זיופי תגובות בפייסבוק

כך מזייפים תגובות באתרי מכירה בדרך מחוכמת המדמה תוסף תגובות של פייסבוק
תוסף התגובות הנראה

אני חייב לומר שלמרות ארבעים שנותי על האדמה הטובה הזו והותק שיש לי בגילוי תרמיות, בושות וטינופת ברשת, יש דברים שתופסים גם אותי בהפתעה. במיוחד כשאני פוגש אותם ברשת הישראלית שמחקה בהתלהבות כל מנהג נלוז מאתר ספאם/סקאם. כך למשל נדהמתי לגלות את האתר הבא שמוכר מזגן נייד. המוצר עצמו יכול להיות לגיטימי, אבל השיטה שבה הוא מוכר אותה… היא בהחלט מפוקפקת.

שימו לב לאתר https://awesome-technology.com/aircooler/ILHE/a-25-v/ – סביר להניח שבקרוב הוא יעלם, אז טרחתי לצלם את המסך עבורכם. צילום המסך הוא גדול – לחצו על התמונה ודמיינו שאתם גולשים רגילים. יש פה משהו שנראה כם חשוד?

אתר מכירות למזגן נייד
אתר מכירות למזגן נייד – לחצו כדי לראות את התמונה המלאה של כל האתר (תמונה גדולה, אפילו מאוד) – נסו לראות מה לא בסדר.

כמקובל באתרי מכירות, יש מדור תגובות בפייסבוק שבו אנשים מגיבים על המוצר. כמקובל גם אני הסתכלתי על התגובות והן מאוד מפרגנות והכל נראה מאוד לג'יט. גם באתר הזה ניתן לראות את שלל התגובות המפרגנות והאותנטיות למראה.

תגובות מפרגנות
תגובות מפרגנות

כשאני רואה שלל תגובות מפרגנות (ולא רק אני) אני מניח שאכן אנשים ניסו את המוצר. במיוחד כשמדובר בפייסבוק – הרי מדובר בפרופילים שקל לזהות ולא כל בעל חנות ישקיע בהקמת עשרות פרופילים. כל אדם בר-דעת יניח שמדובר בעדויות חותכות לכך שהמוצר בהחלט מוצלח.

יש רק בעיה אחת בסיפור הזה.

כל התגובות האלו מזויפות בדרך מחוכמת, הן לא שייכות כלל לפייסבוק. המגיבים הם לא פרופילים אמיתיים והכל הוא פייק. ואת זה אפשר לגלות אך ורק באמצעות בחינה מעמיקה של הקוד, זה מה שיפה בסיפור הזה. קשה מאוד לעלות עליו.

בואו ונסתכל על החלק הזה של התגובות. הדבר שיבלוט מיד לכל מי שיכנס הוא שהוא יראה את התמונה שלו ליד כפתור ה'הגב'. דבר שכבר מוריד את רוב החשדות שיש לנו. הרי תוסף התגובות הרגיל של פייסבוק מראה תמיד את התמונה שלנו. וזה מה שיפה פה. בונה האתר מציג חלק מתוסף התגובות כדי לשוות לעמוד אמינות אבל רק חלק קטן ממנו – התמונה של המשתמש הגולש באתר. כאן למשל הראיתי איך תוסף התגובות הוצב בדף – כאשר אני מציג אותו במלואו. בונה האתר מציג רק חלק קטן ממנו – הפינה הימנית עליונה המכילה את התמונה של המשתמש המבקר באתר.

תוסף התגובות הנראה
תוסף התגובות הנראה

שאר התגובות המפרגנות כמובן לא מגיעות מהתוסף אלא הן מזויפות. הטקסט נכתב על ידי בעל האתר ואינו מגיע מפייסבוק והתמונות נלקחו מפרופילים שונים בפייסבוק והושמו בשירות התמונות imgur. למשל התמונה שנמצאת ליד השם Aviv Gvarayhu:

aviv gvaryahu

נלקחה מתמונת הפרופיל של לב סולודקין.

כלומר התוקף יצר כאן שלל של תגובות מזויפות להנאתו תוך שימוש בתמונות של אנשים תמימים וכדי לשוות לכל העניין אמינות, שתל חלק קטן ממנגנון התגובות של פייסבוק.

התרמית הזו, של תגובות מזויפות שנועדו לשכנע קוראים תמימים שיש גל של משתמשים נלהבים למוצר ידוע לנו מאתרי סקאם וספאם בינלאומיים (כמו למשל האתרים שמציעים טיסות חינם). אבל זו פעם ראשונה שאני רואה את זה קורה באתר שמנסה למכור מוצר לגיטימי. או לפחות שנוצר ככזה.

האם מדובר במשהו חוקי? שאלתי את עו"ד יהונתן קלינגר אם מדובר בעבירה על החוק או בג'יפה הכללית. באופן מפתיע, מדובר בעבירה על החוק:

יש כאן הפרה של חוק הגנת הצרכן, כי זה פרסום סמוי, יש הפרה של זכויות היוצרים של פייסבוק בעיצוב שלה (או של הזכויות העיצוביות).

אז גם מסריח וגם לא כשר, וזה שילוב מאוד מאוד נחמד. בינתיים? יזהר הקונה.

והמתכנת? יתפעל מדרך מעניינת לזייף תגובות בוידג'ט. באופן עקרוני, מה שיש פה זה שימוש ב-CSS על מנת להציג את הפינה הימנית עליונה של הוידג'ט, זו שכוללת את התמונה של הפייסבוק ואותה בלבד. שאר התגובות? רק ב-HTML של האתר. וזה? זה מעניין, תודו.

פוסטים נוספים שכדאי לקרוא

DALL·E 2023-10-21 22.28.58 - Photo of a computer server room with red warning lights flashing, indicating a potential cyber threat. Multiple screens display graphs showing a sudde
יסודות בתכנות

מבוא לאבטחת מידע: IDOR

הסבר על התקפה אהובה ומוצלחת שבאמצעותה שואבים מידע מאתרים

תמונה מצוירת של רובוט שמנקה HTML
יסודות בתכנות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP
פתרונות ומאמרים על פיתוח אינטרנט

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

ספריות ומודולים

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

גלילה לראש העמוד