ESET: Falošné Ray Bany vám ukradnú údaje o platobnej karte

Ďalší článok

Medzi slovenskými používateľmi Facebooku sa začali šíriť linky na podvodné stránky, ktoré zbierajú údaje o platobných kartách používateľov. Weby sú propagované cez fotografie výpredaja značkových slnečných okuliarov Ray Ban. Útočník však len zneužíva meno známeho výrobcu a spoločnosť Ray Ban a ani jej distribútori nie sú tvorcom falošnej zľavy, ktorá má byť až vo výške 90 percent.

„Útočník používa na šírenie liniek skompromitované Facebook účty slovenských používateľov. Náš odhad je dokonca ten, že niektoré weby boli vytvorené špeciálne pre Slovákov, hoci väčšina obsahu je v angličtine. Naznačuje to skratka “sk“ v samotných url adresách,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu z bezpečnostnej spoločnosti ESET. Používatelia Facebooku, ktorí tieto weby propagujú, o tom vôbec netušia. Útočník do ich albumu vloží niekoľko fotografií z podvodných webov spolu s linkom na ne a zároveň pri nich otaguje niekoľko kontaktov daného používateľa. V závislosti od nastavenia ich súkromia sa následne obrázky z týchto webov zobrazia aj kontaktom otagovaných ľudí. Niektorí používatelia tejto sociálnej siete však informáciu o zľave šírili aj dobrovoľne alebo sa priznali k tomu, že si okuliare kúpili. Až následne sa zamýšľali nad tým, že môže ísť o podvod.

Samotné prezeranie týchto webov nie je škodlivé. Problém nastáva pri platbe za zľavnený tovar, ktorý zákazníkovi vôbec nemusí prísť. ESET má podozrenie, že útočník tak získa všetky informácie potrebné k tomu, aby uskutočnil finančný prevod z danej karty. Informácie o platobnej karte totiž idú majiteľovi webových stránok, ktorých servery sa väčšinou nachádzajú v Číne, v nešifrovanej podobe. Majiteľ webu sa k nim preto vie dostať veľmi jednoducho. Po zadaní údajov o karte stránka používateľovi zároveň povie, že karta nebola autorizovaná. „Ak ste sa s takýmito fotografiami na Facebooku stretli, určite kontaktujte človeka, ktorý ich šíri. Sám o tom nemusí vôbec vedieť. Daná osoba by si mala preskenovať svoje zariadenie a až následne zmeniť heslo do Facebooku,“ odporúča Štefanko. „V prípade, že ste sa sami pokúsili objednať slnečné okuliare z týchto stránok, kontaktujte okamžite svoju banku, požiadajte ju o stopnutie transakcie a taktiež o zablokovanie tejto platobnej karty,“ dodáva analytik spoločnosti ESET, ktorá tieto škodlivé webstránky u svojich zákazníkov blokuje.

O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.