Компанія ESET – лідер у галузі проактивного виявлення – повідомляє про нову хвилю шахрайства у Facebook. Зловмисники заманюють користувачів соціальної мережі переходити на сайти Інтернет-магазинів Ray-Ban, де жертвам пропонуються купити сонцезахисні окуляри з великою знижкою.
При цьому у разі замовлення товару під загрозою опиняються не тільки гроші покупців, але й їхні банківські рахунки. Під час здійснення платежу на підробних сайтах реквізити банківського рахунку передаються через Інтернет-канали без використання протоколу SSL для шифрування інформації. У зв’язку з цим реквізити банківського рахунку жертви потрапляють до шахраїв у вигляді звичайного тексту та можуть надалі використовуватися зловмисниками в корисних цілях.
«Подібні веб-сайти можна знайти в різних мовних сегментах Інтернету, але більшість з них написана англійською мовою. Спеціалісти ESET виявили, що багато доменів шахрайських ресурсів зареєстровані в Китаї та були створені лише в цьому році. Крім цього, велика кількість новостворених ресурсів мають схожий дизайн. Основною метою зловмисників є користувачі з таких країн, як Словаччина, Чехія, Франція, Іспанія, Великобританія та Китай», – розповідає Вячеслав Заріцький, провідний технічний спеціаліст ESET в Україні.
Спам-реклама фальшивого товару поширюється через зламані акаунти у Facebook, які завдяки шкідливим програмам та методам соціальної інженерії перейшли під контроль шахраїв. У галереї зламаних акаунтів додаються фотографії, доступні для перегляду всім користувачам. Для уникнення підозр зловмисники відзначають лише від 4 до 6 друзів з усього списку на кожному з фальшивих рекламних оголошень.
Від справжнього продукту фальшивий відрізняє однакова знижка на всю продукцію сонцезахисних окулярів Ray-Ban та занадто низькі ціни на товар. При цьому офіційні представники бренду намагаються відповісти всім, хто звертається до них через офіційний сайт, та підтвердити наявність шахрайських схем на нелегітимних сайтах.
У разі знайдення на своїй стіні фотографії з рекламою шахрайської продукції спеціалісти ESET рекомендують спершу змінити пароль акаунта у Facebook (Налаштування => Загальні => Пароль) та видалити всі підозрілі програми в соціальній мережі, які можуть автоматично викладати контент на стіну (Налаштування => Програми). Після виконання цих операцій рекомендується просканувати комп'ютер антивірусом з актуальною базою вірусних сигнатур.
При наявності сумнівів щодо знешкодження загрози користувач може переглянути хроніку своєї попередньої активності через Налаштування => Журнал дій, перевіривши здійснення підозрілих дій в акаунті (завантаження або репост зображень, відправка небажаних пропозицій дружби тощо).
Після здійснення оплати на підозрілому сайті одного з Інтернет-магазинів, спеціалісти ESET рекомендують відразу звернутися в банк та скасувати переказ грошей. Рахунок теж може бути під загрозою, тому про це необхідно повідомити банк.
Щоб запобігти несвідомому поширенню шахрайських фото через сторінку у Facebook, рекомендується активувати функцію попереднього перегляду постів і фотографій, на яких вас відзначили ваші друзі. Це можна зробити таким чином: Налаштування => Хроніка та мітки => Відправляти на розгляд мітки, зроблені друзями, перед їх публікацією у вашій хроніці? => Увімкнути.
Перелік виявлених шахрайських Інтернет-магазинів:
- sk-rb.com
- rb-sk.org
- rbbuy-sk.com
- rayban-sk.com
- rbs-sk.com
- cz-rb.com
- rb-rr.com
- rbstore-no.com
- rb-be.org
- rbeus.co
- rbius.co
- rb-nb.com
- rbsave-fr.com
- salesunglasses07.pw
- rb-ff.com
- rbcet.com
- ok-rb.top
- rbfr-rbs.com
- frrbsrbs.com
- rbese.com
- rb-as.com
- rbs-chile.com
- rayban-brand.com
- spain-rb.com
- rbshop-il.com
- ukrb-uk.com
- esnrb.com
- vt-rbs.com
- rbbuy-se.com
- rbstoreonline.org
- glasses-sale.com
- rb-cz.com
- rb-sk.com
- rbbuy-se.com
- rbnes.com
- 2015goodsunglasses.com
- rbstore-cl.com
- cheapsunglasses.cn
- rbwap.com
- br-rbso.com