Kolejne wielkie oszustwa - nie daj się nabrać na atrakcyjne oferty, promocje i rabaty

Teraz, gdy się zbliża się lato, podejrzane reklamy otaczają nas ze wszystkich stron. Oszuści wykorzystują wiele kanałów do tego, aby zwabić niczego nieświadomych internautów. Jak to możliwe, że dostajemy od znajomych wiadomości, które nie zostały przez nich wysłane? Czy wszechobecne rabaty, zniżki i promocje są prawdziwe? Czym grozi kliknięcie w fałszywą ofertę? Wyjaśniamy, na co należy zwrócić uwagę i jak nie wpaść w pułapki cyberoszustów. A tych jest w okresie wiosenno-wakacyjnym coraz więcej.

Kolejne wielkie oszustwa - nie daj się nabrać na atrakcyjne oferty, promocje i rabaty
Źródło zdjęć: © Isopix/East News

13.06.2016 | aktual.: 16.06.2016 14:07

Informacje rozpowszechniane są za pośrednictwem spamu, mediów społecznościowych, a nawet SMS-ów. Analitycy śledzą oszustów, ale rozpoznanie rzeczywistego zagrożenia zajmuje trochę czasu. Wyjaśniamy podstawowe informacje na temat mechanizmów oszustw w internecie i przez SMS oraz dostarczamy cennych wskazówek, jak uniknąć nieudanych zakupów, które mogą skończyć się fatalnie dla naszego portfela bądź bezpieczeństwa..

Aktualne dochodzenie, jakie prowadzi G DATA, dotyczy podejrzanych ofert dwóch bardzo popularnych marek okularów przeciwsłonecznych _ Ray-Ban _ i _ Oakley _. Nie znaczy to jednak, że problem ogranicza się tylko do okularów. Wymienione marki są często wykorzystywane przez spamerów, a w sezonie „atrakcyjne” oferty wyrastają niczym grzyby po deszczu. W większości wypadków reklamy docierają do właścicieli komputerów kompletnie niezainteresowanych tymi produktami, czasami też spamerzy wykorzystują do rozsyłania informacji niczego nieświadomych użytkowników Facebooka i nie tylko.

Klasyka: e-mail

Zgodnie z oczekiwaniami w przesyłanych wiadomościach, nie brakuje szerokiej gamy obietnic. W analizowanych e-mailach obiecano zniżki na okulary przeciwsłoneczne w przedziale 65 - 85 proc. Żaden z e-maili nie zawierał załącznika, aczkolwiek wszystkie posiadały adresy do sklepów, w których można było rzekomo kupić reklamowane okulary.

Wybrane zrzuty ekranowe pokazują sporo różnic w projektowaniu e-maili. Niektóre wyglądają bardzo profesjonalnie i rzeczywiście mogłyby reklamować znane marki. Inne są wyjątkowo nudne i powinny od razu wzbudzać wątpliwości.

Obraz
© (fot. G DATA)

Wszystkie mają jedną wspólną cechę - linki prowadzą do podejrzanych sklepów, których odwiedzenie wiąże się z dużym ryzykiem.

Linki na Facebooku

Funkcja oznakowania (_ tagowania _) znajomych na zdjęciach dostępna jest już od dłuższego czasu. Facebook obecnie umożliwia też oznakowanie aktualizacji statusu. Spamerzy chętnie wykorzystują tę funkcję. Realizują ją przez zhakowane profile Facebooka lub stworzone specjalnie w tym celu lub ponownie wykorzystywane konta. Przykład 1 - zaproszenie na imprezę

Oszuści wykorzystują profil, aby wykreować wydarzenie ze zdjęciami i informacjami o np. wspomnianych _ Ray-Banach _. Najpierw zachęcają reklamą, a następnie zapraszają użytkowników do udziału w imprezie. Konto wygląda na nieaktywne przez dłuższy czas, chyba, że napastnicy usunęli celowo wszystkie posty z osi czasu, za wyjątkiem jednego z np. 201. roku. W sumie na imprezę zaproszono 9,553 osób, a niektórzy nawet przyjęli propozycję.

Celem wydarzenia jest publikacja i rozpowszechnianie adresu jednego z podejrzanych sklepów. Adres ten pojawia się na okrągło w pozycjach związanych z tym wydarzeniem. Zdarzenie jako takie nie stanowi zagrożenia dla użytkowników Facebooka, ale ludzie stojący za tym procederem mogą promować potencjalnie niebezpieczne strony internetowe. Użytkownicy, którzy zauważyli, że ich dobre imię zostało nadszarpnięte, szybko informują swoich znajomych i pozostaje mieć nadzieję, że nikt nie padnie ofiarą oszustwa.

Istnieje kilka sposobów rozpowszechniania informacji o wydarzeniach.

Użytkowników skłania się do wejścia na ciekawą i z pozoru niegroźną stronę, obiecując, że zobaczą coś niesamowicie interesującego - muszą tylko kliknąć w jakimś miejscu. Nad miejscem wskazanym użytkownikowi do kliknięcia zazwyczaj znajduje się niewidzialna pływająca ramka. Przechwytuje ona kliknięcie i kieruje zupełnie inny przycisk/link, co dla użytkownika kończy się nieświadomym dodaniem do swojego profilu jakiejś strony lub rozesłaniem wiadomości do wszystkich swoich znajomych. To jest bardzo ważne: Rozmawiamy z ekspertami o tym, jak nie dać się oszukać fali fałszywych postów na Facebooku. To już prawdziwa plaga!

Kolejny sposób to tzw. „brudne” aplikacje. Czasami organizatorzy spotkania, żądają zainstalowania aplikacji, aby wziąć udział w wydarzeniu czy konkursie bardzo podobną metodą jest tzw. _ sharebaiting _, reklamowane aplikacje wymagają od użytkownika portali społecznościowych akceptacji wszelkich pozwoleń, co w rezultacie prowadzi do rozsyłania spamu wśród kolejnych użytkowników. Można to porównać do efektu śnieżnej kuli, która staje się coraz większa.

Przykład 2 - oznakowania na zdjęciach

Napastnicy włamują się do konta na Facebooku i w imieniu właściciela profilu rozsyłają natrętne obrazki reklamowe. Żeby zrealizować zadanie, oznaczają (otagowują) osoby na liście znajomych. Polecenie przez znajomego jest znacznie bardziej wiarygodne od tych przesyłanych przez nieznanych użytkowników. Spamerzy oznaczają tylko kilku przyjaciół, żeby nie być ujawnionym, a także zwiększyć autentyczność reklamy. *Kolorowe obrazki i bardzo niskie ceny mają przyciągać osoby oznakowane do odwiedzenia specyficznych stron internetowych i sklepów. *

*Reklama poprzez SMS-y i komunikatory * Latem 201. roku Amerykanie doświadczyli niezwykłej fali spamu na modne okulary przeciwsłoneczne. Usługa iMessage firmy Apple (alternatywa dla SMS-ów) była bombardowana przez spamerów, którzy rozsyłali wiadomości-przynęty z komputerów Mac. Podobnego mechanizmu można się spodziewać i w tym roku.

Podejrzane sklepy** Ludzie, którzy stoją za procederem oszustwa, wykorzystują często kopie oryginalnych stron. Sfałszowane witryny często wyglądają jak oryginalne, niemniej zawierają błędy językowe, wynikające z błędnego tłumaczenia. Niektóre posiadają także certyfikaty autentyczności, ale są to elementy skopiowane z oryginalnych serwisów. **Kto stoi za tymi ofertami?

Za oszustwami nie stoją pojedyncze osoby lub organizacje. Specjaliści z G DATA przeanalizowali 2. z 40 aktywnych domen. Wszystkie zostały zarejestrowane przez chińskich rejestratorów, choć nazwy rejestratorów były różne, niektóre z nich pojawiały się po klika razy. 5 aktywnych domen jest przechowywanych na serwerach w Istambule, 2 na Florydzie i 17 w Kalifornii. 16 stron stało się przedmiotem dochodzenia prawnego, wszczętego przez włoską firmę Luxottica (największy podmiot specjalizujący się w kreowaniu okularów przeciwsłonecznych i oprawek do szkieł korekcyjnych).

Oszuści najczęściej biorą na cel markę Ray-Ban. Wcześniej należała ona do amerykańskiego producenta Bausch&Lomb i sygnowała swoją nazwą okulary przeciwsłoneczne wytwarzane dla żołnierzy z USA, doskonale znane chociażby z filmu Top Gun. Od 199. roku Ray-Ban jest własnością firmy Luxottica. Produkt stał się prawdziwym bestsellerem na rynku amerykańskim, gdzie kosztuje 150 dolarów. Co ciekawe, jest to dwudziestokrotność kosztów produkcji. Dla porównania pod koniec ubiegłego stulecia okulary były sprzedawane za około 30 dolarów.

Dlatego trudno się dziwić, że cyberprzestępcy podłączają się pod kwitnący biznes, ukierunkowany na dostawców modnych okularów.

Czy podejrzane sklepy przyciągają ofiary wyłącznie modnymi okularami? Oczywiście, że nie. Oszuści swoje działania opierają na innych markach i branżach, oferując w atrakcyjnych cenach torebki znanych projektantów, luksusowe zegarki, najnowszy sprzęt sportowy i co nie mniej ważne leki.

Czym zagrożeni są Internauci?

Efekty działań cyberprzestępców mogą być bardzo różne, podobnie jak stosowane przez nich oszustwa.

- Podejrzane sklepy mogą być tworzone dla celów phishingu (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję). Napastnicy mogą wykorzystać dane oszukanych internautów do rozmaitych przestępstw (zakupy przy wykorzystaniu danych przechwyconych z karty, sprzedaż danych na czarnym rynku, kradzież tożsamości).

- Niezależnie od tego jak skradzione dane zostają wykorzystane, istnieje bardzo duże ryzyko, że pieniądze nie wrócą do właściciela. W przypadku płatności karą kredytową, część operatorów stosuje mechanizmy zabezpieczające nabywców.

- Jeśli podejrzany sklep rzeczywiście posiada w swojej ofercie okulary w atrakcyjnej cenie, istnieje duże prawdopodobieństwo, że są one podrabiane lub kradzione i mogą nawet zagrażać zdrowiu. Badania wykazały, że istnieje bardzo wiele przypadków, w których okulary nie posiadały ochrony przez szkodliwymi promieniami UV. Naukowcy przyznają, że jest to bardziej szkodliwe dla oka niż brak okularów przeciwsłonecznych.

- Strony mogą być także specjalnie przygotowane pod kątem technicznych ataków, mających na celu zainstalowanie na komputerze nieświadomego użytkowniku szkodliwych aplikacji malware. Tego typu zdarzenie nie miało miejsca w analizowanych przypadkach, aczkolwiek jest możliwe.

Co mogą zrobić użytkownicy, aby uchronić się przed oszustami?

1. Internet

- Używaj kompleksowych rozwiązań zabezpieczających przed malwarem i phishingiem. Rozwiązanie powinno być także wyposażone w dobry, antyspamowy filter.
- Instaluj uaktualnienia dla systemów operacyjnych, oprogramowania i innych komponentów, natychmiast po ich publikacji. To pozwala załatać luki w systemie.
- Bądź wyjątkowo ostrożny w przypadku e-maili zawierających obietnice tak dobre, że aż niemożliwe. Nie można odpowiadać na tego typu wiadomości i odwiedzać strony, które promują.
- Pamiętaj o poradach G Data dotyczących bezpiecznych zakupów online , a także pomyśl o zakupie produktu bezpośrednio u lokalnego sprzedawcy.

2. Portale społecznościowe

- Regularnie czyść historię przeglądania i pliki cookie, aby maksymalnie utrudnić śledzenie i przekierowywanie.
- Sprawdzaj czy utworzone zakładki na mediach społecznościowych wciąż prowadzą do oryginalnych źródeł.
- Nie akceptuj z automatu każdego zaproszenia od przyjaciół, to pomoże uniknąć niepotrzebnego spamu.
- Jeśli zauważysz, że coś niepokojącego dzieje się z Twoim profilem lub rozpowszechnia spam, zmień hasło dostępu.
- Usuń wszystkie niepożądane oznakowania na Facebooku ze zdjęć oraz komentarzy.
- Sprawdzaj zawsze czy jesteś oznakowany (otagowany) przez innych.
- Wyłącz propozycje automatycznego znakowania (tagowania).
- Ogranicz widoczność znaczników
- Usuń niepożądane posty zamieszczane przez inne osoby na osi czasu. Określ, kto może zamieszczać informacje na Twojej osi czasu.
- Sprawdź zainstalowane aplikacje oraz ich status.
- Usuń podejrzane i niepożądane aplikacje.

słk

WP / G DATA

Źródło artykułu:WP Tech
Wybrane dla Ciebie
Komentarze (3)