Image
8.4.2016 0 Comments

Falošné Ray Bany kradnú Slovákom údaje o platobnej karte. Využívajú skompromitované Facebook účty

Medzi slovenskými používateľmi Facebooku sa začali šíriť linky na podvodné stránky, ktoré zbierajú údaje o platobných kartách používateľov. Weby sú propagované cez fotografie výpredaja značkových slnečných okuliarov Ray Ban. Útočník však len zneužíva meno známeho výrobcu a spoločnosť Ray Ban a ani jej distribútori nie sú tvorcom falošnej zľavy, ktorá má byť až vo výške 90 percent.

„Útočník používa na šírenie liniek skompromitované Facebook účty slovenských používateľov. Náš odhad je dokonca ten, že niektoré weby boli vytvorené špeciálne pre Slovákov, hoci väčšina obsahu je v angličtine. Naznačuje to skratka “sk“ v samotných url adresách,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu z bezpečnostnej spoločnosti ESET. Používatelia Facebooku, ktorí tieto weby propagujú, o tom vôbec netušia. Útočník do ich albumu vloží niekoľko fotografií z podvodných webov spolu s linkom na ne a zároveň pri nich otaguje niekoľko kontaktov daného používateľa. V závislosti od nastavenia ich súkromia sa následne obrázky z týchto webov zobrazia aj kontaktom otagovaných ľudí.

Niektorí používatelia tejto sociálnej siete však informáciu o zľave šírili aj dobrovoľne alebo sa priznali k tomu, že si okuliare kúpili. Až následne sa zamýšľali nad tým, že môže ísť o podvod.

Samotné prezeranie týchto webov nie je škodlivé. Problém nastáva pri platbe za zľavnený tovar, ktorý zákazníkovi vôbec nemusí prísť. ESET má podozrenie, že útočník tak získa všetky informácie potrebné k tomu, aby uskutočnil finančný prevod z danej karty. Informácie o platobnej karte totiž idú majiteľovi webových stránok, ktorých serveri sa väčšinou nachádzajú v Číne, v nešifrovanej podobe. Majiteľ webu sa k nim preto vie dostať veľmi jednoducho. Po zadaní údajov o karte stránka používateľovi zároveň povie, že karta nebola autorizovaná.

„Ak ste sa s takýmito fotografiami na Facebooku stretli, určite kontaktujte človeka, ktorý ich šíri. Sám o tom nemusí vôbec vedieť. Daná osoba by si mala preskenovať svoje zariadenie a až následne zmeniť heslo do Facebooku,“ odporúča Štefanko. „V prípade, že ste sa sami pokúsili objednať slnečné okuliare z týchto stránok, kontaktujte okamžite svoju banku, požiadajte ju o stopnutie transakcie a taktiež o zablokovanie tejto platobnej karty,“ dodáva analytik spoločnosti ESET, ktorá tieto škodlivé webstránky u svojich zákazníkov blokuje.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá