Sleva na brýle a lákavé video: Na českém facebooku se množí podvodné kampaně

Hned dvěma velkým podvodným kampaním čelí čeští uživatelé Facebooku.
Tereza Malkusová
Total
0
Sdílení

Začátkem dubna analytici společnosti ESET odhalili podvodnou virální reklamu na luxusní sluneční brýle značky Ray-Ban. Šíří se ve formě fotografií, na nichž jsou nabízeny brýle s mimořádnou slevou 90 procent. Pokud zájemce klikne na odkaz, který má vést na e-shop s těmito brýlemi, dostane se na falešnou stránku, jež se za internetový obchod pouze vydává. Pokud zde zaplatí pomocí platební karty požadovanou částku, přijde nejen o tyto peníze, ale také o citlivá data o platební kartě.

reklama

Data o platební kartě, včetně PIN, padnou do rukou tvůrců této podvodné kampaně. Navíc putují internetem nezašifrovaná, takže se k nim může dostat prakticky kdokoli a ukrást peníze z platební karty. Podvodná reklamní kampaň necílí pouze na Českou republiku, v těchto dnech ale její aktivity mezi českými uživateli Facebooku mimořádně sílí. Účet napadeného uživatele se navíc stává šiřitelem této kampaně: rozesílá reklamní spamy svým přátelům, které tak může uvést v omyl.

facebook komentář

Reklama se šíří prostřednictvím napadených facebookových účtů, jichž se zmocnili útočníci za pomoci malware a sociálního inženýrství. Bez vědomí původního majitele účtu publikují fotografie, na kterých propagují právě zlevněné sluneční brýle značky Ray-Ban. Řada uživatelů Facebooku proto následně rozesílá svým přátelům upozornění, aby na takto zaslané odkazy nechodili a nestali se další obětí podvodné kampaně.

Zákeřný plugin k „YouTube“

Metod sociálního inženýrství zneužívá i další škodlivá kampaň na Facebooku, jež se maskuje jako plugin pro přehrávání videa v internetovém prohlížeči Google Chrome. Útočníci nejprve nalákají uživatele Facebooku na video s názvem „My First Video“, „My Video“ či „Privat Video“.

screenshot facebook zprávy

Po kliknutí na odkaz se otevře falešná internetová stránka podobná YouTube, která místo přehrání videa žádá o instalaci pluginu: „Je nám líto, pokud si neinstalujete plugin pro přehrávání videa, nebudete si moci toto video přehrát! Kliknutím na tlačítko „Přidat plugin“ spusťte video.“

screenshot youtube

„Plugin“ je ve skutečnosti škodlivou verzí jinak neškodného a běžně používaného pluginu „Make a GIF“, který pomáhá vytvářet obrázky ve formátu GIF. Pokud si důvěřivý uživatel nainstaluje škodlivý plugin, infikuje si internetový prohlížeč a jeho profil na Facebooku začne velmi rychle šířit odkaz na falešný YouTube mezi jeho přátele, změní přístupové heslo k jeho profilu na Facebooku a začne přidávat nové přátele, vytvářet facebookové stránky, měnit a skrývat příspěvky. Společnost ESET od začátku dubna detekovala tuto hrozbu již desetitisíckrát v desítkách zemí celého světa.

script

Škodlivá kampaň se šíří přes spam a infikované účty na Facebooku a je při tom velmi úspěšná. V tuto chvíli útoky cílí pouze na uživatele internetového prohlížeče Chrome, ale neexistuje žádná záruka, že se v budoucnu nerozšíří i do dalších prohlížečů. Proto existuje riziko, že by se v budocnu mohla stát mnohem nebezpečnější, pokud jejím prostřednictvím bude šířen zákeřnější malware s novými schopnostmi.

Napadený počítač je třeba okamžitě zbavit škodlivého pluginu odinstalací a zkontrolovat hloubkovým skenem antivirového programu. Až po proskenování a vyčištění počítače je možné změnit heslo do Facebooku, případně by tak měl uživatel učinit prostřednictvím jiného bezpečného zařízení. Heslo si určitě neměňte na počítači s infikovaným internetovým prohlížečem, i k novému heslu by se totiž dostal útočník.

Zdroj obrázků: welivesecurity.com

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat