לאחרונה מאחורי מודעות המפרסמות את מותג המגפיים האוסטרלי הפופולארי מסתתרת הונאה שעלולה לגנוב לכם את פרטי התשלום. המודעות מופצות באמצעות אי- מיילים ופוסטים של חברים בפייסבוק, כך שפעם הבאה שאתם מקבלים המלצה מחבר חישבו פעמיים.
עונת החגים מתקרבת לשיאה ברחבי העולם ומסתבר שזה זמן מעולה גם לפושעי הסייבר. קמפיין הונאה חדש שצץ לאחרונה ברשתות החברתיות מנצל את התקופה האטרקטיבית– והפעם הוא מתיימר למכור לנו את מגפי Uggs בהנחות משתלמות.
המודעות מופצות באמצעות אי-מיילים או בחשבונות פייסבוק לגיטימיים שנפגעים על ידי האקרים בעזרת טקטיקות הנדסה חברתיות או דרך השתלת תוכנות זדוניות. ללא הסכמת בעלי הפרופיל מתפרסמים פוסטים המקדמים מוצרים מזויפים במחירים לא ריאליים.
על מנת לשמור על פרופיל נמוך, התוקפים מתייגים כמה אנשים בודדים מרשימת החברים בפוסט המזויף:
האופן בו פועלים עברייני הרשת במקרה זה, מזכיר מקרים קודמים בהם משקפי Ray Ban היו המותג העיקרי שהופץ במודעות. בדיוק כפי שקרה בעבר, פרטי כרטיס האשראי כמו גם הכסף של הקורבנות הוא היעד הנכסף.
חנויות אונליין מזויפות מחקות את המקבילות הלגיטימיות שלהן, אבל בניגוד לרכישת אונליין רגילה העסקות רצות ישירות באתר, ולא דרך פורטל תשלום מאובטח. זה מאפשר לפרטי כרטיס האשראי להסתובב חשופים ברחבי האינטרנט.
האתרים המזויפים לא משתמשים בטכנולוגיית אבטחת SSL המצפינה את ההתקשרות בין הלקוח לשרת. ניתן לראות את זה בקלות בכתובת ה-URL אם היא אינה מתחילה HTTPS. ללא הצפנה, כל הפרטים של הרוכש יכולים בקלות להיגנב על ידי התוקף.
חנויות האונליין נוצרו רק לאחרונה ונפוצות בעיקר באתרי קניות סיניים. כמה רשימות לדוגמא של כתובות מזויפות:
uggclassicstyle.com
Ugg-sk.com uggs.cz
Bk-sale.com
uggaustraliabox.com
www.uggs.cz
www.michaelkorsbuy.com
www.shoesfootus.com
תקופת החגים מעבר לים פותחת חלון הזדמנויות למודעות זדוניות להגיע אלינו, כי הם מתמזגות בין בליל המודעות שלרוב יש בתקופה זו. משתמשים צריכים לגלות ערנות בתקופה זו של השנה, במקרה זה מדובר באתרי קניות לא מאובטחים, שבאופן כללי חשוב להקפיד להימנע מהם, ולשים תמיד לב אם מופיע הסמל של המנעול ליד שורת הכתובת בדפדפן, גם ברכישות בסמארטפון, שגיאות כתיב ומחירים נמוכים באופן מוגזם הם גם נורות אזהרה.
אז גם אם ממש קר לכם ובא לכם להתנחם במגפיים מפנקות בדקו טוב טוב איפה אתם קונים...