Podvodná stránka okuliarov Ray Ban vám ukradne údaje o platobnej karte,

1622

Útočník zneužíva meno výrobcu.

Spoločnosť Ray Ban ani jej distribútori však nie sú tvorcom tejto falošnej zľavy.
„Útočník používa na šírenie liniek skompromitované Facebook účty slovenských používateľov. Náš odhad je dokonca ten, že niektoré weby boli vytvorené špeciálne pre Slovákov, hoci väčšina obsahu je v angličtine. Naznačuje to skratka ‘sk’ v samotných url adresách,“ vysvetľuje Lukáš Štefanko, analytik z bezpečnostnej spoločnosti ESET.

Používatelia Facebooku, ktorí tieto weby propagujú, o tom nemusia vedieť. Útočník do ich albumu vloží niekoľko fotografií z podvodných webov spolu s odkazom a zároveň na nich označí niekoľko kontaktov daného používateľa. V závislosti od nastavenia súkromia sa následne obrázky z týchto webov zobrazia aj kontaktom označených ľudí.

Niektorí používatelia tejto sociálnej siete však informáciu o zľave šírili aj dobrovoľne, alebo sa priznali k tomu, že si okuliare kúpili. Až následne sa zamýšľali nad tým, že môže ísť o podvod. Samotné prezeranie týchto webov nie je škodlivé. Problém nastáva pri platbe za zľavnený tovar, ktorý zákazníkovi vôbec nemusí prísť.

ESET má podozrenie, že útočník tak získa všetky informácie potrebné k tomu, aby uskutočnil finančný prevod z danej karty. Informácie o platobnej karte idú majiteľovi webových stránok, ktorých servery sa väčšinou nachádzajú v Číne, v nešifrovanej podobe. Majiteľ webu sa k nim preto vie dostať veľmi jednoducho. Po zadaní údajov o karte stránka používateľovi zároveň povie, že karta nebola autorizovaná.

„Ak ste sa s takýmito fotografiami na Facebooku stretli, určite kontaktujte človeka, ktorý ich šíri. Sám o tom nemusí vôbec vedieť. Daná osoba by si mala preskenovať svoje zariadenie a následne zmeniť heslo do Facebooku,“ odporúča Štefanko. „V prípade, že ste sa sami pokúsili objednať slnečné okuliare z týchto stránok, kontaktujte okamžite svoju banku, požiadajte ju o stopnutie transakcie a taktiež o zablokovanie tejto platobnej karty,“ dodáva analytik spoločnosti ESET.