Medzi slovenskými používateľmi Facebooku sa začali šíriť linky na podvodné stránky, ktoré zbierajú údaje o platobných kartách používateľov.

Weby sú propagované cez fotografie výpredaja značkových slnečných okuliarov Ray Ban. Útočník však len zneužíva meno známeho výrobcu a spoločnosť Ray Ban a ani jej distribútori nie sú tvorcom falošnej zľavy, ktorá má byť až vo výške 90 percent.

ESET_lacne_okuliare_4_web2016_3_nowat

„Útočník používa na šírenie liniek skompromitované Facebook účty slovenských používateľov. Náš odhad je dokonca ten, že niektoré weby boli vytvorené špeciálne pre Slovákov, hoci väčšina obsahu je v angličtine. Naznačuje to skratka “sk“ v samotných url adresách,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu z bezpečnostnej spoločnosti ESET.

Používatelia Facebooku, ktorí tieto weby propagujú, o tom vôbec netušia. Útočník do ich albumu vloží niekoľko fotografií z podvodných webov spolu s linkom na ne a zároveň pri nich otaguje niekoľko kontaktov daného používateľa. V závislosti od nastavenia ich súkromia sa následne obrázky z týchto webov zobrazia aj kontaktom otagovaných ľudí.

ESET_lacne_okuliare_3_web2016_3_nowat

Niektorí používatelia tejto sociálnej siete však informáciu o zľave šírili aj dobrovoľne alebo sa priznali k tomu, že si okuliare kúpili. Až následne sa zamýšľali nad tým, že môže ísť o podvod.

ESET_lacne_okuliare_6_web2016_3_nowat

Samotné prezeranie týchto webov nie je škodlivé. Problém nastáva pri platbe za zľavnený tovar, ktorý zákazníkovi vôbec nemusí prísť. Existuje podozrenie, že útočník tak získa všetky informácie potrebné k tomu, aby uskutočnil finančný prevod z danej karty. Informácie o platobnej karte totiž idú majiteľovi webových stránok, ktorých serveri sa väčšinou nachádzajú v Číne, v nešifrovanej podobe. Majiteľ webu sa k nim preto vie dostať veľmi jednoducho. Po zadaní údajov o karte stránka používateľovi zároveň povie, že karta nebola autorizovaná.

ESET_lacne_okuliare_2_web2016_3_nowat

„Ak ste sa s takýmito fotografiami na Facebooku stretli, určite kontaktujte človeka, ktorý ich šíri. Sám o tom nemusí vôbec vedieť. Daná osoba by si mala preskenovať svoje zariadenie a až následne zmeniť heslo do Facebooku,“ odporúča Štefanko. „V prípade, že ste sa sami pokúsili objednať slnečné okuliare z týchto stránok, kontaktujte okamžite svoju banku, požiadajte ju o stopnutie transakcie a taktiež o zablokovanie tejto platobnej karty,“ dodáva.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.