ESET saugumo ekspertai nustatė sukčiavimo kampaniją, kuri naudodama prabangių „Ray-Ban“ saulės akinių vardą siekia pasisavinti vartotojų mokėjimo kortelių duomenis. Prieš kelis mėnesius kilusi virusinė „Ray-Ban“ apgaulė atakavo „Facebook“ naudotojus, o dabar masiškai plinta el. paštu.
Kaip tvirtina ESET atstovai, sukčiavimo el. laiškuose vartotojai nukreipiami į fiktyvius, šifravimu neapsaugotus interneto puslapius, kuriuose suvedus mokėjimo kortelių duomenis šie gali būti lengvai pasisavinti. „Vartotojai, nurodantys savo mokėjimo kortelių duomenis fiktyviose svetainėse, išties kelia riziką savo pinigams“, – tvirtina ESET kenkėjiškų programų tyrėjas Lukaš Štefanko.
Per pastaruosius mėnesius ESET tyrėjai nustatė dešimtis tūkstančių sukčiavimo el. laiškų, platinančių melagingus „Ray-Ban“ pasiūlymus. Lygiagrečiai su el. laiškais, padedančiais pasiekti daugiau aukų, sukčiai praplėtė ir apgaulės geografines ribas – fiktyvios el. parduotuvės taikosi į konkrečias valstybes, naudodamos jų nacionalinę valiutą.
Prieš keletą mėnesių sukčiai priimdavo mokėjimus JAV, Kanados bei Australijos doleriais, eurais ir D. Britanijos svarais. Tuo tarpu naujausios sukčiavimo el. laiškų kampanijos nukreipia į puslapius, kurie priima mokėjimus mažiau populiaria valiuta: Brazilijos realais, N. Zelandijos ir Singapūro doleriais, Švedijos, Danijos, Norvegijos ir Čekijos kronomis, Šveicarijos frankais.
„Naudojantis itin pigiais saulės akinių ar kitų produktų bei paslaugų pasiūlymais, interneto vartotojams svarbu neprarasti savisaugos instinktų. Jūsų mokėjimo kortelės duomenys atveria jūsų piniginę, todėl prieš įvesdami juos įsitikinkite, ar tinklalapis neturi įtartino adreso, ar siūlomų produktų bei paslaugų kainos nėra per žemos, ar naudojami saugūs komunikacijos kanalai“, – sako ESET saugumo sprendimus platinančios įmonės „Baltimax“ atstovas Deividas Švėgžda.
ESET saugumo ekspertai pataria gavus el. laišką su panašiu nuolaidos pasiūlymu nuo nepažįstamo žmogaus nespausti ant pateiktos nuorodos, nesisiųsti ir neatidaryti jokių prisegtukų ir pažymėti el. laišką kaip brukalą. Jei ketinate įvesti savo mokėjimo kortelės duomenis, įsitikinkite, kad el. parduotuvė yra patikima ir patikrinkite, ar svetainė naudoja duomenų šifravimą. Tinklapio adresas turi prasidėti „https“, bet ne „http“ nuoroda adresų juostoje.
„Interneto naudotojams patariame laikytis pagrindinių saugaus elgesio internete taisyklių: laiku atnaujinkite operacinę sistemą bei programas, rinkitės patikimą saugumo sprendimą. Bet kokiu įtartinu atveju galite naudoti nemokamą kompiuterio nuskaitymo įrankį, pavyzdžiui, „ESET Online Scanner“, – pataria „Baltimax“ atstovas.
