Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Cumpărați sau nu Ray-Ban? Nu cădeți pradă acestei înșelătorii de pe Facebook

2016-04-08

Recent, am observat un nou val de escrocherii pe Facebook. Escrocii ademenesc utilizatorii rețelei sociale să viziteze magazinele online false Ray-Ban și să cumpere de acolo cu un preț redus masiv. Astfel, detaliile cardului cu care victima face plata sunt în pericol.

Reclamele, sub forma de anunț spam, sunt răspândite prin intermediul conturilor piratate de pe Facebook, unde atacatorii au preluat controlul folosind tactici de inginerie socială (social engineering) și malware. Apoi, aceștia postează, cu ajutorul conturilor piratate, imagini de promovare a unor ochelari Ray-Ban falși cu discount de până la 90%.

Pe lângă posibilitatea de a pierde niște bani pe bunuri contrafăcute, detaliile cardului cu care se efectuează plata sunt puse în pericol. De asemenea, tranzacțiile rulează direct pe site-uri false și nu pe un portal securizat de plată, permițând ca datele aferente cardului să fie distribuite necriptate pe internet.

rb rb2

Imaginile sunt încărcate în galeria utilizatorului, partajată către public. Pentru a păstra un profil mic, fără a ridica suspiciuni, atacatorii folosesc, de obicei, tag-ul a 4-6 prieteni din lista de prieteni pentru fiecare dintre anunțurile false.

rblarge

Am identificat aceste site-uri frauduloase în diferite mutații lingvistice, dar cele mai multe dintre ele folosesc limba engleză. Atacatorii vizează utilizatorii din mai multe țări, precum Slovacia, Cehia, Chile, Franța, Spania, Marea Britanie sau China.

Am observat și că multe dintre aceste noi domenii create folosesc un design similar. Cele mai multe dintre ele sunt situate în China și au fost înregistrate în acest an.

După ce utilizatorii caută modelul preferat, ar trebui să realizeze că ceva este în neregulă, din moment ce toate perechile de ochelari Ray-Ban de pe site-urile folosite pentru înșelătorii sunt oferite cu aceeași reducere de 90%.

Dacă victima nu observă aceste semne și hotărăște să comande o pereche de ochelari dintre cei afișați pe site-urile false, i se va cere să treacă la pasul următor și anume, plata cu cardul. Totuși, magazinele online false nu sunt sigure și nu utilizează un certificat SSL pentru a cripta comunicarea dintre client și server. Prin urmare, detaliile legate de cardul de debit/credit al clientului sunt trimise la serverul atacatorului într-un format simplu de text și pot fi utilizate în viitor în mod abuziv.

Cu un număr mare de magazine online cu înfățișare similară ce oferă discount-uri uriașe, există, de asemenea, posibilitatea ca cei care cumpără să nu primească nici ochelarii comandați, nici banii înapoi în astfel de cazuri.

În imaginea de mai jos puteți vedea modul în care informațiile cardului cu care se face plata sunt trimise necriptate către server:

details

Cum funcționează?

fb plan

Mulți oameni, tentați să cumpere acești ochelari “cu preț redus” sunt conștienți de escrocheriile de genul acesta. De aceea, ei încearcă să contacteze pagina oficială Ray-Ban de pe Facebook pentru a verifica dacă paginile pe care le-au văzut în advertoriale sunt originale sau false. Reprezentanții oficiali ai brand-ului lucrează din greu pentru a răspunde la aceste întrebări și confirmă că cele mai multe dintre paginile chinezești sunt raportate ca fiind false.

fbpost

Ai descoperit imagini similare deja postate pe contul tău de Facebook?

Dacă ești una dintre victime și ai găsit o imagine similară cu cele descrise mai sus, postată pe wall (fără consimțământul tău), te sfătuim să urmezi acești pași:

  1. Schimbă imediat parola contului de Facebook (Setări -> General -> Parolă).
  2. Elimină toate aplicațiile suspicioase care ar putea posta automat conținut pe profilul de Facebook fără ca utilizatorul să știe (Setări -> Aplicații).
  3. Scanează calculatorul cu un antivirus actualizat.

În cazul în care utilizatorul încă mai are dubii, poate vedea, întotdeauna, activitatea anterioară a contului, accesând Setări -> Jurnal de Activitate. Acolo va putea verifica dacă există activități posibil cauzate de malware sau de către atacatori, cum ar fi postarea sau partajarea de imagini, like-uri sau cereri de prietenie nedorite.

Ați plătit pentru ochelarii de soare?

Dacă deja ați fost păcălit și ați cumpărat ochelarii prin intermediul acestor site-uri false, cel mai bine este să anunțați banca la care sunteți afiliat să anuleze imediat transferul de bani. De asemenea, cardurile de credit utilizate pentru a cumpăra bunuri contrafăcute pot fi compromise și trebuie menționat băncii și acest lucru.

Prevenire

Dacă nu doriți răspândirea în necunoștință de cauză de anunțuri false printre prietenii de pe Facebook, puteți examina postările și pozele în care sunteți etichetați prin tag, înainte ca acestea să fie postate pe timeline. Puteți activa această opțiune accesând Setări -> Cronologie și Etichetare -> Vrei să verifici postările în care te etichetează prietenii înainte să apară în cronologia ta? -> Activare.

sbsettings

Site-urile asociate cu această înșelătorie

sk-rb.com

rb-sk.org

rbbuy-sk.com

rayban-sk.com

rbs-sk.com

cz-rb.com

rb-rr.com

rbstore-no.com

rb-be.org

rbeus.co

rbius.co

rb-nb.com

rbsave-fr.com

salesunglasses07.pw

rb-ff.com

rbcet.com

ok-rb.top

rbfr-rbs.com

frrbsrbs.com

rbese.com

rb-as.com

rbs-chile.com

rayban-brand.com

spain-rb.com

rbshop-il.com

ukrb-uk.com

esnrb.com

vt-rbs.com

rbbuy-se.com

rbstoreonline.org

glasses-sale.com

rb-cz.com

rb-sk.com

rbbuy-se.com

rbnes.com

2015goodsunglasses.com

rbstore-cl.com

cheapsunglasses.cn

rbwap.com

br-rbso.com



Leave a Reply

Your email address will not be published. Required fields are marked *