Článek
Podobné útoky nejsou nijak výjimečné napříč celým internetem. „Na službu Sbazar.cz, stejně jako na jiné internetové služby, zaměří podvodníci čas od času svou pozornost. To se projevuje nabízením údajně cenného a luxusního zboží za nerelevantně nízké ceny,“ uvedla mluvčí společnosti Seznam.cz Aneta Kapuciánová.
„Našim uživatelům doporučujeme v e-mailech i naší Nápovědě, aby při reakcích na podobné nabídky byli velmi obezřetní. Pokud máme od našich uživatelů nahlášené podvodné jednání na službě, okamžitě daný inzerát a jeho zadavatele prověřujeme a případně blokujeme,“ konstatovala Kapuciánová.
„Vzhledem ke zvyšujícímu se počtu podvodných inzerátů v poslední době, přidáme upozornění na obezřetnost a odkaz na Nápovědu, ve které radíme, jak bezpečně nakupovat na internetu a na co si dát pozor, i na hlavní stránku služby Sbazar.cz,“ uzavřela mluvčí Seznamu.
Podvodníci lákají na boty a trička zadarmo. Starý trik jim vychází
Jak útok probíhá?
Podvodných inzerátů nalezli analytici z Avast Threat Labs na portálu Sbazar.cz hned několik. Atraktivní cenovka zboží ale nakonec může uživatele přijít velmi draho. Útočníci se totiž ve skutečnosti snaží z důvěřivců vylákat citlivá osobní data, například i kompletní informace o platební kartě.
Pozornější uživatelé si patrně všimnou, že inzeráty obsahují gramatické chyby a často mají i nepřirozenou formulaci vět, což nasvědčuje použití nějakého strojového překladače. Nicméně důvěřivci se patrně i tak nechají zlákat atraktivní cenovkou a na podezřele výhodnou nabídku zareagují.
„Pak musíte prodejce oslovit pomocí kontaktního formuláře, který je vždy přiložen u inzerátu. Druh vedené komunikace určují útočníci. V našem případě jsme byli požádáni přesunout konverzaci na komunikační aplikaci WhatsApp,“ přiblížili průběh útoku výzkumníci Avastu.
Ukázka komunikace s podvodníky.
Osobní setkaní? Karanténa…
V následné komunikaci vždy útočníci odmítají osobní setkání, zpravidla se vymlouvají na karanténu. Pokud tedy lidé mají o zboží zájem, jedinou možností je přeprava kurýrní službou od Sbazaru. A právě tady je první velké vodítko, že jde o podvod, Sbazar žádnou vlastní kurýrní službu nemá.
„Útočníci bezprostředně zasílají odkaz na údajné webové stránky Sbazaru, kde si uživatel může objednat kurýrní služby. Zaslaný odkaz Sbazaru nepatří, web je ale designově podobný. Při projevení pochybností nad zaslaným odkazem útočníci argumentují zasláním dalšího odkazu se stejnou doménou, na kterém se nachází text s popisem kurýrní služby. Nechybí ani popis postupu objednání služby,“ vysvětlili bezpečnostní experti.
Podvodníci tvrdí, že zboží zašlou přepravní společností Sbazaru. Žádná taková ale neexistuje.
V dalším kroku – po kliknutí na tlačítko s platbou – je uživatel přesměrován na další podvodnou stránku, která imituje platební bránu. Pokud do ní lidé skutečně zadají informace ze své platební karty, naservírují je útočníkům jako na zlatém podnose.
S vytvořením podvodné stránky si přitom evidentně útočníci dali velkou práci. „Pohled do zdrojového kódu stránky odhalil, že formulář ověřuje správnost zadaných údajů. Odkliknutí potvrzovacího tlačítka následně prozrazuje, proč tomu tak je. Chamtiví útočníci z důvěřivých uživatelů nechtějí získat jen částku uvedenou u vystaveného předmětu, ale cílí na celý zůstatek na jejich účtu,“ vysvětlili bezpečnostní experti.
„Poslední krok podvodu požaduje zadání ověřovacího kódu z SMS zprávy. Na to je většina uživatelů u internetových plateb zvyklá, uvedená částka ale neodpovídá té v předchozím formuláři. Podvodníci místo toho zvolí k platbě částku, kterou uživatel předtím uvedl jako zůstatek na svém účtu,“ uzavřeli výzkumníci Avastu.
Tipy, jak poznat podvodný inzerát, naleznete na tomto webu.
Lákají na slevové kupóny, jde ale o podvod
