7 Апреля 2016

ESET: «Ray-Ban со скидкой» обойдутся слишком дорого

ESET зафиксировала спам-атаку на пользователей Facebook

ESET предупреждает о новой волне спама на Facebook. Мошенники собирают данные банковских карт, предлагая солнцезащитные очки Ray-Ban со скидкой 90%.

Спам распространяется через Facebook-аккаунты, взломанные при помощи вредоносных программ или социальной инженерии. Злоумышленники размещают ссылки на поддельные интернет-магазины от лица пользователя и отмечают в каждом посте несколько друзей жертвы. Рекламные картинки хранятся в фотоальбоме, открытом для всех пользователей социальной сети.

Первый и очевидный риск – отдать 10-15 долларов впустую. Но помимо этого жертвы спамеров подвергают риску данные банковских карт. Оплата покупки производится на незащищенном сайте-приманке. Платежная информация отправляется в незашифрованном виде и может быть использована мошенниками для кражи средств со счета.

Специалисты ESET обнаружили десятки мошеннических сайтов с идентичным дизайном и контентом. Большинство доменов зарегистрировано в Китае в течение 2016 года. Тексты «интернет-магазинов» преимущественно на английском языке. В числе жертв на Facebook преобладают пользователи из Словакии, Чехии, Великобритании, Франции, Испании, Чили и Китая.

Некоторые пользователи уже оставили вопросы об «акции» на официальной странице Ray-Ban на Facebook. Представители бренда подтвердили, что это подделка.

ESET предлагает несколько советов для жертв спам-атаки:

  1. Пользователю, обнаружившему на своей странице в Facebook рекламные посты, стоит сменить пароль от учетной записи, удалить подозрительные приложения и запустить расширенное сканирование компьютера при помощи комплексного антивирусного продукта.
  2. Если Ray-Ban уже оплачены на поддельном сайте, необходимо позвонить в банк, отменить транзакцию и сообщить о возможной компрометации карты.
  3. Чтобы не распространять рекламный спам на Facebook в будущем, рекомендуется проверять изображения и посты, в которых отмечен пользователь, до момента публикации (меню «Настройка хроники и меток»). 

Спам-публикации со взломанных Facebook-аккаунтов



Фотоальбом в скомпрометированной учетной записи