presne na tom teraz stavia podvod “Si to ty vo videu?, prípadne jeho obmena “Pozri, kto zomrel pri tragickej nehode, myslím, že ho poznáš”.
Základy celého podvodu zostali prakticky rovnaké, a tak stále platí, že najlepšou obranou je ignorovanie takýchto správ. Proste NEKLIKAJTE na odkaz, hoci to na prvý pohľad skutočne môže vyzerať tak, že smeruje na TikTok.
V základe je to o tom, že podvodníci/hackeri získajú prístup k používateľským účtom na Facebooku, a potom začnú hromadne rozposielať správy všetkým priateľom pôvodnej obete.
Odkaz síce zdanlivo vyzerá ako adresa videa na TikToku, v skutočnosti ale po kliknutí dochádza k presmerovaniu na podvrhnutú stránku, ktorá vyžaduje zadanie vašich prihlasovacích údajov. Ak to spravíte, tak ste naleteli a odovzdali svoj účet do rúk podvodníkov. Tí potom môžu chvíľku vyčkávať alebo začnú konať okamžite.
V základe prídete o svoje konto na Facebooku. Nový majiteľ, teda podvodník, ktorý vás o účet obral začne s nekalou činnosťou. Typicky ide o hromadné bombardovanie všetkých vašich priateľov nejakými ďalšími podvodnými aktivitami.
Okrem správy “Si to ty vo videu?” úplne rovnaký podvod prebieha aj s ďalším textom, a to konkrétne “Pozri, kto zomrel pri tragickej nehode, myslím, že ho poznáš”. A samozrejme, že nie je možné vylúčiť ani použitie ďalších textov, ktoré vyvolávajú zvedavosť a nabádajú na kliknutie.
Tentokrát to vyzerá na skutočnú masovku. Na podvod už stihla upozorniť aj Polícia SR cez svoj profil na Facebooku. Takže zachovajte ostražitosť, neklikajte na každú blbosť a rozmýšľajte.
Ako nenaletieť podobným podvodom?
- Neklikajte na každý odkaz, ktorý sa vám zobrazí alebo vám ho niekto pošle.
- Ak ste náhodou klikli na odkaz, nesťahujte žiadne aplikácie, neprihlasujte sa na odber žiadnych služieb, a nevypĺňajte svoje prihlasovacie údaje.
- Myslite na to, že aj odkaz od priateľa na Facebooku môže byť podvodný. Hlavne v prípade, že k nemu nie sú pridružené žiadne ďalšie správy.
- Správa obvykle prichádza od priateľa, s ktorým si na danej sociálnej sieti bežne nepíšete prípadne je napísaná úplne iným spôsobom ako obvykle.
- Sledujte, čo sa stane po kliknutí na príspevok.
- Dávajte si pozor, ak sa vám po kliknutí zobrazí nové okno alebo vás prehliadač niekam presmeruje. Poriadne si kontrolujte webovú adresu, na ktorej sa nachádzate.
- Skontrolujte si, či je daný web bezpečný a má platné zabezpečenie HTTPS. Dnes je to absolútna samozrejmosť pri všetkých legitímnych stránkach (symbol zámku na ľavej strane pri adrese).
- Dávajte si pozor na akékoľvek neštandardné správanie. V tomto prípade išlo hlavne o to, že údajné video sa nezačne prehrávať a namiesto toho sa zobrazí výzva na opätovné prihlásenie.
- Používajte dvojfaktorovú ochranu pre všetky svoje dôležité kontá, vrátane Facebooku. Zaujímavá môže byť aj ochrana Facebook Protect.
- Používajte vždy aktuálne bezpečnostné riešenie, ideálne aj s kontrolou webového prehliadača v reálnom čase.
- Ak máte podozrenie, že konto vášho priateľa bolo napadnuté, dajte mu to vedieť alternatívnou formou – SMS, telefonát, e-mail alebo mu napíšte na druhý účet.
- Ak vás niekto upozorní, že váš účet bol napadnutý alebo zverejňuje podozrivý obsah, tak konajte okamžite. Facebook na to má sériu nástrojov, ktoré vám pomôžu. V tomto kontexte príde vhod zmena hesla aj odhlásenie zo všetkých zariadení naraz.
- Keď už pristupujete k zmene hesla, tak použite niečo rozumné. Vyhnite sa najhorším heslám.
Si to ty na videu? sa vracia v roku 2023
Podvod, ktorý využíva jednoduchú otázku Si to ty na videu? sa v plnej sile vracia aj v roku 2023. Dokonca v takom rozsahu, že na to začal upozorňovať tvorca bezpečnostného softvéru ESET.
Počas uplynulých dní sa v chatovacej aplikácii Messenger rozšíril podvod, ktorý sa vydáva za správu od priateľa. Používateľov nabáda na zobrazenie videa kliknutím na odkaz, ktorý zdanlivo smeruje na sociálnu sieť TikTok.
Peter Blažečka, ESET
Podvodné správy s otázkou Si to ty na videu? sprevádzané odkazom, ktorých cieľom je obvykle vylákanie prihlasovacích údajov obete, sa mali začať masívne šíriť cez Messenger používateľov v Českej republike. Je tu však veľká možnosť, že podvodníci čoskoro začnú vo veľkej miere opäť cieliť na Slovákov.
Maximálna opatrnosť pri práci s odkazmi je na mieste samozrejme vždy, no v týchto časoch viac než kedykoľvek predtým. Zaujímavé je však to, že najnovšia iterácia podvodných správ sa podľa toho, čo píše ESET, oproti minulosti trochu zmenila. Tentokrát sa totiž nesnaží získať prihlasovacie prostredníctvom podvrhnutej prihlasovacej stránky imitujúcej sociálnu sieť.
Namiesto toho sa potenciálnej obeti snaží podsunúť nejaký produkt alebo službu. Napríklad falošnú aplikáciu známej VPN služby či zavádzajúce herné alebo výherné portály s povinnou registráciou, ktoré vyzývajú napríklad na registráciu formou spoplatnenej SMS. Tieto SMS chodia na týždenne báze a nakoľko ide o prémiovú službu, tak dokážu poriadne prekvapiť svojou cenou.
Ďalším variantom je zobrazenie obsahu pre dospelých, napríklad na video portáloch, platených chatoch a zoznamkách. Vo všetkých prípadoch sa útočníci snažia prinútiť obeť k zaplateniu.
Ak ste po kliknutí na odkaz nevykonali žiadne ďalšie kroky, vo všeobecnosti sa nemusíte ničoho obávať. Cieľ útočníka je totiž zmanipulovať obeť, aby si objednala služby, odovzdala heslo, alebo si stiahla aplikáciu. Napriek tomu je ale lepšie danú stránku zatvoriť a zariadenie prescanovať bezpečnostným softvérom.
Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET