Lacné Ray Bany z Facebooku vás môžu vyjsť podstatne drahšie

Na Facebooku sa začali šíriť linky na podvodné stránky, ktoré nalákajú na značkové okuliare za smiešne nízke ceny, no v skutočnosti slúžia na zber údajov o platobných kartách. Upozornila na to spoločnosť ESET. Ray Ban ani distribútori tejto značky nemajú s ponukou nič spoločné, útočník len zneužíva meno značky. Šíreniu výrazne pomáhajú aj samotné používatelia Facebooku, ktorí nevedome tieto weby propagujú. Útočník do ich albumu vloží niekoľko fotografií z podvodných webov spolu s linkom na ne a zároveň pri nich otaguje niekoľko kontaktov daného používateľa. V závislosti od nastavenia ich súkromia sa následne obrázky z týchto webov zobrazia aj kontaktom otagovaných ľudí.

„Útočník používa na šírenie liniek skompromitované Facebook účty slovenských používateľov. Náš odhad je dokonca ten, že niektoré weby boli vytvorené špeciálne pre Slovákov, hoci väčšina obsahu je v angličtine. Naznačuje to skratka “sk“ v samotných url adresách,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu z bezpečnostnej spoločnosti ESET.

Samotné prezeranie týchto webov nie je škodlivé. Problém nastáva pri platbe za zľavnený tovar, ktorý zákazníkovi vôbec nemusí prísť. ESET má podozrenie, že útočník tak získa všetky informácie potrebné k tomu, aby uskutočnil finančný prevod z danej karty. Informácie o platobnej karte totiž idú majiteľovi webových stránok, ktorých servery sa väčšinou nachádzajú v Číne, v nešifrovanej podobe. Majiteľ webu sa k nim preto vie dostať veľmi jednoducho. Po zadaní údajov o karte stránka používateľovi zároveň povie, že karta nebola autorizovaná.

V prípade, že ste túto „skvelú ponuku“ už využili, konaktujte svoju banku a požiadajte ju o zastavenie transakcie a zablokovanie svojej platobnej karty.

Zdroj: TS ESET