Uma nova onda de golpes começou a atingir o mundo e desta vez é uma grande, usuários de publicidade para visitar páginas da web de phishing que visam roubar suas informações confidenciais.
Nós, do Sensors Tech Forum, cobrimos malware há algum tempo, mas sempre fomos sensíveis quando se tratava de golpes on-line e do software por trás deles. Quando você passa vários anos, investigando o propósito e os truques por trás de diferentes golpes, você começa a ver quais golpes provavelmente serão "uma música refeita" e quais golpes são "uma vez". Um desses golpes que se repetem é o mais recente que detectamos recentemente e decidimos chamar de “Golpe do Facebook Nike Shoes”.
Quando vimos esse golpe pela primeira vez, o padrão imediatamente trouxe de volta uma memória de um passado não tão distante – o golpe Ray-Ban no Facebook. Os dois golpes compartilham absolutamente a mesma ideologia e quando chegamos a pensar que este scan Ray-Ban deriva de outro golpe antigo que usava óculos de sol Oakley, chegamos imediatamente à conclusão mais provável - foram feitas pela mesma pessoa ou pessoa.
Qual é o objetivo dos golpistas do Facebook da Nike Shoes e como isso funciona?
Portanto, o golpe é bastante simples. Digamos que você seja um usuário comum do Facebook e veja seu amigo, cujo dispositivo móvel ou PC foi comprometido por “essa coisa” para postar isso em seu perfil:
Ao que parece, esse golpe não é algo pelo qual todos cairão, mas, novamente, se eles continuarem a espalhar, deve haver pessoas que foram afetadas e é provável que sejam muitas! Então sim, vamos decidir que você é uma dessas vítimas e decidir ir em frente e abrir o site, acreditando que há uma imitação incrível da Nike™ sapatos. A próxima coisa que acontece é que você é atraído para o seguinte site falso, que nem mesmo é criptografado por SSL:
O site leva você diretamente a uma série de modelos de calçados anunciados e oferecidos a um preço muito baixo e assim que você colocar vários calçados no seu cartão, Você está pronto para ir. ó, mas espere, antes de fazer uma compra, você esqueceu de se inscrever?? Aqui é onde o golpe acontece:
Os cibercriminosos querem que as vítimas insiram seus dados pessoais e é assim que as enganam. E se a vítima continuar indo, ele ou ela provavelmente será levado a uma página da web onde os detalhes financeiros são exigidos, como o número do cartão de crédito / débito, é o código de segurança, data de validade e outras informações que podem ser vendidas nos mercados subterrâneos. E este é apenas o começo do seu pesadelo. Se você realmente fizer uma compra e ela for bem-sucedida, você pode acabar pagando o que parece ser uma empresa chinesa e não receber nada em troca ou simplesmente uma caixa vazia. assim, sim, não faça isso!
Por que a história se repete e quais são os golpes repetidos?
Quando vimos esse golpe, uma coisa surgiu em nossas mentes e foi que essa era outra tentativa elaborada dos chamados golpistas do Facebook Ray-Ban, que aterrorizou o Facebook com sua peça desagradável de propaganda enganosa. E eles nem se preocuparam em mudar a forma como o golpe funciona! A mesma coisa acontece novamente quando um usuário envia uma foto de um desconto em uma imitação de Ray-Ban que dura apenas um dia:
Observe a semelhança?
E agora você deve ter percebido o que acontece a seguir - o usuário é levado a um site de golpes que mostra diferentes óculos de sol e novamente quer que você digite suas informações:
ó, mas a história não começa com o golpe Ray-Ban. Tudo começou com os links Oakley Scam que não eram apenas anunciados no Facebook, mas também enviado às vítimas diretamente em seus e-mails. Aqui está um desses e-mails, que voltou para nos assombrar em 2018:
Sujeito: Óculos de sol Oakley 85% Fora. 2018 Estilos
Encontro: 2018-06-27 16:09
De: OakleyVocê faz parte do programa Oakley MVP.
*Ganhe frete grátis em 2 dias para pedidos $50+. Aplicam-se termos e condições.
Você está recebendo esta mensagem porque se inscreveu no Oakley
comunicações. CLIQUE AQUI PARA ANULAR A ASSINATURA [8] COPYRIGHT © 2018 OAKLEY, INC. TODOS OS DIREITOS RESERVADOS.
1 Ícone, Foothill Ranch, CA 92610
Como você já deve ter percebido, o e-mail contém URLs, Aquilo novamente, levam a uma mesma cópia bem feita do site da Oakley:
Mas como tudo começou?
Não sabemos a data ou hora exata em que este golpe começou, mas sabemos disso - um dos primeiros relatórios estava bem acabado 2 anos atrás por um reddit usuário que viu o golpe postado na forma de um link direto da web, parecido com a imagem a seguir:
O que é muito interessante é que o URL naquela época era capaz de levar diretamente as vítimas ao site falso.
O que o Facebook fez a respeito e por que não está funcionando?
Desde então, O Facebook não ficou parado contra esses golpistas em tudo. A corporação de Mark Zuckerberg tornou possível que seus servidores sofisticados bloqueiem links de scam e restrinjam bots de spam de contas comprometidas, mas isso não impediu que os golpistas comprometessem contas por meio de malware. O que aconteceu a seguir é que o Facebook intensificou a proteção de sua conta, permitindo notificações de dois fatores e outras e medidas de proteção. Parece que isso basicamente não fez nada para impedir os golpistas, já que agora estão usando domínios curtos em URLs e o que me parece um tipo mais sofisticado de malware que sequestra perfis de uma forma que ignora essas medidas. Portanto, as mesmas pessoas provavelmente ainda estão aqui e ainda ativas e, até agora, os usuários ainda estão em risco. E enquanto os usuários precisam aprender por conta própria como se proteger, nem todo mundo é 100% seguro contra esses golpes, porque existem usuários que não entendem de tecnologia, quem está mais em perigo, como idosos ou crianças, quem não tem ideia do que são esses. assim, Acho que, dada a situação, posso escrever "Sua vez, Facebook".