– Bezpečnostní
analytici společnosti ESET zaznamenali nové případy útoků na české a slovenské uživatele
sociální sítě Facebook. V předvánočním období se útočníci rozhodli zneužít
jména známých módních značek, aby vylákali z uživatelů informace o jejich
platebních kartách. Lákadlem jsou falešné stránky propagující nákup kabelek
Michael Kors, bot Ugg či sandálů Birkenstock s výraznými slevami. Žádná
z těchto společností však není tvůrcem falešných stránek.
„Tyto podvodné stránky se šíří e-mailem
nebo přes legitimní účty na Facebooku, které útočníci hacknuli buď pomocí technik
sociálního inženýrství, nebo pomocí škodlivého kódu. Bez souhlasu skutečného
majitele účtu na Facebooku sdílejí na jeho profilu fotografie propagující toto
falešné zboží za nereálně nízké ceny,“ vysvětluje Ondrej Kubovič, specialista
na digitální bezpečnost ve společnosti ESET.
Tyto online obchody totiž při
zpracovávání platby nepoužívají šifrovanou komunikaci a jejich majitel se tak
dokáže velmi jednoduše dostat například k číslu platební karty a osobním
údajům uživatele.
„Předvánoční období představuje pro
podvodníky skvělou příležitost. Jejich falešné stránky si totiž lidé ve shonu
při hledání vánočních dárků velmi lehce spletou s legitimními weby. Na
stránkách by si proto měli všímat jakýchkoli podezřelých znaků. Těmi jsou například
extrémně nízké ceny, vysoké slevy, překlepy, gramatické chyby či absence
certifikátu SSL,“ dodává Kubovič.
ESET tyto online obchody označuje u
svých zákazníků jako stránky s potenciálně nebezpečným obsahem. Do seznamu
patří:
- Uggclassicstyle.com
- Ugg-sk.com
- Uggs.cz
- Bk-sale.com
- Uggaustraliabox.com
- Michaelkorsbuy.com
- Shoesfootus.com
Uživatelům, kteří na nich již stihli
nakoupit zboží, společnost ESET doporučuje zablokovat platební kartu použitou
pro tento nákup a kontaktovat svou banku.
Tato nová vlna útoků nápadně připomíná
situaci, o které společnost ESET informovala v dubnu. V té době se prostřednictvím
Facebooku šířily českým a slovenským uživatelům nabídky na nákup brýlí značky
Ray-Ban se slevou 90 procent. Tyto weby ale ve skutečnosti sbíraly informace o
platebních kartách.
Uživatelé produktů ESET jsou na tyto
podezřelé weby upozorněni.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí
bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc
než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké
portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i
spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze
tří evropských výzkumných center ESET pro detekci malware je v Praze.
Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou
sítí partnerů ve více než 200 zemích světa.