Vírusírtó Blog
G Data weboldal Vírusirtó Blog Próbaváltozat

Most olcsó a RayBan

2016.06.03. 10:39 G Data

gdata_ray-ban.pngMegérkezett a nyár, ideje beszerezni egy divatos napszemüveget. Ezt azonban a levélszemétküldéssel foglalkozó bűnözők is tudják, akik gyenge minőségű, hamisított termékeket kínálnak a csak látszólag kedvező áron.


A vírusirtó szoftvereket gyártó G Data arra figyelmeztet, hogy az elmúlt hetekben gomba mód megszaporodtak a kéretlen e-mailekben érkező akciós napszemüveg-ajánlatok, de a bűnözők a Facebookon is aktívak. A biztonsági cég szerint a spammerek két kedvenc márkája a Ray-Ban és az Oakley, de nem érdemes bedőlni a márkás napszemüvegeket 65-80 százalékos kedvezménnyel kínáló hamis webshopoknak. Aki így tesz, az nem csupán a szeme egészségét kockáztatja egy UV-védelem nélküli szemüveg megvásárlásával, de hitelkártyája adatait is illetéktelen kezekbe adhatja.

 

A G Data szakértői több száz levélszemétkampányt elemeztek. Az átvizsgált e-mailek egyikéhez sem tartozott csatolmány, azonban mindegyik tartalmazott olyan weboldalakra mutató linkeket, melyeken a reklámozott szemüvegek látszólag megvásárolhatóak voltak.

 gdata_securityblog_sunglasses_ray-ban_email_cheap_anonym_71695w952h900.png


Ahogy a képeken látható példák mutatják, jó néhány levélszemét meglehetősen professzionálisnak tűnik, mintha a valódi márka valódi reklámkampányáról lenne szó. Van néhány jellemző azonban, melyek elárulják, hogy levélszeméttel van dolgunk.


Az első ilyen a márkanevek írásmódja. A Ray-Ban esetében például a levélszemétkampányok gyakran olyan weboldalakra vezetnek, ahol a márkanév Ray_Ban, Ray.Ban vagy RayBan formában van feltüntetve.


A második árulkodó jel, hogy a spammerek sokszor nem elég figyelmesek. Megtörténik, hogy a levél tárgyában 65% kedvezményt ígérnek, a törzsében pedig már 70%-ot írnak. Ez általában annak köszönhető, hogy különböző kampányok elemeit automatizmusokkal variálják.

 

gdata_securityblog_sunglasses_ray-ban_email_bonus_anonym_71690w517h900.png


Végül sokszor előfordul az is, hogy a kéretlen e-mailek csak egy meghatározott ideig élő kedvezményt kínálnak, de egyes ajánlatok határideje már akkor elmúlt, amikor megkapjuk az e-mailt.


Eltérített kattintások


A hamis ajánlatokat az e-mailes terjesztés mellett a közösségi médiában is előszeretettel osztják meg a bűnözők. Ehhez vagy hamis, vagy feltört Facebook fiókokat használnak, és sokszor áleseményeket (például Nagy RaYBan kiárusítás) hoznak létre, melyekre azután több ezer felhasználót hívnak meg.

 

2016-_06-_01-_18-31-10.png


A hamis webshopokban emellett előszeretettel használják a kattintáseltérítés (click-jacking) technikáját. Ilyenkor például egy felugró ablak bezárás gombja alá egy láthatatlan linket rejtenek: ha a látogató kattint, akkor a tartalmat megosztja Facebook-ismerőseivel.


Néha a bűnözők ennél is tovább mennek, és a megosztáseltérítés (sharebaiting) módszerét használják. Ehhez először rá kell venni a Facebook-felhasználót, hogy egy alkalmazást telepítsen a profiljába, hogy „igénybe tudja venni az akciós ajánlatot”. A telepítéssel azonban egyidejűleg jogosultságot ad a bűnözőknek ahhoz is, hogy a nevében üzenetet küldjenek az összes ismerősének, a lavina pedig beindul. Ilyenkor jöhet az utólagos magyarázkodás, értesíteni lehet az ismerősöket, hogy a kedvezményes napszemüvegekről nem mi küldtük az üzenetet.

 

gdata_securityblog_sunglasses_ray-ban_facebook_tag_02_anonym_71699w617h900.png


Feltört Facebook profilok


Ha egy Facebook fiók belépési adatait is sikerül megszerezni, a bűnözők tolakodó reklámképeket tesznek közzé a felhasználó nevében. Ilyenkor gyakran taggelik (bejelölik) a képeken a barátait is, mivel egy ismerős ajánlása sokkal megbízhatóbb, mint egy idegené. Az azonnali felfedezés elkerülése érdekében általában egy képen csak néhány ismerőst jelölnek meg, így a Facebook védelmi mechanizmusa nem kapcsol be. Ugyanezt nem csak egyéni profilokkal, de a különböző kisebb márkákhoz tartozó Facebook oldalakkal is meg lehet tenni, így nem ritka, hogy egy hotel vagy fitneszklub közösségi oldala linkel a hamis napszemüveg-webshopra.

 

gdata_securityblog_sunglasses_ray-ban_facebook_wall_01_anonym_71702w790h900.png


Eltulajdonított hitelkártyaszámok


A bűnözők üzemszerűen, tucatjával hozzák létre az egymáshoz rendkívül hasonló ál-márkaoldalakat, gyakran lemásolva az eredeti webshopok szövegét és képanyagát. A legtöbb közülük egyszerű adathalász oldal: ha a látogató megadja adatait és hitelkártyaszámát, arról levonásra kerül a fizetendő összeg, majd az adatok a feketepiacra kerülnek. A várt szemüveg ilyenkor soha nem érkezik meg, a kártya letiltásáig azonban szabadon garázdálkodhatnak a számlán a bűnözők.

 

gdata_securityblog_sunglasses_ray-ban_shop_style3_02_71709w885h900.png


A hamis webshopok nagyon hasonlítanak az eredetihez, de Google fordítóval készített rossz minőségű szövegük gyakran lebuktatja őket. A hiányzó impresszum, a sehova sem vezető biztonsági tanúsítványok is árulkodó jelek lehetnek. Mivel a legtöbb hamis domaint Kínában jegyzik be, így ha lekérjük az webcím regisztrációs adatait, általában fény derül a csalásra.

 

2016-_06-_01-_17-24-51.png


A Ray-Ban és az Oakley márkanevek valódi tulajdonosa, az olasz Luxottica cég egyébként minden esetben megindítja a szükséges jogi eljárást, ha egy hamis weboldal a vállalat látókörébe kerül. Makó Szabolcs, a cég magyarországi kommunikációs vezetője azonban elismeri, hogy a jogászoknak nehéz lépést tartaniuk a bűnözőkkel, így óvatosságra és körültekintésre inti az internetezőket.


A G Data emellett arra is figyelmeztet, hogy hasonló átverésekre nemcsak a napszemüvegekkel kapcsolatban számíthatunk, a luxus óramárkákat és a designer ruhamárkákat ugyanúgy felhasználják csalásra a bűnözők.


A potenciális károk nagyok. A hamis webshopokban elköltött pénz a legnagyobb valószínűséggel elveszik. Ha a weboldal mégis leszállítja a szemüveget, általában olyan silány minőségű terméket kapunk, mely semmilyen védelmet nem nyújt az UV-sugárzás ellen, így azt napsütésben károsabb viselni, mint ha egyáltalán nem hordanánk napszemüveget. Emellett a regisztrációkor megadott e-mail cím bekerül a levélszemét-adatbázisokba, és a fizetésre használt hitelkártya adatai is veszélybe kerülnek.


Mit tehetünk a veszély elkerülésére?


A G Data azt tanácsolja, hogy mindig használjunk frissített és jogtiszta vírusvédelmet a számítógépünkön, és ne felejtsük el telepíteni az operációs rendszer frissítéseit sem. Ne válaszoljunk reklám e-mailekre, és ne továbbítsuk azokat az ismerőseinknek.


Emellett érdemes körültekintően használni a Facebookot is. Ne fogadjuk el az ismeretlen személyektől érkező barátfelkéréseket, és távolítsuk el a nem kívánt bejelöléseket a fotókon és a kommentekben. Töröljük a kéretlen bejegyzéseket az idővonalunkon, és szigorítsuk, hogy ki posztolhat az oldalunkra. Végül, ha gyanús tevékenységet észlelünk, akkor ellenőrizzük a profilunkba telepített alkalmazásokat is, és vonjuk vissza a nem kívánt engedélyeket. A szükséges lépéseket ez a videó illusztrálja.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!
Facebook Tumblr Tweet Pinterest Tetszik
0

1 komment

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr458775520

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

enpera · http://c64blog.wordpress.com 2016.06.04. 13:38:44

Ez nagyon tetszik, fészbukos, de mégis azt használó idiótákat lehet szopatni :)
Válasz erre 

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő

Archívum

Feedek

XML
süti beállítások módosítása