Uživatelé sociálních sítí často netuší, že jejich profil byl zneužit pro falešnou kampaň a podvodné inzeráty šíří mezi své přátele. Na stejnou kampaň upozornili analytici bezpečnostní společnosti ESET již loni v dubnu, kdy se poprvé objevila. V současnosti byla detekována její druhá vlna.

„Útočníci používají k šíření odkazů na podvodné stránky kompromitované facebookové účty českých uživatelů. Domníváme se, že některé weby byly dokonce vytvořeny speciálně pro Čechy, i když většina obsahu je v angličtině. Naznačuje to doména „cz“ v samotných URL adresách,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.

Uživatelé Facebooku, kteří na svých profilech tyto podvodné weby propagují, o tom vůbec netuší. Útočník do jejich alba vloží několik fotografií s reklamou na podvodné weby a zároveň v obrázku označí několik přátel z kontaktů daného uživatele. V závislosti na nastavení jejich soukromí se následně obrázky s reklamou zobrazí i kontaktům označených lidí.

Někteří uživatelé Facebooku a Twitteru ale informaci o slevě šíří i dobrovolně. „Opakuje se tak situace z loňského dubna, kdy jsme tuto škodlivou reklamní kampaň zaznamenali poprvé. Tehdy se někteří uživatelé přiznali k tomu, že si brýle prostřednictvím falešných stránek objednali. Teprve poté se zamýšleli nad tím, zda nejde o podvod,“ konstatuje Miroslav Dvořák. K šíření škodlivé kampaně útočníci používají i další sociální sítě, například Instagram a Pinterest.

Samotné prohlížení falešných webů není škodlivé. Problém nastává při platbě za fiktivní zboží, kdy útočník získá všechny informace potřebné k tomu, aby mohl provést finanční převod z dané karty. Informace o platební kartě totiž odchází k provozovateli podvodných webových stránek, jejichž servery se většinou nachází mimo Evropskou unii, často například v Číně.

„Pokud jste se s takovými fotografiemi na Facebooku setkali, určitě kontaktujte člověka, který je šíří. Sám o tom nemusí vůbec vědět. Tento člověk by si měl zkontrolovat antivirovou ochranou svůj počítač či mobilní zařízení a až následně změnit heslo k účtům na sociálních sítích,“ doporučuje Dvořák. Pokud jste se již pokusili objednat sluneční brýle z těchto internetových stránek, kontaktujte okamžitě svoji banku, požádejte ji o stornování transakce a také nechte zablokovat svoji platební kartu.