logo ESET software spol. s r. o.

Podvodná kampaň na Facebooku a Twitteru cílí na údaje o platebních kartách

Český Facebook a Twitter opět po roce zažívají šíření podvodné kampaně snažící se odkázat na internetové stránky fiktivního elektronického obchodu, kde útočníci sbírají údaje o platebních kartách uživatelů.

Weby jsou propagované prostřednictvím obrázků, které upozorňují na výprodej slunečních brýlí značky Ray-Ban. Útočníci ale pouze zneužívají jméno známého výrobce. Společnost Ray-Ban ani její distributoři nemají s touto akcí nic společného. Na stejnou kampaň upozornil ESET již loni v dubnu, kdy se poprvé objevila.

"Útočníci používají k šíření odkazů na podvodné stránky kompromitované facebookové účty českých uživatelů. Domníváme se, že některé weby byly dokonce vytvořeny speciálně pro Čechy, i když většina obsahu je v angličtině. Naznačuje to doména .cz v samotných URL adresách. Uživatelé Facebooku, kteří na svých profilech tyto podvodné weby propagují, o tom vůbec netuší. Útočník do jejich alba vloží několik fotografií s reklamou na podvodné weby a zároveň v obrázku označí několik přátel z kontaktů daného uživatele. V závislosti na nastavení jejich soukromí se následně obrázky s reklamou zobrazí i kontaktům označených lidí. Pokud jste se s takovými fotografiemi na Facebooku setkali, určitě kontaktujte člověka, který je šíří. Sám o tom nemusí vůbec vědět. Tento člověk by si měl zkontrolovat antivirovou ochranou svůj počítač či mobilní zařízení a až následně změnit heslo k účtům na sociálních sítích," říká Miroslav Dvořák, technický ředitel společnosti ESET.

Někteří uživatelé Facebooku a Twitteru ale informaci o slevě šíří i dobrovolně. Opakuje se tak situace z dubna 2016, kdy ESET tuto škodlivou reklamní kampaň zaznamenal poprvé. Tehdy se někteří uživatelé přiznali k tomu, že si brýle prostřednictvím falešných stránek objednali. Teprve poté se zamýšleli nad tím, zda nejde o podvod. K šíření škodlivé kampaně útočníci používají i další sociální sítě, například Instagram a Pinterest.

Samotné prohlížení falešných webů není škodlivé. Problém nastává při platbě za fiktivní zboží, kdy útočník získá všechny informace potřebné k tomu, aby mohl provést finanční převod z dané karty. Informace o platební kartě totiž odchází k provozovateli podvodných webových stránek, jejichž servery se většinou nachází mimo Evropskou unii, často například v Číně.

Pokud jste se již pokusili objednat sluneční brýle z těchto internetových stránek, kontaktujte okamžitě svoji banku, požádejte ji o stornování transakce a také nechte zablokovat svoji platební kartu.

Článek ESET software spol. s r. o. ze dne 11. května 2017 - čtvrtek

Další články ESET software spol. s r. o.

Nástroje pro pomoc uživatelům zasaženým ransomware

Statistika detekcí ransomwaru WannaCry

Komentář ESETu k šíření ransomwaru WannaCry

Stoprocentní úspěšnost bezpečnostních produktů ESET v AV-Testu

Podvodná kampaň na Facebooku a Twitteru cílí na údaje o platebních kartách

Trojský kůň Chromex ohrožuje Česko

Zkušenost s krádeží peněz při internetových platbách mají tři procenta Čechů

Malware Danger v Česku stále posiluje

Ještě dokonalejší vzdálená správa koncových stanic a ochrana virtualizovaného prostředí pro firmy

ESET Crysis Decryptor pro dešifrování dat

Šifrování dat jako možný nástroj pro naplnění požadavků GDPR

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globální hrozba

Ochrana firemních dat proti cíleným útokům

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malware

Malware Danger je v Česku na ústupu, downloader Agent posiluje

Nová vývojová centra ESETu v Brně a Žilině

Pozor na malware, který se šíří v Česku pomocí falešných SMS

Nová vývojová centra ESETu v Kanadě a Rumunsku

Bezpečnostní řešení ESET pro domácí i firemní IT na českém trhu posiluje

Malware KillDisk šifruje obsah napadených zařízení s operačním systémem Linux

Malware Danger představuje největší virovou hrozbou v Česku

Ochrana před ransomware pro domácí uživatele s Windows

Sto ocenění ve srovnávacích testech VB100 pro ESET NOD32

Vánoční slevy na Facebooku mohou být zneužity ke krádeži údajů z platebních karet

Nebyl váš počítač také zneužit k botnet útokům v síti Avalanche?

Malware Danger - nejrozšířenější počítačová hrozba současnosti

Testy bezpečnostních IT řešení nejlépe zvládnul ESET Endpoint Security

Škodlivé reklamní bannery šíří exploit kit Stegano

Češi jsou lehkovážní při používání mobilních telefonů

ESET Crysis Decryptor - nástroj pro dešifrování dat po napadení ransomwarem Crysis

Ransomware Locky se šíří na Facebooku

ESET Smart Security 9 zabodoval v testu antivirů pro domácí uživatele

Bezplatný nástroj ESET Retefe checker proti bankovnímu malware

Malware Retefe útočil na klienty Tesco Bank

Nová pobočka ESET v Mnichově

Malware Danger je stále největší hrozbou českého internetu

Domácí routery jsou často bez zabezpečení

Užijte si bezpečný internet s prémiovou ochranou!

Facebook je stále terčem útoků - pozor na falešná personalizovaná videa

Trojice nejčetnějších kybernetických hrozeb v Česku

Pozor na podvodné aktivity na Facebooku

ESET představil produktové novinky na bezpečnostním summitu v Londýně

Čeští studenti podceňují ochranu svých mobilních zařízení

Malware Danger aktuálně dominuje hrozbám v Česku

Adware DNS Unlocker komplikuje ochranu před DNS útoky ve Windows

Technologie Botnet Protection v nové verzi ESET Smart Security 8

Dvoufaktorová autentizace ESET Secure Authentication omezuje riziko zneužití citlivých dat

Zbrusu nová vzdálená správa pro Linux