9:51
27/7/2012

Wielu użytkowników podesłało nam dzisiaj e-mail, który otrzymali od Facebooka, pisząc, że wiadomość wygląda podejrzanie. Czy rzeczywiście jest się czego obawiać? Czy jest to phishing i czym gozi wypełnienie podlinkowanej w wiadomości ankiety?

Fałszywa wiadomość od “Facebook Support”?

Oto jak wygląda masowo rozsyłana wiadomość:

E-mail od Facebooka (fot. Juliusz Sałek)

E-mail od Facebooka (fot. Juliusz Sałek)

E-mail kolorystyką idealnie naśladuje wygląd Facebooka. Nadawcą jest “Facebook Support <update@em.facebookmail.com>“, a wszystkie linki (nawet “rezygnacja z subskrybcji”) prowadzą do domeny em.facebookmail.com (jest to domena należąca do Facebooka wykorzystywana do przekierowań). Stamtąd następuje przekierowanie na adres: fbfeedback.com, gdzie hostowana jest ankieta:

Ankieta od Facebooka

Ankieta od Facebooka

Wiadomość napisana została poprawną polszczyzną, a jedynymi wskazówkami, że może to być scam są:

  • zbyt ogólne powitanie “Witaj Reklamodawco Facebooka” (brak odniesienia się do adresata po imieniu/nazwisku)
  • wykorzystanie domen, które nie są znane użytkownikowi Facebooka: facebookmail.com, fbfeedback.com (ale Facebook i tak jest tu “lepszy” od PayPala, który polskich użytkowników przekierowuje z domeny paypal.com na www.paypal-marketing.pl/klienci_indywidualni/ — srsly, PayPal, WTF?)

 

Czy rzeczywiście jest to spam/phishing?

A więc, czy wiadomość jest spamem, a ankieta to scam? Niektórzy napisali:

nie wiem co się stanie po naciśnięciu na zielony przycisk — nie próbowałem

Wszystkich, którzy podesłali nam powyższego e-maila chwalimy za czujność ale jednocześnie uspokajamy… e-mail nie jest fałszywy. Rzeczywiście pochodzi od Facebooka (obie domeny i facebookmail.com i fbfeedback.com należą do Facebooka — co łatwo można sprawdzić w bazie WHOIS).

O ile od technicznej strony wszystko wskazuje, że jest to akcja zorganizowana przez Facebooka, to mimo wszystko, ze względu na ochronę prywatności, radzimy się 2 razy zastanowić, zanim zaczniecie wypełniać ankietę. Udzelone odpowiedzi (za które nie otrzymacie wynagrodzenia) na pewno pomogą Facebookowi w dopracowaniu swoich produktów reklamowych, a przy okazji zdradzą wasze preferencje. Jaki to będzie miało skutek? Ciężko przewidzieć…

PS. Gdyby kogoś bardzo ciekawiło jak wyglądają pytania w ankiecie, zamieszczamy screenshot poniżej:

Facebook Ankieta (pytania)

Facebookowa Ankieta (pytania)

PPS. To czy Facebook w ogóle mógł Wam przesłać takiego e-maila to inna sprawa — zapewne gdzieś, w którymś z wielu regulaminów, które na pewno wnikliwie przeczytaliście przed akceptacją, była pozostawiona furtka pozwalająca Facebookowi “spamować” Was takimi ankietowymi e-mailami. Prawda?

PPPS. Gorsze prawdziwe e-maile, wyglądające jak scam, wysyła PayPal.

Przeczytaj także:

21 komentarzy

Dodaj komentarz
  1. Mogliście wyczyścić screeny ;-)

    • Niebezpiecznik przyczynia się do wycieków emaili.

  2. boże, ten system na screenie estetyką przypomina windows 95, jak można z czegoś takiego korzystać w 2012 roku

    • Jak to jest debian z gnome2 :x

    • Właśnie dlatego ten ktoś używa takiego theme, żeby mieć wybór. Widocznie nie lubi jak mu system operacyjny dyktuje jakiego mangera okien ma używać ;)

  3. “Rzeczywiście pochodzi od Facebooka (obie domeny i facebookmail.com i fbfeedback.com należą do Facebooka — co łatwo można sprawdzić w bazie WHOIS). ”

    Chciałbym zwrócić uwagę na fakt, że nie jest jakimś wielkim problemem zarejestrowanie domeny na cudze dane.

    ł.

    • Tylko troche trudniej zmusic dnsy facebooka do jej rozwiazywania… ;)

  4. A tak poważnie to po gwizdek sobie firmy robią te dodatkowe domeny? Mieliby 1 domenę i po problemie z podszywaniem się, a mają 4 czy 5 różnych ,ale podobnych i człowiek sam głupieje i scammerzy też mają ułatwione zadanie, bo a nuż to po prostu kolejna nowa domena.

    Nie kumam tego. W danej domenie można sobie zrobić praktycznie nieskończoną ilość subdomen i nimi wskazywać dowolnie wybrane maszyny… Jedyny cel to chyba tylko żeby trudniej było dziadostwo wyciąć na filtrze antyspamowym.

    • Podbijam, też mnie to od zawsze intrygowało…

    • Przykładowy scenariusz zakładający brak dodatkowych domen:
      To teraz wejdę sobie na “mail.facebook.com”! Najpierw muszę wpisać adres. Jak to szło… Jakoś “facebookmail.com”. Hmm… Coś wygląda jakby inaczej, ale zaraz! Tu pisze, że jeśli szybko się nie zaloguję to zginie kotek! (type-type-type). Uff… Uratowałem kotka!

    • A jak ktoś wpisze facebokmail.com albo mailfacebook.com? Żeby uniknąć takich sytuacji trzeba by wykupić połowę dostępnych domen, bez jaj…

    • Facebook ma pieniądze. Domeny się kupuje za pieniądze. Wydawanie pieniędzy to szpan. Facebook żyje z ogólnie pojętego szpanowania. Ergo, Facebook żyje z kupowania wielu domen ;)

    • Facebook to jeszcze nic, wpiszcie sobie w google “eset” – które strony są prawdziwe, a które są oszustwem? Czy wszystkie należą do firmy antywirusowej czy część, a może tylko jedna, najbardziej oczywista? Ten przypadek to jedna z największych żenad związanych z bezpieczeństwem, jaką można sobie wyobrazić.

  5. Te niezamazane adresy w pierwszym screenie to niezły fail :P

  6. Po prostu nie korzystam z facebookowego, badziewiastego maila. I tyle.

    • Odkąd zrobili maila na fb, przestały dochodzić zwykłe wiadomości. Super reklama usługi.

    • gmail.com, mail.google.com, googlemail.com… i co, czujesz się teraz lepiej? ;-P

  7. Z tym przekierowaniem Paypala nieźle ściemniacie… Wszedłem na http://paypal.com/ i zostałem przekierowany na: https://www.paypal.com/pl/cgi-bin/webscr?cmd=_home&country_lang.x=true a nie jak napisaliście na: http://www.paypal-marketing.pl/klienci_indywidualni/

  8. Żadna nowość, facebookmail.com to adres powiadomień facebooka. Codziennie dostaję ten spam (mam unikalny mail do spamu). Powiadomienia przychodzą z maili chyba losowo generowanych typu kasljksjafakslf+asda@facebookmail.com. A o fbfeedback to pierwszy raz słyszę:P

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.