Sleva na brýle a lákavé video: na českém Facebooku se množí podvodné kampaně

  |   Virus Lab

Hned dvěma velkým podvodným kampaním čelí čeští uživatelé Facebooku.

1460991542_hands-woman-laptop-notebook.jpg

Začátkem dubna analytici společnosti ESET odhalili podvodnou virální reklamu na luxusní sluneční brýle značky Ray-Ban. Šíří se ve formě fotografií, na nichž jsou nabízeny brýle s mimořádnou slevou 90 procent. Pokud zájemce klikne na odkaz, který má vést na e-shop s těmito brýlemi, dostane se na falešnou stránku, jež se za internetový obchod pouze vydává. Pokud zde zaplatí pomocí platební karty požadovanou částku, přijde nejen o tyto peníze, ale také o citlivá data o platební kartě.

1

Data o platební kartě, včetně PIN, padnou do rukou tvůrců této podvodné kampaně. Navíc putují internetem nezašifrovaná, takže se k nim může dostat prakticky kdokoli a ukrást peníze z platební karty. Podvodná reklamní kampaň necílí pouze na Českou republiku, v těchto dnech ale její aktivity mezi českými uživateli Facebooku mimořádně sílí. Účet napadeného uživatele se navíc stává šiřitelem této kampaně: rozesílá reklamní spamy svým přátelům, které tak může uvést v omyl.

2

Reklama se šíří prostřednictvím napadených facebookových účtů, jichž se zmocnili útočníci za pomoci malware a sociálního inženýrství. Bez vědomí původního majitele účtu publikují fotografie, na kterých propagují právě zlevněné sluneční brýle značky Ray-Ban. Řada uživatelů Facebooku proto následně rozesílá svým přátelům upozornění, aby na takto zaslané odkazy nechodili a nestali se další obětí podvodné kampaně.

Zákeřný plugin k „YouTube“

Metod sociálního inženýrství zneužívá i další škodlivá kampaň na Facebooku, jež se maskuje jako plugin pro přehrávání videa v internetovém prohlížeči Google Chrome. Útočníci nejprve nalákají uživatele Facebooku na video s názvem „My First Video“, „My Video“ či „Privat Video“.

sent3fnal

Po kliknutí na odkaz se otevře falešná internetová stránka podobná YouTube, která místo přehrání videa žádá o instalaci pluginu: „Je nám líto, pokud si neinstalujete plugin pro přehrávání videa, nebudete si moci toto video přehrát! Kliknutím na tlačítko „Přidat plugin“ spusťte video.“

22final

„Plugin“ je ve skutečnosti škodlivou verzí jinak neškodného a běžně používaného pluginu „Make a GIF“, který pomáhá vytvářet obrázky ve formátu GIF. Pokud si důvěřivý uživatel nainstaluje škodlivý plugin, infikuje si internetový prohlížeč a jeho profil na Facebooku začne velmi rychle šířit odkaz na falešný YouTube mezi jeho přátele, změní přístupové heslo k jeho profilu na Facebooku a začne přidávat nové přátele, vytvářet facebookové stránky, měnit a skrývat příspěvky. Společnost ESET od začátku dubna detekovala tuto hrozbu již desetitisíckrát v desítkách zemí celého světa.

ibaChromefinal

Škodlivá kampaň se šíří přes spam a infikované účty na Facebooku a je při tom velmi úspěšná. V tuto chvíli útoky cílí pouze na uživatele internetového prohlížeče Chrome, ale neexistuje žádná záruka, že se v budoucnu nerozšíří i do dalších prohlížečů. Proto existuje riziko, že by se v budocnu mohla stát mnohem nebezpečnější, pokud jejím prostřednictvím bude šířen zákeřnější malware s novými schopnostmi.

Napadený počítač je třeba okamžitě zbavit škodlivého pluginu odinstalací a zkontrolovat hloubkovým skenem antivirového programu. Až po proskenování a vyčištění počítače je možné změnit heslo do Facebooku, případně by tak měl uživatel učinit prostřednictvím jiného bezpečného zařízení. Heslo si určitě neměňte na počítači s infikovaným internetovým prohlížečem, i k novému heslu by se totiž dostal útočník.

Zdroj obrázků: welivesecurity.com



Dvojklik