Une nouvelle vague d'escroquerie a commencé à frapper le monde et cette fois-ci est un grand, les utilisateurs de la publicité à visiter les pages Web de phishing qui visent à voler leurs informations sensibles.
Chez Tech Forum Sensors avons couvert les logiciels malveillants pour un certain temps maintenant, mais nous étions toujours sensibles en ce qui concerne le sujet des escroqueries en ligne et le logiciel derrière. Lorsque vous passez plusieurs années le temps, enquête sur le but et la ruse derrière différentes escroqueries, vous commencez à voir les escroqueries qui sont susceptibles d'être « une chanson resung » et qui escroqueries sont « une seule fois ». Une telle escroquerie se répète est la plus récente que nous avons récemment détecté et a décidé d'appeler le « Facebook Nike Chaussures Scam ».
Quand nous avons vu la première fois cette escroquerie, le motif immediatey Brough retour une mémoire du passé pas si lointain – l'escroquerie Ray-Ban Facebook. Les deux escroqueries partagent absolument la même idéologie et quand nous arrivons à penser que cette analyse Ray-Ban dérive d'une autre vieille escroquerie qui a utilisé des lunettes de soleil Oakley, nous avons immédiatement arrivés à la conclusion la plus probable - ceux-ci sont faites par les mêmes personnes ou personne.
Quel est le but de la Nike Facebook et Scammers Comment ça marche?
Donc, l'arnaque est assez simple. Disons que vous êtes un utilisateur moyen de Facebook et que vous voyez votre ami, dont le dispositif mobile ou PC a été compromise par “cette chose” pour poster ceci sur votre profil:
Par les regards de celui-, cette escroquerie est pas quelque chose que tout le monde va tomber pour, mais là encore, s'ils continuent à étaler, il doit y avoir des gens qui sont devenus touchés et ils sont susceptibles d'être beaucoup! Donc oui, nous allons décider que vous êtes l'une de ces victimes et décident d'y aller et ouvrir le site, croire il y a quelques knockoff génial Nike™ chaussures. La prochaine chose qui se passe est que vous êtes attirés dans le faux site suivant, qui est même pas crypté SSL:
Le site vous emmène directement à un certain nombre de modèles de chaussures annoncés et offerts à un prix très bas et dès que vous annonce plusieurs chaussures à votre carte, tu es prêt. Oh, mais attendez, avant de faire un achat, avez-vous oublié de vous inscrire? Voici où l'escroquerie arrive:
Les cybercriminels veulent victimes d'entrer leurs informations personnelles et c'est la façon dont ils les duper. Et si la victime continue à aller, il sera probablement à une page Web où les détails financiers sont demandés, tels que le crédit / numéro de carte de débit, son code de sécurité, date d'expiration et d'autres informations qui peuvent être vendus sur les marchés souterrains. Et cela est juste le début de votre cauchemar. Si vous faites réellement un achat et il tire par, vous pouvez liquider payer ce qui semble être une société chinoise par les regards de celui-ci et de ne rien obtenir en retour ou tout simplement une case vide. Si, Ouais, ne pas le faire!
Pourquoi est-ce Histoire se répéter et quels sont les escroqueries répétées?
Quand nous avons vu cette escroquerie, une chose a sauté dans notre esprit et qui était que ce fut une autre tentative élaborée des soi-disant Facebook arnaqueurs Ray-Ban, qui a terrorisé Facebook avec leur méchant morceau de publicité mensongère. Et ils ne même pas la peine de changer le fonctionnement de l'escroquerie! La même chose se produit tout recommencer comme utilisateur envoie une photo d'une réduction sur un Ray-Ban qui est durable knockoffs une seule journée:
Remarquez la ressemblance?
Et maintenant que vous avez compris ce qui se passe à côté - l'utilisateur accède à un site scamming qui montre différentes lunettes de soleil et encore vous souhaite saisir vos informations:
Oh, mais l'histoire ne commence pas par l'escroquerie Ray-Ban du tout. Il a commencé le chemin du retour avec les liens Oakley Scam qui ont été non seulement annoncés sur Facebook, mais aussi envoyé aux victimes directement sur leurs e-mails. Voici un tel e-mail, qui est revenu nous hanter 2018:
Sujet: Lunettes de soleil Oakley 85% De. 2018 modes
date: 2018-06-27 16:09
À partir de: OakleyVous faites partie d'Oakley programme MVP.
*Obtenez gratuitement 2 jours Expédition sur les commandes $50+. Thermes et conditions d'application.
Vous recevez ce message parce que vous avez signé pour Oakley
communications. CLIQUEZ ICI POUR VOUS DÉSABONNER [8] DROIT D'AUTEUR © 2018 OAKLEY, INC. TOUS LES DROITS SONT RÉSERVÉS.
1 Icône, Foothill Ranch, Californie 92610
Comme vous l'avez maintenant compris, l'e-mail a URL dans ce, ça encore, conduire à une même copie bien fait du site Oakley:
Mais comment tout a commencé?
Nous ne connaissons pas la date exacte ou moment où cette escroquerie a commencé, mais nous savons cela - l'un des premiers rapports a été bien plus 2 il y a des années par un reddit utilisateur qui a vu l'escroquerie étant affiché sous la forme d'un lien web directe, ressemblant à l'image:
Ce qui est très intéressant est que l'URL à l'époque a été en mesure de mener directement les victimes du faux site.
Qu'est-ce que Facebook faire à ce sujet et pourquoi il ne fonctionne pas?
Depuis, Facebook n'a pas arrêté contre ces arnaqueurs du tout. La société de Mark Zuckerberg a permis que leurs serveurs sophistiqués bloquent les liens d'escroquerie et de limiter les robots collecteurs de mails de comptes compromis, mais cela n'a pas empêché les arnaqueurs compromette comptes via les logiciels malveillants. Alors qu'est-ce qui est arrivé ensuite est que Facebook a renforcé la protection de compte, permettant à deux facteurs et d'autres notifications et des mesures de protection. Il semble que cela n'a essentiellement rien fait pour arrêter les arnaqueurs bien, car ils utilisent maintenant des domaines courts dans les URL et ce qui me semble est un type de logiciel malveillant plus sophistiqué que les profils en détourne manière qui contourne les mesures. Ainsi, les mêmes personnes sont probablement encore ici et encore les utilisateurs actifs et à ce jour sont encore à risque. Et tandis que les utilisateurs ont besoin d'apprendre sur leur propre façon de vous protéger, pas tout le monde est 100% sécurité contre les escroqueries, parce qu'il ya les utilisateurs non technophiles, qui sont la plupart du temps en danger, comme les personnes âgées ou les enfants, qui manquent aucune idée quelles sont les. Si, Je pense que vu la situation, je peux écrire "Votre déménagement, Facebook ".