streda, 20. septembra 2017

Upozorňujeme: Nebezpečné súťaže na Facebooku
Falošné súťaže zneužívajú dôverčivosť ľudí. Obete môžu prísť o peniaze, keď správcovia týchto súťaží od nich vymámia osobné údaje, číslo platobnej karty, dátum je platnosti a CVC/CVV číslo zo zadnej strany karty. Sú to údaje na online transakcie s platobnou kartou obete. 

Facebookové stránky sľubujú vyhrať luxusné autá, mobilný telefón alebo práčku. „Na účasť v týchto falošných súťažiach stačí lajkovať celú facebookovú stránku, alebo zdieľať a komentovať príspevok, čiže šíriť podvod medzi svojich facebookových priateľov“, vysvetľuje Lukáš Štefanko, analytik škodlivého kódu. Štatisticky vychádza, že takýto podvodný status niekto na Facebooku zdieľa aj každé dve minúty. Princípom súťaží je, že „každý“ je víťazom. Účastníkovi sa cez Facebook správu následne ozve falošný vyhlasovateľ súťaže a vyžiada si od neho osobné údaje a informácie o platobnej karte. Dôvodom má byť overenie identity.

Internetoví surferi môžu potenciálnym obetiam pomôcť tak, že stránky ako Vyhraj to, Vyherny den a Rossa Fashion nahlásia priamo Facebooku ako podvodné. Všetky sú prepojené na webovou stránkou Modernevyhry.sk, ktorú ESET označil za nebezpečnú. Aj nová vlna RayBan podvodu sa šíri tiež cez Facebook, tento raz ide o lokalizovanú verziu v slovenčine, ktorá zbiera údaje o platobných kartách používateľov. Útočník zneužíva meno známeho výrobcu a spoločnosť Ray Ban a ani jej distribútori nie sú tvorcom falošnej zľavy, ktorá má byť až vo výške 90%!

Používatelia Facebooku, ktorí tieto weby propagujú, tom vôbec netušia. Útočník alebo škodlivý kód do albumov obetí vloží niekoľko fotografií z podvodných webov spolu s linkom na ne a zároveň pri nich otaguje niekoľko kontaktov daného používateľa. Samotné prezeranie týchto webov nie je škodlivé. Problém nastáva pri platbe za zľavnený tovar, ktorý zákazníkovi vôbec nemusí prísť. ESET má podozrenie, že útočník tak získa všetky informácie potrebné k tomu, aby uskutočnil finančný prevod z danej karty. Informácie o platobnej karte totiž idú majiteľovi webových stránok, ktorých servery sa väčšinou nachádzajú v Číne, v nešifrovanej podobe.