Нова хвиля шахрайства Ray-Ban: під прицілом користувачі Facebook та електронної пошти

Компанія ESET — лідер у галузі проактивного виявлення — попереджає про зростаюче поширення шахрайської схеми Ray-Ban. Використовуючи мережу Facebook та спам-розсилку електронною поштою, зловмисники заманюють користувачів переходити на сайти підробних Інтернет-магазинів з пропозиціями великих знижок на сонцезахисні окуляри.

У разі оплати покупки на фальшивому ресурсі кіберзлочинці завдяки використанню незахищеного каналу передачі даних отримують реквізити платіжної картки жертви.

Раніше спеціалісти ESET повідомляли про кампанію шахрайства Ray-Ban, яка поширювалася через мережу Facebook за допомогою зламаних акаунтів користувачів. Зловмисники використовували повідомлення, замасковані під оголошення компанії Ray-Bans, а також позначення друзів потенційної жертви на зображеннях фальшивої реклами. Для заманювання користувачів на сайти шахрайських магазинів зловмисники також створили багато нелегітимних Facebook-сторінок та подій.

Крім цього, фальшиві оголошення кібезлочинці поширювали за допомогою таких каналів, як WhatsApp, Viber, iMessage чи Facebook Messenger.

Однак на цьому шахраї не зупинилися. Спеціалісти ESET зафіксували повернення зловмисників до все ще ефективного способу розсилки спаму потенційним жертвам – через електронну пошту.

Тільки за останні кілька місяців за допомогою Антиспам модуля ESET було виявлено десятки тисяч шахрайських листів з пропозиціями Ray-Ban, які поширюються по всьому світу. Найбільша кількість такого спаму зафіксована у Великобританії, Японії та Іспанії.

За даними попереднього аналізу, неофіційні магазини сонцезахисних окулярів орієнтовані на певні країни, про що свідчить використання відповідних валют. Більшість шахрайських сайтів приймають долари США, євро, британські фунти, канадські та австралійські долари.

В той же час фальшиві ресурси, посилання на які відправляються електронною поштою, працюють і з менш поширеними валютам, такими як бразильський реал, новозеландський долар, шведська крона, датська крона, сінгапурський долар, швейцарських франк, норвезька крона та чеська крона.

«Перегляд сайту не становить небезпеки для користувача, тоді як загроза виникає під час оформлення замовлення та оплати покупки. Під час передачі інформації про платіжну картку фальшиві Інтернет-магазини не використовують SSL сертифікати для шифрування. У зв’язку з цим зловмисники можуть викрасти конфіденційні дані з подальшим використанням їх у своїх цілях або передачею стороннім особам», – розповідає Вячеслав Заріцький, провідний технічний спеціаліст ESET в Україні.

У зв’язку зі зростаючим поширенням шахрайських схем користувачам слід бути особливо обережними з пропозиціями великих знижок або дешевих брендових товарів. У разі отримання подібних листів електронною поштою не рекомендується відкривати посилання та завантажувати вкладення. Підозрілі повідомлення слід відразу позначати як спам.

Обережність не завадить також під час спілкування в мережі Facebook. Спеціалісти ESET рекомендують видаляти позначення вашого профілю на рекламних зображеннях та не відповідати на повідомлення рекламного характеру.

Якщо розсилка проводиться з Вашого акаунта, необхідно негайно просканувати комп'ютер антивірусним рішенням з оновленою базою вірусних сигнатур. У разі відсутності встановленої антивірусної програми, скористайтесь безкоштовним продуктом ESET Online Scanner.