Компания ESET — лидер в области проактивного обнаружения — предупреждает о быстром распространении мошеннической схемы Ray-Ban. Используя сеть Facebook и спам-рассылку по электронной почте, злоумышленники заманивают пользователей переходить на сайты поддельных Интернет-магазинов с предложениями больших скидок на солнцезащитные очки.
В случае оплаты покупки на ложном ресурсе киберпреступники благодаря использованию незащищенного канала передачи данных получают реквизиты платежной карты жертвы.
Ранее специалисты ESET сообщали о кампании мошенничества Ray-Ban, которая распространялась через сеть Facebook с помощью взломанных аккаунтов пользователей. Злоумышленники использовали сообщения, замаскированные под объявления компании Ray-Bans, а также отметки друзей потенциальной жертвы на изображениях фальшивой рекламы. Для заманивания пользователей на сайты мошеннических магазинов злоумышленники также создали много нелегитимных Facebook-страниц и событий.
Кроме этого, фальшивые объявления кибепреступники распространяли с помощью таких каналов, как WhatsApp, Viber, iMessage или Facebook Messenger.
Однако на этом мошенники не остановились. Специалисты ESET зафиксировали возвращение злоумышленников к все еще эффективному способу рассылки спама потенциальным жертвам — по электронной почте.
Только за последние несколько месяцев с помощью Антиспам модуля ESET были выявлены десятки тысяч мошеннических писем с предложениями Ray-Ban, которые распространяются по всему миру. Наибольшее количество такого спама зафиксирована в Великобритании, Японии и Испании.
По данным предварительного анализа, неофициальные магазины солнцезащитных очков ориентированы на определенные страны, о чем свидетельствует использование соответствующих валют. Большинство мошеннических сайтов принимают доллары США, евро, британские фунты, канадские и австралийские доллары.
В то же время фальшивые ресурсы, ссылки на которые отправляются по электронной почте, работают и с менее распространенными валютами, такими как бразильский реал, новозеландский доллар, шведская крона, датская крона, сингапурский доллар, швейцарский франк, норвежская крона и чешская крона.
«Просмотр сайта не представляет опасности для пользователя, тогда как угроза возникает при оформлении заказа и оплате покупки. Во время передачи информации о платежной карте фальшивые Интернет-магазины не используют SSL сертификаты для шифрования. В связи с этим злоумышленники могут похитить конфиденциальные данные с последующим использованием их в своих целях или передачей посторонним лицам», — рассказывает Вячеслав Зарицкий, ведущий технический специалист ESET в Украине.
В связи с растущим распространением мошеннических схем пользователям следует быть особенно осторожными с предложениями больших скидок или дешевых брендовых товаров. В случае получения подобных писем по электронной почте не рекомендуется открывать ссылки и загружать вложения. Подозрительные сообщения следует сразу отмечать как спам.
Осторожность также не помешает во время общения в социальной сети Facebook. Специалисты ESET рекомендуют удалять отметки вашего профиля на рекламных изображениях, а также не отвечать на сообщения рекламного характера.
Если рассылка проводится с Вашего аккаунта, необходимо немедленно просканировать компьютер антивирусным решением с обновленной базой вирусных сигнатур. В случае отсутствия установленной антивирусной программы по безопасности, воспользуйтесь бесплатным продуктом ESET Online Scanner.