Veszélyes nyári akciók

Az internetes csalók felkészültek a nyárra. Tömegével terjednek a hamis, akciós ajánlatok, amelyek az egészségünkre és az adatainkra is veszélyt jelenthetnek.
 

A G Data biztonsági cég arra hívta fel a figyelmet, hogy az elmúlt hetekben gombamód megszaporodtak a kéretlen e-mailekben érkező akciós napszemüveg-ajánlatok, miközben a csalók a Facebookon is egyre aktívabbá váltak. A spammerek két kedvenc márkája a Ray-Ban és az Oakley lett, ezért nem érdemes bedőlni a márkás napszemüvegeket 60-80 százalékos kedvezménnyel kínáló hamis e-maileknek, illetve webshopoknak. Aki így tesz, az nem csupán a szeme egészségét kockáztatja egy UV-védelem nélküli, hamis szemüveg megvásárlásával, de hitelkártyája adatait is illetéktelen kezekbe adhatja.
 
A biztonsági kutatók több száz spamkampányt elemeztek. Az átvizsgált e-mailek egyikéhez sem tartozott csatolmány, azonban mindegyik tartalmazott olyan weboldalakra mutató linkeket, melyeken a reklámozott szemüvegek látszólag megvásárolhatók voltak. Jó néhány kéretlen küldemény meglehetősen professzionálisnak tűnt, mintha a valódi márka valódi reklámkampányáról lenne szó. Az alvilági kampányok esetében azonban van néhány olyan jellegzetesség, amik elárulhatják, hogy csalók próbálnak ügyeskedni.
 
Az első ilyen a márkanevek írásmódja. A Ray-Ban esetében például a spamkampányok gyakran olyan weboldalakra vezetnek, ahol a márkanév Ray_Ban, Ray.Ban vagy RayBan formában van feltüntetve. A második árulkodó jel, hogy a spammerek sokszor nem elég figyelmesek. Megtörténik, hogy a levél tárgyában 65 százalékos kedvezményt ígérnek, a törzsében pedig már 70 százalékost írnak. Ez általában annak köszönhető, hogy a különböző kampányok elemeit automatizmusokkal variálják. Végül sokszor előfordul az is, hogy a kéretlen e-mailek csak egy meghatározott ideig élő kedvezményt kínálnak, de egyes ajánlatok határideje már akkor elmúlt, amikor megkapjuk az e-mailt.


Forrás: G Data
 
Eltérített kattintások
 
A hamis ajánlatokat az e-mailes terjesztés mellett a közösségi médiában is előszeretettel osztják meg a bűnözők. Ehhez vagy hamis, vagy feltört Facebook fiókokat használnak, és sokszor áleseményeket (például „Nagy RaYBan kiárusítás”) hoznak létre, melyekre aztán több ezer felhasználót hívnak meg.
 
A hamis webshopokban emellett előszeretettel használják a kattintáseltérítés (click-jacking) technikáját is. Ilyenkor például egy felugró ablak bezárás gombja alá egy láthatatlan linket rejtenek: ha a látogató kattint, akkor a tartalmat megosztja a facebookos ismerőseivel.
 
Néha a bűnözők ennél is tovább mennek, és a megosztáseltérítés (sharebaiting) módszerét használják. Ehhez először rá kell venniük a Facebook-felhasználót, hogy egy alkalmazást telepítsen a profiljába, akár azzal a jelmondattal, hogy csak így tudja "igénybe venni az akciós ajánlatot". A felhasználó azonban a telepítéssel egyidejűleg jogosultságot ad a bűnözőknek ahhoz is, hogy a nevében üzenetet küldjenek az összes ismerősnek. Ilyenkor aztán jöhet az utólagos magyarázkodás: értesíteni kell az ismerősöket, hogy a kedvezményes napszemüvegekről nem is mi küldtük az üzenetet.
 
Feltört Facebook profilok
 
Ha egy Facebook fiók belépési adatait is sikerül megszerezniük a csalóknak, akkor tolakodó reklámképeket tehetnek közzé a felhasználó nevében. (Az azonnali lebukás elkerülése érdekében általában egy képen csak néhány ismerőst jelölnek meg, így a Facebook védelmi mechanizmusa nem lép működésbe.)


Forrás: G Data
 
Eltulajdonított hitelkártyaszámok
 
A bűnözők üzemszerűen, tucatjával hozzák létre az egymáshoz rendkívül hasonló ál-márkaoldalakat, gyakran lemásolva az eredeti webshopok szövegét és képanyagát. A legtöbb közülük egyszerű adathalász oldal: ha a látogató megadja adatait és hitelkártyaszámát, akkor egyrészt levonásra kerül a fizetendő összeg, másrészt az adatok a feketepiacra kerülnek. A várt szemüveg ilyenkor általában nem érkezik meg (vagy csak silány minőségben), miközben a bankkártya teljesen kiszolgáltatott a letiltásáig.
 
A hamis webshopok nagyon hasonlítanak az eredetiekhez, de a gyakran Google fordítóval készített rossz minőségű szövegük lebuktathatja azokat. A hiányzó impresszum, a sehova sem vezető biztonsági tanúsítványok is árulkodó jelek lehetnek. Mivel a legtöbb hamis domaint Kínában jegyzik be, így ha lekérjük a webcím regisztrációs adatait, akkor általában fény derül a csalásra.


Forrás: G Data
 
A Ray-Ban és az Oakley márkanevek valódi tulajdonosa, az olasz Luxottica cég minden esetben megindítja a szükséges jogi eljárást, ha egy hamis weboldal a vállalat látókörébe kerül. Makó Szabolcs, a cég magyarországi kommunikációs vezetője azonban elismeri, hogy a jogászoknak nehéz lépést tartaniuk a bűnözőkkel, így óvatosságra és körültekintésre inti az internetezőket.
 
A G Data emellett arra is figyelmeztet, hogy hasonló átverésekre nemcsak a napszemüvegekkel kapcsolatban számíthatunk: a luxus óramárkákat és a designer ruhamárkákat ugyanúgy felhasználják csalásra a bűnözők.
 
Mindig használjunk frissített és jogtiszta vírusvédelmet a számítógépünkön, és ne felejtsük el telepíteni az operációs rendszer frissítéseit sem. Ne válaszoljunk reklám e-mailekre, és ne továbbítsuk azokat az ismerőseinknek.
 
Emellett érdemes körültekintően használni a Facebookot is. Ne fogadjuk el az ismeretlen személyektől érkező felkéréseket, és távolítsuk el a nem kívánt bejelöléseket a fotókon és a kommentekben. Töröljük a kéretlen bejegyzéseket az idővonalunkon, és szigorítsuk azt, hogy ki posztolhat az oldalunkra. Végül, ha gyanús tevékenységet észlelünk, akkor ellenőrizzük a profilunkba telepített alkalmazásokat, és vonjuk vissza a nem kívánt engedélyeket.
 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség