Praha 10. května 2017 – Mezi českými uživateli sociálních sítí Facebook a Twitter se začala znovu po roce šířit podvodná kampaň snažící se odkázat na internetové stránky fiktivního elektronického obchodu, pomocí kterého útočníci sbírají údaje o platebních kartách uživatelů. Weby jsou propagované prostřednictvím obrázků, které upozorňují na výprodej slunečních brýlí značky Ray-Ban. Útočníci ale pouze zneužívají jméno známého výrobce. Společnost Ray-Ban ani její distributoři nemají s touto akcí nic společného. Na stejnou kampaň upozornil ESET již loni v dubnu, kdy se poprvé objevila.
„Útočníci používají k šíření odkazů na podvodné stránky kompromitované facebookové účty českých uživatelů. Domníváme se, že některé weby byly dokonce vytvořeny speciálně pro Čechy, i když většina obsahu je v angličtině. Naznačuje to doména „cz“ v samotných URL adresách,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. Uživatelé Facebooku, kteří na svých profilech tyto podvodné weby propagují, o tom vůbec netuší. Útočník do jejich alba vloží několik fotografií s reklamou na podvodné weby a zároveň v obrázku označí několik přátel z kontaktů daného uživatele. V závislosti na nastavení jejich soukromí se následně obrázky s reklamou zobrazí i kontaktům označených lidí.
Někteří uživatelé Facebooku a Twitteru ale informaci o slevě šíří i dobrovolně. „Opakuje se tak situace z loňského dubna, kdy jsme tuto škodlivou reklamní kampaň zaznamenali poprvé. Tehdy se někteří uživatelé přiznali k tomu, že si brýle prostřednictvím falešných stránek objednali. Teprve poté se zamýšleli nad tím, zda nejde o podvod,“ konstatuje Miroslav Dvořák. K šíření škodlivé kampaně útočníci používají i další sociální sítě, například Instagram a Pinterest.
Samotné prohlížení falešných webů není škodlivé. Problém nastává při platbě za fiktivní zboží, kdy útočník získá všechny informace potřebné k tomu, aby mohl provést finanční převod z dané karty. Informace o platební kartě totiž odchází k provozovateli podvodných webových stránek, jejichž servery se většinou nachází mimo Evropskou unii, často například v Číně.
„Pokud jste se s takovými fotografiemi na Facebooku setkali, určitě kontaktujte člověka, který je šíří. Sám o tom nemusí vůbec vědět. Tento člověk by si měl zkontrolovat antivirovou ochranou svůj počítač či mobilní zařízení a až následně změnit heslo k účtům na sociálních sítích,“ doporučuje Dvořák. Pokud jste se již pokusili objednat sluneční brýle z těchto internetových stránek, kontaktujte okamžitě svoji banku, požádejte ji o stornování transakce a také nechte zablokovat svoji platební kartu.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
PR manažer ESET software
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz
Jan Potůček
Account Manager
TAKTIQ COMMUNICATIONS
+420 606 222 928
jan.potucek@taktiq.com