Провайдер антивирусных программ ESET предупреждает о новой волне спама на Facebook. Мошенники предлагают жертвам итальянские солнцезащитные очки со скидкой 90%. И выманивают у доверчивых пользователей соцсети не только $10-$15 за саму покупку, но и компрометируют данные их банковских карт.
Спам распространяется через Facebook-аккаунты, взломанные при помощи вредоносных программ или социальной инженерии. Злоумышленники размещают ссылки на поддельные интернет-магазины от лица пользователя и отмечают в каждом посте несколько друзей жертвы.
Оплата покупки производится на незащищенном сайте-приманке. Платежная информация отправляется в незашифрованном виде и попадает в руки мошенников. Позже злоумышленники могут использовать полученные данные для кражи средств со счета.
Специалисты ESET обнаружили десятки мошеннических сайтов с идентичным дизайном и контентом. Большинство доменов зарегистрировано в Китае в течение 2016 года. Тексты «интернет-магазинов» преимущественно на английском языке. В числе жертв на Facebook преобладают пользователи из Словакии, Чехии, Великобритании, Франции, Испании, Чили и Китая.
Представители бренда Ray-Ban, которым спекулируют мошенники, подтвердили, что это подделка.
Несколько советов для жертв спам-атаки:
- Пользователю, обнаружившему на своей странице в Facebook рекламные посты, стоит сменить пароль от учетной записи, удалить подозрительные приложения и запустить расширенное сканирование компьютера при помощи комплексного антивирусного продукта.
- Если очки уже оплачены на поддельном сайте, необходимо позвонить в банк, отменить транзакцию и сообщить о возможной компрометации карты.
- Чтобы не распространять рекламный спам на Facebook в будущем, рекомендуется проверять изображения и посты, в которых отмечен пользователь, до момента публикации (меню «Настройка хроники и меток»).