Vidíte na Facebooku reklamu na okuliare? Pozor, môžu vám vybieliť účet
Medzi slovenskými používateľmi Facebooku sa šíria odkazy na podvodné stránky, ktoré zbierajú údaje o platobných kartách. Weby sú propagované cez fotografie výpredaja značkových slnečných okuliarov Ray Ban.
O zneužití nemusíte vedieť
„Útočník používa na šírenie liniek skompromitované Facebook účty slovenských používateľov. Náš odhad je dokonca ten, že niektoré weby boli vytvorené špeciálne pre Slovákov, hoci väčšina obsahu je v angličtine. Naznačuje to skratka 'sk' v samotných url adresách,“ vysvetľuje Lukáš Štefanko, analytik z bezpečnostnej spoločnosti ESET.
Používatelia Facebooku, ktorí tieto weby propagujú, o tom nemusia vedieť. Útočník do ich albumu vloží niekoľko fotografií z podvodných webov spolu s odkazom a zároveň na nich označí niekoľko kontaktov daného používateľa. V závislosti od nastavenia súkromia sa následne obrázky z týchto webov zobrazia aj kontaktom označených ľudí.
Niektorí používatelia tejto sociálnej siete však informáciu o zľave šírili aj dobrovoľne, alebo sa priznali k tomu, že si okuliare kúpili. Až následne sa zamýšľali nad tým, že môže ísť o podvod. Samotné prezeranie týchto webov nie je škodlivé. Problém nastáva pri platbe za zľavnený tovar, ktorý zákazníkovi vôbec nemusí prísť.
Dostanú sa k vašej platobnej karte
ESET má podozrenie, že útočník tak získa všetky informácie potrebné k tomu, aby uskutočnil finančný prevod z danej karty. Informácie o platobnej karte idú majiteľovi webových stránok, ktorých servery sa väčšinou nachádzajú v Číne, v nešifrovanej podobe. Majiteľ webu sa k nim preto vie dostať veľmi jednoducho. Po zadaní údajov o karte stránka používateľovi zároveň povie, že karta nebola autorizovaná.
„Ak ste sa s takýmito fotografiami na Facebooku stretli, určite kontaktujte človeka, ktorý ich šíri. Sám o tom nemusí vôbec vedieť. Daná osoba by si mala preskenovať svoje zariadenie a následne zmeniť heslo do Facebooku,“ odporúča Štefanko.
„V prípade, že ste sa sami pokúsili objednať slnečné okuliare z týchto stránok, kontaktujte okamžite svoju banku, požiadajte ju o stopnutie transakcie a taktiež o zablokovanie tejto platobnej karty,“ dodáva analytik spoločnosti. ESET antivírus už webové stránky blokuje.
