新しい詐欺の波が世界を襲い始めました、そして今度はそれは大きなものです, 機密情報を盗むことを目的としたフィッシングWebページにアクセスするようにユーザーを宣伝する.
Sensors Tech Forumは、かなり前からマルウェアを取り上げてきました。, しかし、オンライン詐欺とその背後にあるソフトウェアの問題に関しては、常に敏感でした。. 数年を過ごすとき, さまざまな詐欺の背後にある目的とトリックを調査する, どの詐欺が「歌が歌われた」可能性が高く、どの詐欺が「1回限り」であるかがわかり始めます。. そのような繰り返しの詐欺の1つは、最近検出され、「FacebookNikeShoesScam」と呼ぶことにした最新のものです。.
この詐欺を最初に見たとき, パターンは、それほど遠くない過去からの記憶を即座に吹き返します – レイバンのFacebook詐欺. 両方の詐欺はまったく同じイデオロギーを共有しており、このレイバンスキャンはオークリーのサングラスを使用した別の古い詐欺に由来すると考えるようになりました, 私たちはすぐに最も可能性の高い結論に達しました–これらは同じ人または人によって作られています.
ナイキシューズのFacebook詐欺師の目的は何ですか?それはどのように機能しますか?
だから詐欺はかなり単純です. あなたが平均的なFacebookユーザーであり、友達に会ったとしましょう, そのモバイルデバイスまたはPCが “この事” これをあなたのプロフィールに投稿するには:
それのルックスによって, この詐欺は誰もが夢中になれるものではありません, しかし、彼らがそれを広め続けるなら、再び, 影響を受けた人がいるに違いない、そして彼らはたくさんいる可能性が高い! あ、はい, あなたがそれらの犠牲者の一人であると決定し、それのために行ってサイトを開くことに決めましょう, いくつかの素晴らしい模造品ナイキがあると信じています™ 靴. 次に起こることは、あなたが次の偽のサイトに誘惑されることです, SSL暗号化さえされていません:
このサイトでは、非常に低価格で宣伝および提供されている多くの靴モデルに直接アクセスでき、カードにいくつかの靴を広告するとすぐに表示されます。, 準備できた. おー, ちょっと待って, 購入する前に, サインアップするのを忘れましたか? ここで詐欺が発生します:
サイバー犯罪者は被害者に個人情報の入力を求めており、これが被害者をだます方法です. そして犠牲者が続ければ, 彼または彼女は、財務の詳細が要求されるWebページに移動する可能性があります, クレジット/デビットカード番号など, それはセキュリティコードです, 賞味期限や地下市場で販売できるその他の情報. そして、これはあなたの悪夢の始まりにすぎません. あなたが実際に購入し、それが成功した場合, あなたはそれの外見から中国の会社のように見えるものを支払うことになり、見返りとして何も得られないか、単に空の箱を手に入れることができます. そう, うん, しないでください!
歴史が繰り返される理由と繰り返される詐欺とは?
この詐欺を見たとき, 私たちの頭に浮かんだのは、これがいわゆるFacebookレイバン詐欺師のもう1つの手の込んだ試みだったということです。, 偽の広告の厄介な部分でFacebookを恐怖に陥れた人. そして、彼らは詐欺のしくみを変えることさえしませんでした! ユーザーが1日しか続かないレイバンノックオフの割引の写真を送信すると、同じことが何度も起こります:
類似点に注意してください?
そして今では、次に何が起こるかを理解しているかもしれません。ユーザーは、さまざまなサングラスを表示する詐欺サイトに移動し、再び情報を入力するように求めます。:
おー, しかし、物語はレイバン詐欺からはまったく始まりません. それは、Facebookで宣伝されただけではないOakleyScamリンクから始まりました。, 被害者に直接メールで送信することもできます. これがそのような電子メールの1つです, それは私たちを悩ませるために戻ってきました 2018:
主題: オークリーサングラス 85% オフ. 2018 スタイル
日にち: 2018-06-27 16:09
から: オークリーあなたはOakleyMVPプログラムに参加しています.
*ご注文で2日間の無料配送をご利用いただけます $50+. 規約が適用されます.
Oakleyにサインアップしたため、このメッセージが表示されます
コミュニケーション. 購読を解除するには、ここをクリックしてください [8] 著作権©2018OAKLEY, INC. 全著作権所有.
1 アイコン, フットヒルランチ, CA 92610
あなたが今考えたかもしれないように, 電子メールにはURLが含まれています, それも, オークリーのウェブサイトの同じよくできたコピーにつながる:
しかし、それがすべてどのように始まったか?
この詐欺が始まった正確な日時はわかりません, しかし、私たちはこれを知っています–最初の報告の1つはかなり終わっていました 2 何年も前に reddit 詐欺が直接Webリンクの形で投稿されているのを見たユーザー, 次の画像のように見えます:
非常に興味深いのは、当時のURLが被害者を偽のサイトに直接導くことができたということです。.
Facebookはそれについて何をしましたか、そしてなぜそれが機能しないのですか?
それ以来, Facebookはこれらの詐欺師にまったく対抗していません. Mark Zuckerbergの企業は、洗練されたサーバーが詐欺リンクをブロックし、スパムボットが侵害されたアカウントを制限することを可能にしました。, しかし、それは詐欺師がマルウェアを介してアカウントを危険にさらすことを阻止しませんでした. 次に起こったことは、Facebookがアカウント保護を強化したことです, 2要素およびその他の通知と保護対策を有効にする. これは基本的に詐欺師を止めるために何もしていないようですが, 彼らは現在URLで短いドメインを使用しているので、私には、これらの手段をバイパスする方法でプロファイルを乗っ取る、より洗練されたタイプのマルウェアがあります。. したがって、同じ人々がまだここにいて、まだアクティブであり、これまでのところユーザーはまだ危険にさらされている可能性があります. そして、ユーザーは自分自身を守る方法を自分で学ぶ必要がありますが, 誰もが 100% それらの詐欺に対して安全, 技術に精通していないユーザーがいるからです, 主に危険にさらされている人, 先輩や子供のように, それらが何であるかについての考えを欠いている人. そう, 状況を考えると私は書くことができると思います 「あなたの動き, フェイスブック".
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: