I criminali cercano di attirare gli utenti del social network verso falsi negozi online di Ray-Ban. A rischio i dettagli delle carte di pagamento delle vittime.
I ricercatori di ESET hanno recentemente registrato una nuova ondata di truffe su Facebook legate ai falsi negozi online di Ray-Ban dove poter comprare questi occhiali a prezzi stracciati. La truffa espone gli utenti di Facebook al rischio di perdere i soldi necessari all’acquisto dei prodotti contraffatti, ma soprattutto al pericolo di furto dei dati della carta di credito; le transazioni effettuate su questi siti fasulli non avvengono infatti su un portale di pagamento sicuro, esponendo i dati delle carte di pagamento ad una transazione non codificata su Internet.
Le pubblicità spam vengono diffuse attraverso account Facebook hackerati che i truffatori sono riusciti a violare grazie a dei malware e a tattiche di ingegneria sociale. Ne consegue che, senza il consenso del titolare, questi malintenzionati pubblicano immagini promozionali fasulle che promettono sconti fino al 90% sull’acquisto degli occhiali da sole Ray-Ban. Le immagini vengono caricate anche sulla galleria dell’utente condivisa pubblicamente e di solito, per tenere un basso profilo ed evitare sospetti, i criminali taggano per ogni falsa pubblicità solamente da 4 a 6 contatti presenti nell’elenco degli amici.
I ricercatori di ESET hanno notato che i siti web fraudolenti si presentano in diverse lingue, ma la maggior parte usano l’Inglese e mirano in particolare agli utenti della Repubblica Slovacca, Repubblica Ceca, Cile, Francia, Spagna, e Regno Unito. Inoltre molti di questi domini appositamente creati usano uno stile molto simile tra loro, risiedono in Cina e sono stati registrati durante l’ultimo anno.
Nel caso ci si accorga che sulla propria pagina Facebook è stata pubblicata un’immagine simile a quelle descritte finora, i ricercatori di ESET consigliano di cambiare la password di Facebook immediatamente e di rimuovere tutte le App pericolose che possono pubblicare automaticamente dei contenuti sul diario di Facebook senza l’approvazione dell’utente.
Lascia un commento