Nieprawdopodobnie niskie ceny produktów znanej marki? Uwaga na szkodliwe posty na Facebooku!

7 września 2020

Oszustwa w Internecie są na porządku dziennym. Trudno je wszystkie zliczyć, a tym bardziej opisać. Niemniej jeśli Czytelnicy zgłaszają nam podejrzane posty na Facebooku, prosząc o ich weryfikację, to chyba znak, że coś drgnęło w cyberprzestępczym świecie. W tej kampanii złośliwych postów, udostępnianych przez nieświadomych użytkowników, celem oszustów jest wyłudzanie danych z kart płatniczych. Poniżej opisujemy przebieg procederu wyłudzenia tych informacji.

Na tablicach waszych znajomych mogą pojawiać się tego rodzaju wiadomości:

Facebook - oszustwo na produkty Nike w śmiesznie niskich cenach.
Buty sportowe Nike w niewiarygodnie niskich cenach?

Produkty znanych marek za symboliczną opłatę? W tym musi być jakiś haczyk. I jest! Po kliknięciu w link nad postem https[:]//bitly.com/2EApulq przeglądarka przenosi nas do sklepu https[:]//www.salesnksportsqa.top

Z pozoru sklep, jak wiele innych. W rzeczywistości domena zawiera kilka znaczących oznak oszustwa.

Sklep próbuje naśladować jednego z dealerów firmy Nike. Nieprawdopodobnie niskie ceny butów powinny działać na użytkownika niczym czerwone światło na przejściu dla pieszych. Kilka produktów za symboliczną kwotę nie jest jeszcze niczym podejrzanym, ale cały asortyment po kilkanaście dolarów za sztukę?

Co wskazuje na potencjalne oszustwo?

  • Brak namiarów na firmę w zakładce „Contact”, „About us” (kontakt, o nas).
  • Brak informacji o sposobach płatności.
  • Pusta strona w zakładce „Privacy Policy” (polityka prywatności).
  • Pusta strona w zakładce FAQ.
  • Certyfikat SSL jest ważny dopiero od 28 lipca 2020 roku. Szanujące się sklepy nie używają darmowych certyfikatów Let’s Encrypt.
  • Brak weryfikacji danych płatniczych podczas wprowadzania informacji z karty i przekierowanie do innej domeny również bez certyfikatu SSL.

Natrafiłeś(aś) na podobny post? Oto, co możesz zrobić

Mniej świadomi zagrożeń i przekrętów użytkownicy, naprawdę mogą uwierzyć w tego rodzaju promocje. Udostępniają więc posty od znajomych i nie zdają sobie sprawy z faktu, że uczestniczą w zwiększaniu zasięgu oszukańczego sklepu internetowego.

W innych przypadkach post z „promocją” jest publikowany przez aplikację, której użytkownik udzielił dostępu na publikowanie postów w jego imieniu (nawet o tym nie wiedząc, jeżeli nie przeczytał warunków świadczenia usługi przez Facebooka). W jaki sposób to działa? Aplikacja stworzona przez oszustów i zintegrowana z Facebookiem za pomocą narzędzi dla deweloperów, otrzymuje konkretne uprawnienia np. publikowania postów w imieniu użytkownika, oznaczania znajomych. Dzięki temu post wygląda mniej więcej tak:

Jeden z profili użytkownika, który nieświadomie udostępnił taki post.

Aplikacje polubione przez użytkownika np. te, którymi loguje się przy użyciu Facebooka, mogą wykradać informacje, które się im udostępnia.

W jaki sposób przejrzeć aplikacje i strony dla swojego profilu?

  • Wybierz kolejno Ustawienia i prywatność > Ustawienia.
  • Kliknij opcję Aplikacje i witryny w menu po lewej stronie.
  • Kliknij nazwę aplikacji i przewiń w dół do opcji Publikowanie lub Publikowanie zawartości w grupach w Twoim imieniu.
  • Możesz też przejść bezpośrednio pod link https://www.facebook.com/settings?tab=applications

Co jeszcze możesz zrobić?

Zgłaszać podobne posty i profile naruszające zasady bezpieczeństwa do administracji Facebooka: https://www.facebook.com/help/181495968648557

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone