Una nuova ondata truffa ha iniziato a colpire il mondo e questa volta si tratta di un grande, gli utenti pubblicitari di visitare le pagine web di phishing che mirano a rubare le loro informazioni sensibili.
Noi di sensori Tech Forum abbiamo coperto il malware per un bel po 'di tempo, ma siamo sempre stati sensibili quando si tratta di oggetto di truffe online e il software dietro di esso. Quando si spendono parecchi anni di tempo, indagare lo scopo e l'inganno dietro diverse truffe, si inizia a vedere che le truffe sono suscettibili di essere “un resung canzone” e quali sono le truffe “una sola volta”. Uno di questi truffa che si ripete è la più recente abbiamo recentemente rilevato e ha deciso di chiamare il “Facebook Nike Shoes truffa”.
Quando abbiamo visto la prima volta questa truffa, il modello immediatey Brough indietro un ricordo del passato non così lontano – la truffa Ray-Ban Facebook. Le truffe entrambi condividono assolutamente la stessa ideologia e quando arriviamo a pensare che questa scansione Ray-Ban deriva da un altro vecchio truffa che ha usato gli occhiali da sole Oakley, abbiamo immediatamente giunti alla conclusione più probabile - questi sono fatti dalle stesse persone o persone.
Qual è lo scopo delle scarpe Nike Facebook truffatori e come funziona?
Così la truffa è piuttosto semplice. Diciamo che sei un utente medio di Facebook e si vede tuo amico, il cui dispositivo mobile o PC è stata compromessa da “questa cosa” a questo post sul tuo profilo:
Con gli sguardi di esso, questa truffa non è qualcosa che tutti cadrà per, ma poi di nuovo se tengono diffonderlo, ci devono essere persone che sono diventati interessata e che sono suscettibili di essere molto! Quindi sì, decidiamo che siete una di quelle vittime e decide di andare per esso e aprire il sito, credendo ci sono alcuni impressionanti knockoff Nike™ scarpe. La prossima cosa che accade è che si sono attirati nel seguente sito fasullo, che non è nemmeno SSL criptato:
Il sito che porta direttamente a una serie di modelli di scarpe pubblicizzati e offerti a un prezzo molto basso e, non appena si annunci diversi scarpe per la vostra scheda, Sei bravo ad andare. Oh, ma aspetta, prima di effettuare un acquisto, fatto si è dimenticato di firmare? Qui è dove la truffa avviene:
I cyber-criminali vogliono vittime di inserire i propri dati personali, e questo è il modo in cui li ingannano. E se la vittima continua ad andare, lui o lei sarà probabilmente portato ad una pagina web in cui sono richiesti i dettagli finanziari, come ad esempio il / numero di carta di credito o di debito, è il codice di sicurezza, data di scadenza e altre informazioni che possono essere venduti nei mercati sotterranei. E questo è solo l'inizio del vostro incubo. Se effettivamente fare un acquisto e tira attraverso, si può finire per pagare quello che sembra essere una società cinese dagli sguardi di esso e ottenere nulla in cambio o semplicemente una scatola vuota. Così, sì, non farlo!
Perché il la storia si ripeta e quali sono le truffe ripetuti?
Quando abbiamo visto questa truffa, una cosa è saltato nella nostra mente e che era che questo è stato un altro tentativo elaborato di cosiddetti truffatori Facebook Ray-Ban, che terrorizzò Facebook con il loro brutto pezzo di pubblicità ingannevole. E non hanno nemmeno la briga di cambiare come funziona la truffa! La stessa cosa accade di nuovo come un utente invia una foto di uno sconto su un imitazioni Ray-Ban che è solo durata di una giornata:
Si noti la somiglianza?
E ormai si può avere capito che cosa succede dopo - l'utente è portato a un sito scamming che mostra diversi occhiali da sole e di nuovo si vuole digitare le informazioni:
Oh, ma la storia non inizia con la truffa Ray-Ban a tutti. E 'iniziato via del ritorno con i collegamenti Scam Oakley che non sono stati solo pubblicizzati su Facebook, ma ha anche inviato alle vittime direttamente sulla loro e-mail. Qui è una di queste e-mail, che è tornato a perseguitarci in 2018:
Soggetto: Occhiali da sole Oakley 85% via. 2018 stili
Data: 2018-06-27 16:09
Da: OakleyTu sei parte del programma di Oakley MVP.
*Get Free 2 giorni Spedizione ordini $50+. Si applicano i termini e condizioni.
Hai ricevuto questo messaggio perché ti sei iscritto per Oakley
comunicazioni. CLICCA QUI PER DISISCRIVERTI [8] COPYRIGHT © 2018 OAKLEY, INC. TUTTI I DIRITTI RISERVATI.
1 Icona, Foothill Ranch, CA 92610
Come forse avrete capito ora, l'e-mail ha URL in esso, ancora quello, portare ad una stessa copia ben fatta del sito web di Oakley:
Ma come tutto è cominciato?
Non sappiamo la data o l'ora esatta in cui questa truffa iniziata, ma sappiamo questo - una delle prime relazioni era ben oltre 2 anni fa da un reddit utente che ha visto la truffa viene pubblicato sotto forma di un link diretto, guardando come l'immagine seguente:
Ciò che è molto interessante è che l'URL di allora era in grado di condurre direttamente le vittime al sito fasullo.
What Did Facebook fare a questo proposito e perché non sta funzionando?
Da allora, Facebook non si è fermato contro quei truffatori a tutti. società di Mark Zuckerberg ha reso possibile che i loro server sofisticate bloccano collegamenti truffa e limitano bots spam da account compromessi, ma questo non ha fermato i truffatori di compromettere gli account tramite il malware. Quindi, quello che è successo dopo è che Facebook intensificato la loro protezione conto, consentendo due fattori e altre notifiche e misure di protezione. Sembra che questo ha sostanzialmente fatto nulla per fermare i truffatori però, come sono ora utilizzando domini brevi negli URL e quello che sembra a me è un tipo più sofisticato di malware che dirotta i profili in modo che aggira le misure. Così le stesse persone sono probabilmente ancora qui e gli utenti ancora attiva e finora sono ancora a rischio. E mentre gli utenti hanno bisogno di imparare da soli come proteggere voi stessi, non tutti sono 100% sicuro contro quelle truffe, perché ci sono gli utenti non esperti di tecnologia, che sono per lo più in pericolo, come gli anziani o bambini, che sono privi di qualsiasi idea di che cosa sono quelle. Così, Credo che, data la situazione posso scrivere "La tua mossa, Facebook ".
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: