Een nieuwe scam golf is begonnen om de wereld te raken en deze keer is het een grote, reclame-gebruikers in staat om phishing webpagina's die gericht zijn op hun gevoelige informatie te stelen bezoek.
Wij bij Sensors Tech Forum hebben malware gedekt voor geruime tijd, maar we waren altijd gevoelig als het gaat om het onderwerp van online oplichting en de software achter de rug. Wanneer u besteden enkele jaren tijd, onderzoek naar het doel en bedrog achter verschillende oplichting, je begint te zien welke oplichting waarschijnlijk “een lied resung” zijn en welke oplichting “one time”. Een van deze herhaalt zich scam is de laatste degene die we onlangs hebben ontdekt en besloten om de “Facebook Nike schoenen Scam” noemen.
Toen we voor het eerst zag deze oplichterij, het patroon immediatey Brough terug geheugen van de niet zo verre verleden – de Ray-Ban Facebook scam. De beide oplichting delen absoluut dezelfde ideologie en als we komen om te denken dat deze Ray-Ban scan is afgeleid van een andere oude scam die Oakley zonnebril gebruikt, kwamen we onmiddellijk naar de meest waarschijnlijke conclusie - deze zijn gemaakt door dezelfde mensen of de persoon.
Wat is het doel van de Nike schoenen Facebook Oplichters en hoe werkt het?
Dus de zwendel is vrij eenvoudig. Laten we zeggen dat je bent een gemiddelde Facebook-gebruiker en zie je je vriend, hun mobiele apparaat of pc heeft gemanipuleerd “dit ding” om deze plaatsen op uw profiel:
Door de blikken van het, deze zwendel is niet iets dat iedereen voor zal vallen, maar dan weer als ze blijven spreiden, Er moeten mensen die getroffen zijn geworden en ze zijn waarschijnlijk een veel te zijn! Dus ja, Laten we besluiten dat u een van die slachtoffers en besluit te gaan voor het en open de website, geloven zijn er een aantal geweldige knockoff Nike™ schoenen. Het volgende wat er gebeurt, is dat je gelokt in de volgende valse site, die is niet eens SSL-encryptie:
De site direct brengt u naar een aantal van de schoen modellen geadverteerd en aangeboden tegen een zeer lage prijs en zodra je advertentie verschillende paren schoenen om uw kaart, je bent klaar om te gaan. Oh, maar wacht, voordat u een aankoop doet, heb je vergat aan te melden? Hier is de plaats waar de zwendel gebeurt:
De cyber-criminelen willen slachtoffers hun persoonlijke gegevens in te vullen en dit is hoe ze te misleiden. En als het slachtoffer blijft gaan, hij of zij zal waarschijnlijk worden genomen om een webpagina waar de financiële gegevens worden gevraagd, zoals de credit / debit card nummer, het is beveiligingscode, vervaldatum en andere informatie die kan worden verkocht in de ondergrondse markten. En dit is slechts het begin van uw nachtmerrie. Als u daadwerkelijk een aankoop en het trekt door middel van, u kunt liquideren het betalen van wat lijkt op een Chinees bedrijf te zijn door de blikken van het en het krijgen er niets voor terug, of gewoon een lege doos. Dus, Ja, doe het niet!
Waarom doet Geschiedenis zich herhalen en wat zijn de herhaalde oplichting?
Toen we zagen deze oplichterij, Eén ding sprong in onze gedachten en dat was dat dit een uitgebreide poging van de zogenaamde Facebook Ray-Ban oplichters, die Facebook geterroriseerd met hun smerige stuk van misleidende reclame. En ze niet eens de moeite om hoe de zwendel werkt veranderen! Hetzelfde gebeurt helemaal opnieuw als een gebruiker een foto van een korting op een Ray-Ban knockoffs die alleen een looptijd van een dag stuurt:
Let op de gelijkenis?
En nu u hebt bedacht wat er gebeurt - de gebruiker wordt genomen om een Scamming site die verschillende zonnebril toont en opnieuw wil dat je te typen in uw informatie:
Oh, maar het verhaal begint niet met de Ray-Ban scam helemaal. Het begon weg terug met de Oakley Scam links die niet alleen werden geadverteerd op Facebook, maar ook naar de slachtoffers direct op hun e-mails. Hier is een dergelijke e-mail, dat is terug te komen om ons te achtervolgen in 2018:
Onderwerp: Oakley Sunglasses 85% Uit. 2018 stijlen
Datum: 2018-06-27 16:09
Uit: OakleyJe maakt deel uit van Oakley MVP-programma.
*Get Free 2-Day verzending op orders $50+. Voorwaarden zijn van toepassing.
U ontvangt dit bericht omdat u zich heeft aangemeld voor Oakley
communicatie. KLIK HIER OM JE UIT TE SCHRIJVEN [8] COPYRIGHT © 2018 OAKLEY, INC. ALLE RECHTEN VOORBEHOUDEN.
1 Icoon, Foothill Ranch, CA 92610
Zoals je nu zou kunnen hebben bedacht, de e-mail heeft URL's in deze, dat alweer, leiden tot een zelfde goed gemaakte kopie van de Oakley website:
Maar hoe het allemaal begon?
We weten niet de exacte datum of tijd waarop deze zwendel begonnen, maar we weten dat dit - een van de eerste meldingen was ruim 2 jaar geleden door een reddit gebruiker die de zwendel zag worden geplaatst in de vorm van een directe weblink, uitzien als het volgende beeld:
Wat is zeer interessant is dat de URL was toen in staat om de slachtoffers direct leiden naar de valse site.
What Did Facebook doen en waarom het werkt niet?
Vanaf dat moment, Facebook heeft niet stilgestaan tegen die oplichters te allen. Mark Zuckerberg's Corporation heeft het mogelijk gemaakt dat hun geavanceerde servers blokkeren scam banden en beperken spam bots van gecompromitteerde accounts, maar dat is niet de oplichters te stoppen ten koste rekeningen via malware. Dus wat er daarna gebeurde is dat Facebook opgevoerd hun bescherming rekening, waardoor twee-factor en andere meldingen en beschermingsmaatregelen. Het lijkt erop dat dit eigenlijk niets aan de oplichters al te stoppen heeft gedaan, als ze nu met behulp van korte domeinen in URL's en wat lijkt mij is een meer geavanceerde vorm van malware die profielen kaapt op een manier die deze maatregelen omzeilt. Dus dezelfde mensen zijn waarschijnlijk nog steeds hier en nog steeds actief en tot nu toe gebruikers zijn nog steeds in gevaar. En terwijl gebruikers nodig hebben om te leren op hun eigen manier om jezelf te beschermen, niet iedereen is 100% safe tegen deze oplichting, want er zijn de niet tech-savvy gebruikers, die meestal in gevaar, zoals senioren of kinderen, die niet over enig idee wat zijn die. Dus, Ik denk dat, gezien de situatie kan ik schrijf "Jouw beurt, Facebook ".
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: