Oszustwo na Ray Ban

Przeczytaj także: Cyberprzestępczość 2000-2010

Przykład 2 - oznakowania na zdjęciach

Napastnicy włamują się do konta na Facebooku i w imieniu właściciela profilu rozsyłają natrętne obrazki reklamowe. Żeby zrealizować zadanie, oznaczają (otagowują) osoby na liście znajomych. To całkowicie zrozumiałe, bowiem polecenie od znajomego jest znacznie bardziej wiarygodne od tych przesyłanych przez nieznanych użytkowników. Spamerzy oznakowują tylko kilku przyjaciół, żeby nie być ujawnionym, a także zwiększyć autentyczność reklamy.

Kolorowe obrazki i bardzo niskie ceny mają przyciągać osoby oznakowane (otagowane) do odwiedzenia specyficznych stron internetowych i sklepów.

Reklama poprzez SMS-y i komunikatory

Latem 2014 roku Amerykanie doświadczyli niezwykłej fali spamu na modne okulary przeciwsłoneczne. Usługa iMessage firmy Apple była bombardowana przez spamerów, którzy używali do tego celu krótkich skryptów. Nadawca mógł bardzo szybko napisać kody na komputerze Mac do wysyłania wiadomości będącej przynętą. Przed wysłaniem informacji na numer telefonu lub adres poczty elektronicznej, usługa iMessage informowała czy odbiorca jest zarejestrowany w systemie. To znacznie zwiększyło skuteczność ataków.

Podejrzane sklepy

Wybór zrzutów ekranowych ze stron pokazuje, że są one do siebie bardzo podobne. Ludzie, którzy stoją za procederem oszustwa, wykorzystują często kopie oryginalnych stron, które są zintegrowane ze specjalnymi zestawami phishingowymi. Jedyną czynnością, którą należy wykonać, aby umieścić sfałszowany sklep w sieci, jest wprowadzenie danych docelowych do formularza.

Sfałszowane strony często wyglądają jak oryginalne, niemniej zawierają błędy językowe, wynikające z błędnego tłumaczenia. Niektóre witryny posiadają także certyfikaty autentyczności, ale są to elementy skopiowane z oryginalnych serwisów. Aby uzyskać więcej porad dotyczących identyfikacji tego typu stron zapraszamy do prześledzenia grafiki przedstawiającej bezpieczne zakupy online.

Kto stoi za tymi ofertami?

Za oszustwami nie stoją pojedyncze osoby lub organizacje. Przeanalizowaliśmy 24 z 40 aktywnych domen. Wszystkie zostały zarejestrowane przez chińskich rejestratorów domen, choć nazwy rejestratorów były różne, niektóre z nich pojawiały się po klika razy. 5 aktywnych domen jest przechowywanych na serwerach w Istambule, 2 na Florydzie i 17 w Kalifornii.

Natomiast 16 stron stało się przedmiotem dochodzenia prawnego, wszczętego przez włoską firmę Luxottica.

Kim jest Luxottica

Założona w 1961 roku firma jest największym podmiotem specjalizującym się w kreowaniu okularów przeciwsłonecznych i oprawek do szkieł korekcyjnych dla segmentów luksus, premium i sport. Luxottica jest właścicielem marek premium Ray-Ban, Oakley, Vogue oraz luksusowej Persol.

Oszuści najczęściej biorą na cel markę Ray-Ban. Wcześniej należała ona do amerykańskiego producenta Bausch&Lomb i sygnowała swoją nazwą okulary przeciwsłoneczne wytwarzane dla żołnierzy z USA, doskonale znane chociażby z filmu Top Gun. Od 1999 roku Ray-Ban jest własnością firmy Luxottica. Produkt stał się prawdziwym bestsellerem na rynku amerykańskim, gdzie kosztuje 150 dolarów. Co ciekawe, jest to dwudziestokrotność kosztów produkcji. Dla porównania pod koniec ubiegłego stulecia okulary były sprzedawane za około 30 dolarów.

Dlatego trudno się dziwić, że cyberprzestępcy podłączają się pod kwitnący biznes, ukierunkowany na dostawców modnych okularów.

Czy podejrzane sklepy przyciągają ofiary wyłącznie modnymi okularami?

Oczywiście, że nie. Oszuści swoje działania opierają na innych markach i branżach, oferując w atrakcyjnych cenach torebki znanych projektantów, luksusowe zegarki, najnowszy sprzęt sportowy i co nie mniej ważne leki.