Podvodná kampaň „ERIAKOS“ ohrozuje cez viac ako 600 podvodných webov peňaženky ľudí. Takto sa šíri

Bezpečnostní analytici upozorňujú na podvodnú reklamnú kampaň, ktorá láka na falošné e-shopy známych značiek.

SMS podvod
Zdroj: AI, Vosveteit.sk

Bezpečnostní analytici z Recorded Future odhalili podvodnú kampaň ERIAKOS, ktorá sa zameriava na sféru e-obchodov a cieli na užívateľov Facebooku.  

Táto podvodná kampaň má zatiaľ viac ako 600 podvodných stránok, ktoré sa vydávajú za rôzne známe značky. Popri tom hackeri využívajú podvodné reklamy na to, aby užívateľov nalákali na falošné stránky. Bezpečnostní analytici pozorovali, že stránky podvodníkov sa dajú navštíviť len cez Android a odkazy vo falošných reklamách. Takúto taktiku podvodníci zvolili pravdepodobne preto, aby sa vyhli odhaleniu.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Podvodnú kampaň ERIAKOS si bezpečnostní analytici všimli v apríli tohto roka. Ako sme už spomenuli, odhalili až 608 podvodných e-shop stránok, za ktorými stála jedna hackerská skupina alebo len jeden hacker. Táto podvodná kampaň lákala na podvodné e-shopy primárne Facebook užívateľov.  

“Ide o sofistikovanú podvodnú kampaň, ktorá cieli len na mobilných užívateľov, ktorí používajú Facebook. Obete sa na podvodnú stránku dostanú pomocou reklám na Facebooku. Ide o strategický ťah, ktorý znižuje riziko odhalenia podvodných stránok automatizovanými skenermi,” píšu bezpečnostní analytici.

online brigada podvod
Zdroj: Vosveteit.sk, AI

Ohrozené sú hlavne finančné inštitúcie a samotné obchody, ktoré podvodné stránky imitujú. Tie by mohli skončiť s poškodenou reputáciou, hlavne medzi poškodenými obeťami. Finančné inštitúcie by mali zablokovať účty obchodníkov, ktorí sa s týmito podvodnými portálmi spájajú.  

Zároveň by mali inštitúcie blokovať transakcie užívateľov s týmito obchodmi. Užívatelia by si mali dávať pozor na podvodné e-shopy a podozrivé transakcie. V prípade akýchkoľvek pochýb je lepšie transakciu alebo obchod nahlásiť. Na zabránenie podvodu si vždy skontroluj, či osobné a platobné informácie poskytuješ dôveryhodnej a zabezpečenej stránke.  

Pri nákupe na novej stránke si predajcu skontroluj, aby si mal istotu, že je naozaj dôveryhodný. V prípade akejkoľvek nevyžiadanej komunikácie radšej na rôzne návrhy nereaguj. 

Podvodná kampaň na Facebooku 

ERIAKOS nie je prvou podvodnou kampaňou, ktorá sa na Facebooku objavila. Tento mesiac bezpečnostní experti odhalili aj inú kampaň, cez ktorú sa šíril malvér SYS01. Ide o malvér určený na kradnutie Facebook účtov a prihlasovacích údajov z napadnutých prehliadačov. Po ukradnutí účtu útočníci využívajú legitímne profily na ďalšie šírenie škodlivého softvéru.   

Platformu Facebook zasiahla podvodná kampaň nevídaných rozmerov
Zdroj: Pixabay (RoraHero, joshborup), Úprava: Vosveteit.sk

Kyberzločinci využívajú na šírenie škodlivého softvéru takzvaný malvertising (malicious advertising – škodlivé reklamy). Keďže sociálne siete dnes hrajú veľkú úlohu v našich životoch, hackeri využívajú výhody reklamných priestorov na svoju škodlivú činnosť. Facebook je ich primárnym zameraním. 

Reklamy na Facebooku sa ukázali ako dobrý prostriedok na šírenie malvéru. Ako bezpečnostní experti poukazujú, lepšie je cieliť na užívateľov, ktorí nečakajú útok. Phishingové správy, v rámci ktorých hacker kontaktuje svoju obeť, vedia byť nápadné a vzbudiť podozrenie. Dobre navrhnutá reklama, napríklad na podvodný e-shop vydávajúci sa za známu značku, vie prilákať pozornosť jednoduchšie a nenápadnejšie. Reklamy pritom môžu byť rôzne, napríklad na e-shopy, ale aj počítačové hry či iné produkty.  

“ERIAKOS podvodná kampaň používa pokročilé techniky na vyhnutie sa odhaleniu a môže predstavovať nový trend vo sfére online podvodov. Ak sa tieto metódy stanú rozšírenejšie, súčasné detekčné mechanizmy nemusia nové hrozby spoľahlivo odhaliť,” tvrdia bezpečnostní experti.

Slovensko zaplavil aj tento podvod 

Bezpečnostní experti sa obávajú, že aj ostatné kampane môžu použiť taktiky podvodov ERIAKOS. Používanie Facebooku na šírenie malvéru a podvodov ale vídame čoraz častejšie. Minulý mesiac sme informovali o type podvodu, ktorý zasiahol vo veľkom aj Slovensko.  

Náš online priestor zaplavili reklamy, v posledných dňoch kvantum reklám na sociálnej sieti Facebook, v ktorých poprední politici či športovci zdieľajú rôzne rady a návody, ako môžeš poľahky zbohatnúť. Stačí len investovať pár € a každý mesiac ti pristane na účte aj niekoľko tisíc. Pričom čím viac investuješ, tak tým viac zarobíš. Viac o tomto podvode píšeme v tomto článku. 

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre