Podvodná kampaň na Facebooku láká na volné letenky od easyJetu

  |   Virus Lab

Útočníci se snaží pomocí metod typosquattingu vylákat z důvěřivých uživatelů osobní data a přístup k jejich profilu na sociální síti.

1503994854_70599893_ml.jpg

Uživatelé Facebooku čelí nové škodlivé kampani, která zneužívá jména více než stovky známých společností včetně aerolinií easyJet. Útočníci se snaží přesvědčit uživatele, aby klikli na nabídky slev nebo speciálních služeb a produktů a chtějí je přesměrovat na podvodné stránky, které od návštěvníků požadují zadání osobních dat. V případě easyJetu kampaň láká na dvě volné letenky v rámci oslav „22. výročí vzniku firmy“, které mají získat ti uživatelé, kteří přejdou na speciální web a vyplní na něm osobní dotazník.

Podle Tima Helminga z americké společnosti DomainTools, která se zabývá analýzou bezpečnostních hrozeb na internetu, jde o typickou snahu nalákat důvěřivé uživatele a zneužít jejich citlivých dat. „V některých případech falešné stránky požadují i přihlášení k osobnímu profilu na Facebooku nebo na jiných sociálních sítích,“ varoval Helming na webu Infosecurity-magazine.com. „Takto ukradená přístupová hesla mohou být dále prodána nebo nabízena na internetových fórech mezi hackery. Mohou být zneužita i pro šíření dalšího malware nebo i ransomware,“ upozornil.

Společnost provedla rozsáhlou analýzu dat a zjistila, že stejný útočník, který lákal na podvodné stránky easyJetu, stojí za 113 dalšími falešnými internetovými doménami, např. britishairways-com.us, ryanair-freepass.us, pizza-chuts.us a tesco-uk.us. Uživatelé by podle Helminga měli být ostražití při zadávání adres do internetových prohlížečů a navštěvovat pouze oficiální weby společností. Podezřelé jsou podle něj i adresy, které obsahují „com-(text)“. „Jsme natolik zvyklí, že se v adrese vyskytuje koncovka „.com“, že můžeme snadno přehlédnout další text, který na tuto koncovku navazuje za pomlčkou,“ varoval Helming.

Typosquatting je poměrně běžná metoda, kterou se kybernetičtí zločinci snaží rozšiřovat mezi uživateli internetu různé viry a další škodlivé kódy. Vytvoří internetové stránky, které mohou být k nerozeznání od oficiálních webů různých známých společností, a zprovozní je na adrese podobné legitimním webům. Jde například o adresy Netflix.om a YouTube.om, jež využívají národní doménu Ománu, již si útočníci v poslední době velmi oblíbili. Návštěvníci falešných webů jsou poté požádáni, aby si stáhli do svého zařízení aplikaci nebo aktualizaci prohlížeče, což je ve skutečnosti vir.


Dvojklik