Виявлено нову шахрайську схему у Facebook

Компанія ESET – лідер у галузі проактивного виявлення – повідомляє про нову хвилю шахрайства у Facebook. Зловмисники заманюють користувачів соціальної мережі переходити на сайти Інтернет-магазинів Ray-Ban, де жертвам пропонуються купити сонцезахисні окуляри з великою знижкою.

При цьому у разі замовлення товару під загрозою опиняються не тільки гроші покупців, але й їхні банківські рахунки. Під час здійснення платежу на підробних сайтах реквізити банківського рахунку передаються через Інтернет-канали без використання протоколу SSL для шифрування інформації. У зв’язку з цим реквізити банківського рахунку жертви потрапляють до шахраїв у вигляді звичайного тексту та можуть надалі використовуватися зловмисниками в корисних цілях.

«Подібні веб-сайти можна знайти в різних мовних сегментах Інтернету, але більшість з них написана англійською мовою. Спеціалісти ESET виявили, що багато доменів шахрайських ресурсів зареєстровані в Китаї та були створені лише в цьому році. Крім цього, велика кількість новостворених ресурсів мають схожий дизайн. Основною метою зловмисників є користувачі з таких країн, як Словаччина, Чехія, Франція, Іспанія, Великобританія та Китай», – розповідає Вячеслав Заріцький, провідний технічний спеціаліст ESET в Україні.

Спам-реклама фальшивого товару поширюється через зламані акаунти у Facebook, які завдяки шкідливим програмам та методам соціальної інженерії перейшли під контроль шахраїв. У галереї зламаних акаунтів додаються фотографії, доступні для перегляду всім користувачам. Для уникнення підозр зловмисники відзначають лише від 4 до 6 друзів з усього списку на кожному з фальшивих рекламних оголошень.

Від справжнього продукту фальшивий відрізняє однакова знижка на всю продукцію сонцезахисних окулярів Ray-Ban та занадто низькі ціни на товар. При цьому офіційні представники бренду намагаються відповісти всім, хто звертається до них через офіційний сайт, та підтвердити наявність шахрайських схем на нелегітимних сайтах.

У разі знайдення на своїй стіні фотографії з рекламою шахрайської продукції спеціалісти ESET рекомендують спершу змінити пароль акаунта у Facebook (Налаштування => Загальні => Пароль) та видалити всі підозрілі програми в соціальній мережі, які можуть автоматично викладати контент на стіну (Налаштування => Програми). Після виконання цих операцій рекомендується просканувати комп'ютер антивірусом з актуальною базою вірусних сигнатур.

При наявності сумнівів щодо знешкодження загрози користувач може переглянути хроніку своєї попередньої активності через Налаштування => Журнал дій, перевіривши здійснення підозрілих дій в акаунті (завантаження або репост зображень, відправка небажаних пропозицій дружби тощо).

Після здійснення оплати на підозрілому сайті одного з Інтернет-магазинів, спеціалісти ESET рекомендують відразу звернутися в банк та скасувати переказ грошей. Рахунок теж може бути під загрозою, тому про це необхідно повідомити банк.

Щоб запобігти несвідомому поширенню шахрайських фото через сторінку у Facebook, рекомендується активувати функцію попереднього перегляду постів і фотографій, на яких вас відзначили ваші друзі. Це можна зробити таким чином: Налаштування => Хроніка та мітки => Відправляти на розгляд мітки, зроблені друзями, перед їх публікацією у вашій хроніці? => Увімкнути.

Перелік виявлених шахрайських Інтернет-магазинів:

  • sk-rb.com
  • rb-sk.org
  • rbbuy-sk.com
  • rayban-sk.com
  • rbs-sk.com
  • cz-rb.com
  • rb-rr.com
  • rbstore-no.com
  • rb-be.org
  • rbeus.co
  • rbius.co
  • rb-nb.com
  • rbsave-fr.com
  • salesunglasses07.pw
  • rb-ff.com
  • rbcet.com
  • ok-rb.top
  • rbfr-rbs.com
  • frrbsrbs.com
  • rbese.com
  • rb-as.com
  • rbs-chile.com
  • rayban-brand.com
  • spain-rb.com
  • rbshop-il.com
  • ukrb-uk.com
  • esnrb.com
  • vt-rbs.com
  • rbbuy-se.com
  • rbstoreonline.org
  • glasses-sale.com
  • rb-cz.com
  • rb-sk.com
  • rbbuy-se.com
  • rbnes.com
  • 2015goodsunglasses.com
  • rbstore-cl.com
  • cheapsunglasses.cn
  • rbwap.com
  • br-rbso.com