Nieprawdopodobnie niskie ceny produktów znanej marki? Uwaga na szkodliwe posty na Facebooku!

7 września, 2020

Oszustwa w Internecie są na porządku dziennym. Trudno je wszystkie zliczyć, a tym bardziej opisać. Niemniej jeśli Czytelnicy zgłaszają nam podejrzane posty na Facebooku, prosząc o ich weryfikację, to chyba znak, że coś drgnęło w cyberprzestępczym świecie. W tej kampanii złośliwych postów, udostępnianych przez nieświadomych użytkowników, celem oszustów jest wyłudzanie danych z kart płatniczych. Poniżej opisujemy przebieg procederu wyłudzenia tych informacji.

Na tablicach waszych znajomych mogą pojawiać się tego rodzaju wiadomości:

Facebook - oszustwo na produkty Nike w śmiesznie niskich cenach.
Buty sportowe Nike w niewiarygodnie niskich cenach?

Produkty znanych marek za symboliczną opłatę? W tym musi być jakiś haczyk. I jest! Po kliknięciu w link nad postem https[:]//bitly.com/2EApulq przeglądarka przenosi nas do sklepu https[:]//www.salesnksportsqa.top

Nike sports sklep phishing
Z pozoru sklep, jak wiele innych. W rzeczywistości domena zawiera kilka znaczących oznak oszustwa.

Sklep próbuje naśladować jednego z dealerów firmy Nike. Nieprawdopodobnie niskie ceny butów powinny działać na użytkownika niczym czerwone światło na przejściu dla pieszych. Kilka produktów za symboliczną kwotę nie jest jeszcze niczym podejrzanym, ale cały asortyment po kilkanaście dolarów za sztukę?

Co wskazuje na potencjalne oszustwo?

  • Brak namiarów na firmę w zakładce „Contact”, „About us” (kontakt, o nas).
  • Brak informacji o sposobach płatności.
  • Pusta strona w zakładce „Privacy Policy” (polityka prywatności).
  • Pusta strona w zakładce FAQ.
  • Certyfikat SSL jest ważny dopiero od 28 lipca 2020 roku. Szanujące się sklepy nie używają darmowych certyfikatów Let’s Encrypt.
  • Brak weryfikacji danych płatniczych podczas wprowadzania informacji z karty i przekierowanie do innej domeny również bez certyfikatu SSL.

Natrafiłeś(aś) na podobny post? Oto, co możesz zrobić

Mniej świadomi zagrożeń i przekrętów użytkownicy, naprawdę mogą uwierzyć w tego rodzaju promocje. Udostępniają więc posty od znajomych i nie zdają sobie sprawy z faktu, że uczestniczą w zwiększaniu zasięgu oszukańczego sklepu internetowego.

W innych przypadkach post z „promocją” jest publikowany przez aplikację, której użytkownik udzielił dostępu na publikowanie postów w jego imieniu (nawet o tym nie wiedząc, jeżeli nie przeczytał warunków świadczenia usługi przez Facebooka). W jaki sposób to działa? Aplikacja stworzona przez oszustów i zintegrowana z Facebookiem za pomocą narzędzi dla deweloperów, otrzymuje konkretne uprawnienia np. publikowania postów w imieniu użytkownika, oznaczania znajomych. Dzięki temu post wygląda mniej więcej tak:

facebook phishing profil
Jeden z profili użytkownika, który nieświadomie udostępnił taki post.

Aplikacje polubione przez użytkownika np. te, którymi loguje się przy użyciu Facebooka, mogą wykradać informacje, które się im udostępnia.

W jaki sposób przejrzeć aplikacje i strony dla swojego profilu?

  • Wybierz kolejno Ustawienia i prywatność > Ustawienia.
  • Kliknij opcję Aplikacje i witryny w menu po lewej stronie.
  • Kliknij nazwę aplikacji i przewiń w dół do opcji Publikowanie lub Publikowanie zawartości w grupach w Twoim imieniu.
  • Możesz też przejść bezpośrednio pod link https://www.facebook.com/settings?tab=applications

Co jeszcze możesz zrobić?

Zgłaszać podobne posty i profile naruszające zasady bezpieczeństwa do administracji Facebooka: https://www.facebook.com/help/181495968648557

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
4 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]