Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Ray-Ban a ieșit din peisaj, acum este vorba despre Ugg: Scamatoriile sezoniere au invadat site-urile de social media

2017-01-05

Perioada sărbătorilor este una plină de activitate iar infractorii cibernetici profită din plin. O nouă serie de înșelătorii specifice sezonului afectează social media – iar de data aceasta “scamer”-ii pretind că vând cizme Ugg puternic reduse, precum și alte branduri populare de încălțăminte și de îmbrăcăminte.

Anunțurile de înșelătorie sunt răspândite de infractorii cibernetici prin intermediul email-uri precum și prin conturi legitime de Facebook compromise, cu ajutorul unor tactici de inginerie socială sau prin medierea unor coduri malware. Fără acordul proprietarului de profil, atacatorii postează imagini care promovează bunuri cu prețuri ireal de mici.

Pentru a nu fi foarte vizibili, atacatorii etichetează doar câțiva oameni din lista de prieteni ai contului afectat, pentru fiecare dintre anunțurile false:

1-f8587-576x1024

2-ncibs

Modul în care aceste înșelătorii cibernetice funcționează este foarte similar cu situațiile anterioare, unde erau vânduți ochelari Ray-Ban falși. La fel ca și înainte, detaliile cardului de plată, precum și banii cumpărătorilor creduli par a fi ținta atacatorilor.

Magazinele online false se aseamănă cu site-urile legitime care vând produse originale, cu toate acestea, tranzacțiile sunt derulate direct de pe site-ul fals, nu printr-un portal de plată securizat. Acest lucru implică transmiterea detaliilor cardului de plată necriptat pe internet.

Site-urile false în cauză nu utilizează așadar un certificat SSL pentru a cripta comunicațiile între client și server. Pentru utilizator, acest lucru este ușor vizibil în URL, deoarece site-urile folosesc un protocol HTTP în loc de HTTPS, care este în mod considerabil mai sigur. Fără criptare, orice detalii introduse pot fi citite și furate de către atacatori.

3-ba7ih

4-e8dwr

Aceste magazine online false au fost create recent și sunt înregistrate în principal în China. Unele dintre magazinele online false observate sunt enumerate mai jos:

uggclassicstyle.com

Ugg-sk.com

uggs.cz

Bk-sale.com

uggaustraliabox.com

www.uggs.cz

www.michaelkorsbuy.com

www.shoesfootus.com

Perioada sărbătorilor reprezintă o mare oportunitate pentru propagarea anunțurilor rău intenționate, deoarece acestea se pot amesteca cu ușurință în numărul mare de mesaje legitime. Prin urmare, utilizatorii trebuie să fie extrem de vigilenți în acest moment al anului, mai ales dacă întâlnesc oferte prea frumoase pentru a fi adevarate, prețuri nerealiste, mici greșeli de scriere și lipsa unui certificat SSL sau unul nevalid aferent magazinului online pe care îl vizitează.

Iată aici sunt câteva sfaturi suplimentare care vă vor ajuta să achiziționați în condiții de siguranță și să vă păstrați banii și detaliile cardului de plată în siguranță.

 

ONDREJ KUBOVIČ
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *