Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Atacurile prin e-mail și Facebook: Înșelătoria Ray-Ban este din nou activă

2016-06-09

Cu ceva timp în urmă, am lansat un anunț de informare cu privire la o campanie de escrocherie asociată cu brandul Ray-Ban derulată pe Facebook și distribuită prin intermediul profilurilor deturnate ale utilizatorilor. Prin mijlocirea unor reclame false, unde sunt prezentate reduceri masive, atacatorii au încercat să atragă utilizatorii în “cumpărarea” ochelarilor de firmă, în schimbul detaliilor cardului cu care se face plata, printr-un canal nesecurizat.
Răspândită, în principal, prin postări deghizate sub formă de reclame pentru Ray-Ban, escrocheria se propagă de asemenea și la nivelul unui grup mic de prieteni ai victimei inițiale. Atacatorii au creat simultan o mulțime de pagini și de evenimente false pe Facebook, care duc indirect utilizatorii către magazinele false. Printre alte canale folosite pentru a răspândi această înșelătorie se numără și aplicații destinate comunicării precum WhatsApp, Viber, iMessage sau Facebook Messenger.
Cu toate acestea, se pare că acest lucru nu a fost de ajuns pentru atacatori. Așa cum am putut observa de curând, aceștia au revenit la o metodă clasică, dar eficientă pentru a realiza schemele de spam, respectiv e-mailul.
n1

Extinderea metodelor

În ultimele luni, soluția antispam de la ESET a detectat zeci de mii de e-mailuri înșelătoare trimise la nivel global. Unele dintre cele mai afectate țări, în cadrul acestei campanii, au fost Marea Britanie, Japonia și Spania.

tabel

Conform analizei anterioare, site-urile care vând ochelari de soare falși au fost inițial construite pentru diferite țări, folosindu-se moneda de schimb specifică. Cele mai multe site-uri acceptau dolari americani, euro, lire sterline și dolari australieni.
Dar, cele mai recente campanii de trimitere de e-mailuri de tip spam au fost redirecționate către pagini care acceptă, de asemenea, monede mai puțin cunoscute, precum reali brazilieni, dolari din Noua Zeelandă sau din Singapore, coroane suedeze, daneze, norvegiene sau cehe și franci elvețieni.

bb3

Am dori să avertizăm utilizatorii să fie prudenți si să acorde o atenție deosebită atunci când vine vorba de oferte care propun reduceri mari sau bunuri de marcă la un preț exagerat de mic. Navigarea pe aceste pagini web nu reprezintă un risc în sine, ci trecerea la următorul pas, acela de a comanda și de a plăti. Aceste magazine online false nu sunt autentice și nu folosesc certificate SSL pentru a cripta comunicarea în momentul trimiterii informațiilor legate de cardul cu care se efectuează plata. De aceea, datele sensibile pot fi furate și folosite în mod abuziv sau chiar direcționate către terți rău intenționați.

Concluzie
În cazul în care primiți un e-mail de la o persoană care nu este de încredere, cu caracteristici similare de vânzare de bunuri cu preț redus:
– Nu deschideți link-urile URL din interiorul e-mailului și nu descărcați atașamentele.
– Raportați astfel de e-mailuri ca fiind de tip spam.
Dacă primiți reclamele înșelătoare pe Facebook:
– Nu băgați în seamă nici un fel de mesaje, poze etichetate sau imagini cu reclame trimise către profilul dvs. de Facebook.
– Eliminați etichetarea dvs. din astfel de imagini postate de prieteni.
În cazul în care dvs. sunteți cel care trimite sau etichetează prietenii, va trebui să scanați imediat computerul cu ajutorul unui soft de securitate actualizat. Dacă nu dispuneți de nici un program de securitate, puteți folosi soluția noastră gratuită, ESET Online Scanner.

 



Leave a Reply

Your email address will not be published. Required fields are marked *