Cyberprzestępcy próbują różnych metod ataku. Nie brakuje ich także na Marketplace dostępnym w aplikacji Facebook.
Każdy z Was ma Facebooka i pewnie każdy z Was nie raz korzystał z zakładki Marketplace. Ryneczek Facebooka ułatwia nam kupowanie i sprzedawanie w okolicy. To także łatwy dostęp do potencjalnych ofiar, którym wysyłane są linki do fałszywych aukcji znanej dobrze witryny Allegro.
Jak oni to robią?
Osoba umieszcza (w tym przypadku) ogłoszenie markowego roweru na Marketplace w okazjonalnej cenie. Szybko znajduje się ofiara. W rozmowie na Messenger oszust przesyła link do aukcji Allegro, podpowiadając, że poprzez dokonanie transakcji na portalu koszt wysyłki będzie niższy.
Po linku widać, że coś jest nie tak:
http://allegro.ws/oferta/rower-mtb-cube-ltd-pro.php
Zauważamy, że po „allegro” nie ma „.pl” a na końcu jest rozszerzenie „.php”. W innych przedmiotach sprzedającego umieszczone są dwie aukcję z tym samym rowerem lecz w zdjęciach widzimy dwa inne modele iPhone’a.
Opinie o produkcie także dotyczą telefonu.
Po kliknięciu „KUP TERAZ” nie ma możliwości zalogowania się do konta Allegro, a jedyna możliwość dokonania transakcji jest za pomocą karty.
Po wpisaniu danych i kliknięciu “KUPUJĘ I PŁACĘ” przekierowuje nas na stronę zlokalizowaną na rosyjskich serwerach (strona oczywiście jest już nieaktywna, najwidoczniej oszuści zdążyli już po sobie “posprzątać”).
Po dokonaniu zapłaty, pieniądze nie przechodzą przez system Allegro lecz na konto cyberprzestępcy. Mamy tutaj do czynienia z wyłudzeniem.
Typowy phishing
Wszystkie ataki phishingowe wymagają od ofiary kliknięcia w niebezpieczny link. Cyberprzestępcy używają różnych sztuczek, aby przekonać ofiarę, że adres URL jest zaufaną, dobrze znaną stroną i ukryć różnicę między rzeczywistym adresem a adresem, który ma wyłudzić pieniądze czy dane.
Jak nie paść ofiarą oszustów?
G DATA radzi:
- sprawdzaj uważnie przesłane linki
- korzystając z platform transakcyjnych, sprawdzaj opinie o sprzedającym
- zacznij być podejrzliwy, gdy widzisz możliwość dokonania transakcji tylko za pomocą karty
- zwracaj uwagę na wygląd przeglądanej strony
- zainstalowana ochrona przed złośliwym oprogramowaniem musi być zawsze aktualna
Autor: Karolina Dębińska, Marketing B2C G DATA Software