Hackerii se folosesc de mărci de lux pentru a-ți fura datele

Hackerii se folosesc de mărci de lux pentru a-ți fura datele
15:18 10.06.2016

Experții în securitate au observat un nou val de e-mailuri frauduloase care ademenesc utilizatorii să cumpere bunuri de lux, în principal, ochelari Ray-Ban.

Site-urile web false, unde sunt oferiți ochelarii falși cu o reducere mare de preț, nu folosesc nici un tip de criptare și pot fura detaliile cardului cu care se face plata.

“Cei care introduc datele cardului în formularele acestor site-uri false își pun banii în fața unui pericol iminent” a afirmat Lukáš Štefanko, Cercetător Malware la ESET. Prin adăugarea e-mailului drept un vector de atac, gama potențialelor victime crește astfel în mod semnificativ.

În decursul ultimelor luni, au fost detectate zeci de mii de astfel de e-mailuri înșelătoare. În paralel cu adăugarea unui nou vector de atac, constituit din e-mailuri, infractorii cibernetici din spatele escrocheriei au extins, de asemenea și aria de atac, din punct de vedere geografic. Magazinele online cu ochelari falși vizează de multe ori anumite țări, folosind monedele de schimb specifice acestora.

Acum câteva luni, magazinele online de acest fel acceptau dolari americani, euro, lire sterline sau dolari canadieni și australieni. Totuși, cele mai recente campanii de trimitere de e-mailuri de tip spam au fost redirecționate către pagini care acceptă și monede mai puțin cunoscute, precum realul Brazilian, dolarii din Noua Zeelandă sau din Singapore, coroanele suedeze, daneze, norvegiene sau cehe și francii elvețieni.

“Utilizatorii de internet nu ar trebui să își neglijeze instinctele în ceea ce privește securitatea, atunci când urmăresc oferte extrem de ieftine, fie că este vorba de ochelari de soare sau despre orice altceva. Detaliile cardului deschid calea către portofelul dvs. – de aceea este important să vă gândiți de două ori înainte de a le introduce pe site-uri web cu adrese suspecte, care oferă bunuri cu prețuri îndoielnice sau utilizează canale de comunicare ce nu prezintă nici o garanție”, a recomandat Lukáš Štefanko.

În cazul în care primiți un e-mail de la o persoană care nu este de încredere, cu caracteristici similare de vânzare de bunuri cu preț redus, trebuie să țineți cont de câteva lucruri. În primul rând, nu trebuie să deschideți link-urile URL din interiorul e-mailului, nu descărcați atașamentele și raportați astfel de e-mailuri ca fiind de tip spam. Dacă sunteți pe cale să introduceți datele cardului, luați în considerare faptul că magazinul online ar putea să nu fie unul de încredere și verificați dacă utilizează criptarea (în bara de adrese ar trebui să identificați “https”, nu “http”.

loading...