I criminali cercano di attirare gli utenti del social network verso falsi negozi online di Ray-Ban. A rischio i dettagli delle carte di pagamento delle vittime
I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno recentemente registrato una nuova ondata di truffe su Facebook legate ai falsi negozi online di Ray-Ban dove poter comprare questi occhiali a prezzi stracciati. La truffa espone gli utenti di Facebook al rischio di perdere i soldi necessari all’acquisto dei prodotti contraffatti, ma soprattutto al pericolo di furto dei dati della carta di credito; le transazioni effettuate su questi siti fasulli non avvengono infatti su un portale di pagamento sicuro, esponendo i dati delle carte di pagamento ad una transazione non codificata su Internet. Le pubblicità spam vengono diffuse attraverso account Facebook hackerati che i truffatori sono riusciti a violare grazie a dei malware e a tattiche di ingegneria sociale. Ne consegue che, senza il consenso del titolare, questi malintenzionati pubblicano immagini promozionali fasulle che promettono sconti fino al 90% sull’acquisto degli occhiali da sole Ray-Ban. Le immagini vengono caricate anche sulla galleria dell’utente condivisa pubblicamente e di solito, per tenere un basso profilo ed evitare sospetti, i criminali taggano per ogni falsa pubblicità solamente da 4 a 6 contatti presenti nell’elenco degli amici.
I ricercatori di ESET hanno notato che i siti web fraudolenti si presentano in diverse lingue, ma la maggior parte usano l’Inglese e mirano in particolare agli utenti della Repubblica Slovacca, Repubblica Ceca, Cile, Francia, Spagna, e Regno Unito. Inoltre molti di questi domini appositamente creati usano uno stile molto simile tra loro, risiedono in Cina e sono stati registrati durante l’ultimo anno.
Nel caso ci si accorga che sulla propria pagina Facebook è stata pubblicata un’immagine simile a quelle descritte finora, i ricercatori di ESET consigliano di cambiare la password di Facebook immediatamente e di rimuovere tutte le App pericolose che possono pubblicare automaticamente dei contenuti sul diario di Facebook senza l’approvazione dell’utente.
