Medzi slovenskými používateľmi Facebooku sa začali šíriť linky na podvodné stránky, ktoré zbierajú údaje o platobných kartách používateľov. Weby sú propagované cez fotografie výpredaja značkových slnečných okuliarov Ray Ban. Útočník však len zneužíva meno známeho výrobcu a spoločnosť Ray Ban a ani jej distribútori nie sú tvorcom falošnej zľavy, ktorá má byť až vo výške 90 percent.
„Útočník používa na šírenie liniek skompromitované Facebook účty slovenských používateľov. Náš odhad je dokonca ten, že niektoré weby boli vytvorené špeciálne pre Slovákov, hoci väčšina obsahu je v angličtine. Naznačuje to skratka “sk“ v samotných url adresách,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu z bezpečnostnej spoločnosti ESET. Používatelia Facebooku, ktorí tieto weby propagujú, o tom vôbec netušia. Útočník do ich albumu vloží niekoľko fotografií z podvodných webov spolu s linkom na ne a zároveň pri nich otaguje niekoľko kontaktov daného používateľa. V závislosti od nastavenia ich súkromia sa následne obrázky z týchto webov zobrazia aj kontaktom otagovaných ľudí.
Niektorí používatelia tejto sociálnej siete však informáciu o zľave šírili aj dobrovoľne alebo sa priznali k tomu, že si okuliare kúpili. Až následne sa zamýšľali nad tým, že môže ísť o podvod.
Samotné prezeranie týchto webov nie je škodlivé. Problém nastáva pri platbe za zľavnený tovar, ktorý zákazníkovi vôbec nemusí prísť. ESET má podozrenie, že útočník tak získa všetky informácie potrebné k tomu, aby uskutočnil finančný prevod z danej karty. Informácie o platobnej karte totiž idú majiteľovi webových stránok, ktorých serveri sa väčšinou nachádzajú v Číne, v nešifrovanej podobe. Majiteľ webu sa k nim preto vie dostať veľmi jednoducho. Po zadaní údajov o karte stránka používateľovi zároveň povie, že karta nebola autorizovaná.
„Ak ste sa s takýmito fotografiami na Facebooku stretli, určite kontaktujte človeka, ktorý ich šíri. Sám o tom nemusí vôbec vedieť. Daná osoba by si mala preskenovať svoje zariadenie a až následne zmeniť heslo do Facebooku,“ odporúča Štefanko. „V prípade, že ste sa sami pokúsili objednať slnečné okuliare z týchto stránok, kontaktujte okamžite svoju banku, požiadajte ju o stopnutie transakcie a taktiež o zablokovanie tejto platobnej karty,“ dodáva analytik spoločnosti ESET, ktorá tieto škodlivé webstránky u svojich zákazníkov blokuje.
Zdroj: Eset
