Mezi českými uživateli sociálních sítí Facebook a Twitter se začala znovu po roce šířit podvodná kampaň snažící se odkázat na internetové stránky fiktivního elektronického obchodu, pomocí kterého útočníci sbírají údaje o platebních kartách uživatelů. Weby jsou propagované prostřednictvím obrázků, které upozorňují na výprodej slunečních brýlí značky Ray-Ban. Útočníci ale pouze zneužívají jméno známého výrobce. Společnost Ray-Ban ani její distributoři nemají s touto akcí nic společného. Na stejnou kampaň upozornil ESET již loni v dubnu, kdy se poprvé objevila.
„Útočníci používají k šíření odkazů na podvodné stránky kompromitované facebookové účty českých uživatelů. Domníváme se, že některé weby byly dokonce vytvořeny speciálně pro Čechy, i když většina obsahu je v angličtině. Naznačuje to doména „cz“ v samotných URL adresách ,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. Uživatelé Facebooku, kteří na svých profilech tyto podvodné weby propagují, o tom vůbec netuší. Útočník do jejich alba vloží několik fotografií s reklamou na podvodné weby a zároveň v obrázku označí několik přátel z kontaktů daného uživatele. V závislosti na nastavení jejich soukromí se následně obrázky s reklamou zobrazí i kontaktům označených lidí.
Někteří uživatelé Facebooku a Twitteru ale informaci o slevě šíří i dobrovolně. „Opakuje se tak situace z loňského dubna, kdy jsme tuto škodlivou reklamní kampaň zaznamenali poprvé. Tehdy se někteří uživatelé přiznali k tomu, že si brýle prostřednictvím falešných stránek objednali. Teprve poté se zamýšleli nad tím, zda nejde o podvod,“ konstatuje Miroslav Dvořák. K šíření škodlivé kampaně útočníci používají i další sociální sítě, například Instagram a Pinterest.
Samotné prohlížení falešných webů není škodlivé. Problém nastává při platbě za fiktivní zboží, kdy útočník získá všechny informace potřebné k tomu, aby mohl provést finanční převod z dané karty. Informace o platební kartě totiž odchází k provozovateli podvodných webových stránek, jejichž servery se většinou nachází mimo Evropskou unii, často například v Číně.
„Pokud jste se s takovými fotografiemi na Facebooku setkali, určitě kontaktujte člověka, který je šíří. Sám o tom nemusí vůbec vědět. Tento člověk by si měl zkontrolovat antivirovou ochranou svůj počítač či mobilní zařízení a až následně změnit heslo k účtům na sociálních sítích,“ doporučuje Dvořák. Pokud jste se již pokusili objednat sluneční brýle z těchto internetových stránek, kontaktujte okamžitě svoji banku, požádejte ji o stornování transakce a také nechte zablokovat svoji platební kartu.