Oszustwo na Ray Ban

Przeczytaj także: Cyberprzestępczość 2000-2010

O co chodzi?

Nasze aktualne dochodzenie zajmuje się podejrzanymi ofertami dwóch bardzo popularnych marek okularów przeciwsłonecznych Ray-Ban i Oakley. Wymienione marki są często wykorzystywane przez spamerów, a w sezonie „atrakcyjne” oferty wyrastają niczym grzyby po deszczu. W większości wypadków reklamy docierają do właścicieli komputerów kompletnie niezainteresowanych tymi produktami, czasami też spamerzy wykorzystują do rozsyłania informacji niczego nieświadomych użytkowników Facebooka. Spam od dawna spędza sen z powiek ekspertom od bezpieczeństwa IT. W przeszłości użytkownicy komputerów byli nękani wyłącznie niepożądanymi e-mailami, ale cyberprzestępcy odkryli nowe cyfrowe kanały. Przyjrzyjmy się zatem różnym kanałom, z których dotarły do nas reklamy okularów przeciwsłonecznych.

Klasyka: e-mail

Zgodnie z oczekiwaniami w przesyłanych wiadomościach, nie brakuje szerokiej gamy obietnic. W analizowanych e-mailach obiecano nam zniżki na okulary przeciwsłoneczne w przedziale 65% - 85%. Żaden z e-maili nie zawierał załącznika. Aczkolwiek wszystkie posiadały adresy do sklepów, w których można było rzekomo kupić reklamowane okulary.

Wybrane zrzuty ekranowe pokazują sporo różnic w projektowaniu HTML e-maili. Niektóre wyglądają bardzo profesjonalnie i rzeczywiście mogłyby reklamować znane marki. Inne są wyjątkowo nudne i powinny od razu wzbudzać wątpliwości.

Wszystkie mają jedną wspólną cechę - linki prowadzą do podejrzanych sklepów, których odwiedzenie wiąże się z dużym ryzykiem.

Web 2.0: Facebook linki.

Funkcja oznakowania (otagowania) znajomych na zdjęciach dostępna jest już od dłuższego czasu. Facebook obecnie umożliwia też oznakowanie (otagowanie) aktualizacji statusu. Spamerzy chętnie wykorzystują tę funkcję. Realizują ją przez zhakowane profile Facebooka lub stworzone specjalnie w tym celu lub ponownie wykorzystywane konta.

Przykład 1 - zaproszenie na imprezę

Oszuści wykorzystują profil, aby wykreować wydarzenie ze zdjęciami i informacjami o Ray-Ban. Najpierw zachęcają reklamą, a następnie zapraszają nieświadomych użytkowników do udziału w imprezie.

Jak widać na zrzutach ekranowych konto wygląda na nieaktywne przez dłuższy czas, chyba, że napastnicy usunęli celowo wszystkie posty z osi czasu, za wyjątkiem jednego z 2013 roku. W sumie na imprezę zaproszono 9,553 osób, a niektórzy rzeczywiście przyjęli propozycję.

Celem wydarzenia jest publikacja i rozpowszechnianie adresu URL jednego z podejrzanych sklepów. URL pojawia się na okrągło w pozycjach związanych z tym wydarzeniem, jak to ilustruje zrzut ekranowy ( po prawej stronie). Zdarzenie jako takie nie stanowi zagrożenia dla użytkowników Facebooka, ale ludzie stojący za tym procederem mogą promować potencjalnie niebezpieczne strony internetowe.

Użytkownicy, którzy zauważyli, że ich dobre imię zostało nadszarpnięte, szybko informują swoich znajomych i pozostaje mieć nadzieję, że nikt nie padnie ofiarą oszustwa.

Istnieje kilka sposobów rozpowszechniania informacji o wydarzeniach.

Użytkowników skłania się do wejścia na ciekawą i z pozoru niegroźną stronę, obiecując, że zobaczą coś niesamowicie interesującego - muszą tylko kliknąć w jakimś miejscu. Nad miejscem wskazanym użytkownikowi do kliknięcia zazwyczaj znajduje się niewidzialna pływająca ramka. Przechwytuje ona kliknięcie i kieruje zupełnie inny przycisk/link, co dla użytkownika kończy się nieświadomym dodaniem do swojego profilu jakiejś strony lub rozesłaniem wiadomości do wszystkich swoich znajomych. Kolejny sposób to tzw. „brudne” aplikacje. Czasami organizatorzy spotkania, żądają zainstalowania aplikacji, aby wziąć udział w wydarzeniu czy konkursie bardzo podobną metodą jest tzw. sharebaiting, reklamowane aplikacje wymagają od użytkownika portali społecznościowych, akceptacji wszelkich pozwoleń, co w rezultacie prowadzi do rozsyłania spamu wśród kolejnych użytkowników. Można to porównać do efektu śnieżnej kuli, która staje się coraz większa.