עונת החגים מתקרבת לשיאה ברחבי העולם, וגם עברייני הסייבר לא מפספסים את ההזדמנות. לאחרונה מאחורי מודעות פייסבוק המפרסמות את מותג המגפיים האוסטרלי הפופולרי Ugg מסתתרת הונאה, שעלולה להעביר להאקרים את פרטי התשלום שלכם. המודעות, המציעות את מגפי Uggs בהנחות משתלמות, מופצות באמצעות פוסטים של חברים ברשת החברתית (ואותרו גם במיילים).
המודעות מופצות בחשבונות פייסבוק לגיטימיים, שנפגעו על ידי האקרים בעזרת טקטיקות הנדסה חברתיות או דרך השתלת תוכנות זדוניות. ללא הסכמת בעלי הפרופיל מתפרסמים פוסטים המקדמים מוצרים מזויפים במחירים לא-ריאליים. על מנת לשמור על פרופיל נמוך, התוקפים מתייגים כמה אנשים בודדים מרשימת החברים בפוסט המזויף.
האופן בו פועלים עברייני הרשת במקרה זה, מזכיר מקרים קודמים בהם משקפי Ray Ban היו המותג העיקרי שהופץ במודעות. בדיוק כפי שקרה בעבר, פרטי כרטיס האשראי והכסף של הקורבנות הוא היעד של ההאקרים. כדי לגזול את פרטי האשראי שלכם, הוקמו חנויות מזויפות ברשת שנראות בדיוק כמו המקבילות הלגיטימיות שלהן, אבל בניגוד לרכישת אונליין רגילה העסקות מבוצעות ישירות באתר, ולא דרך פורטל תשלום מאובטח; זה מאפשר לפרטי כרטיס האשראי להסתובב חשופים ברחבי האינטרנט.
האתרים המזויפים לא משתמשים בטכנולוגיית אבטחת SSL המצפינה את ההתקשרות בין הלקוח לשרת. ניתן לזהות את אתרי הקניות המזויפים בקלות בכתובת ה-URL - אם היא אינה מתחילה HTTPS, האתר אינו מוצפן. ללא הצפנה, כל הפרטים של הרוכש יכולים בקלות להיגנב על ידי התוקף.
חנויות האונליין נוצרו רק לאחרונה והן נפוצות בעיקר כשכפולים של אתרי קניות סיניים. למותג המגפיים האוסטרלי קמו כמה אתרים מזויפים, בהם:
uggclassicstyle.com
Ugg-sk.com
uggs.cz
Bk-sale.com
uggaustraliabox.com
www.uggs.cz
www.michaelkorsbuy.com
www.shoesfootus.com
"משתמשים צריכים לגלות ערנות בתקופה זו של השנה", אומר אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל. "במקרה זה מדובר באתרי קניות לא מאובטחים, שבאופן כללי חשוב להקפיד להימנע מהם, ולשים תמיד לב אם מופיע הסמל של המנעול ליד שורת הכתובת בדפדפן. שגיאות כתיב בשם האתר ומחירים נמוכים באופן מוגזם הם נורות אזהרה".
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.