Výskumníci spoločnosti ESET odhalili 55 podvodných online obchodov, ktoré sa vydávajú za známe módne značky. Kyberzločinci imitujú online obchody značiek ako Adidas, Nike, Tommy Hilfiger či Timberland. Všetky odhalené e-shopy sú zamerané na slovenských používateľov a ponúkajú výrazné zľavy na ponúkaný tovar.
Najpravdepodobnejším zámerom útočníkov je získať citlivé dáta ako sú osobné údaje a údaje o platobnej karte. Stránky sú stále dostupné, preto varujeme používateľov, aby si pri predvianočných nákupoch dávali pozor. Spoločnosť tieto stránky blokuje cez svoje bezpečnostné riešenia.
Zradné "zľavy" a "výpredaj"
Podvodné online obchody používajú veľmi podobnú grafickú šablónu aj formát URL domény. Obeť môže na tieto stránky naraziť jednoducho aj pri vyhľadávaní cez internetový prehliadač, ak zadá kľúčové slová obsahujúce názov značky a „zľavy“ či „výpredaj“. Odkazy na podvodné e-shopy sa môžu nachádzať aj v sponzorovanej sekcii výsledkov vyhľadávania.
„Predvianočné obdobie je pre kybernetických zločincov veľkým lákadlom. Vedia, že ľudia hľadajú výhodné ponuky a sú v časovom strese. Odhalené stránky na prvý pohľad graficky aj názvom pripomínajú legitímne e-shopy. Pri súhre okolností sa preto môžu nachytať aj používatelia, ktorí sa považujú za obozretných. Všetkým online nakupujúcim preto odporúčame maximálnu opatrnosť. Navyše, ďalšie falošné obchody môžu do Vianoc ešte pribúdať,“ upozorňuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Pri analýze e-shopov identifikovali výskumníci spoločnosti ESET nasledovné varovné znaky, ktoré naznačujú, že ide o podvodné weby:
- Neobsahujú kontaktné údaje na prevádzkovateľa webu, iba kontaktný formulár.
- Tovary nie je možné kúpiť na dobierku.
- Mnohé z webov ponúkajú možnosť registrácie. Cieľom je pravdepodobne zber údajov, ktoré môžu útočníci ďalej zneužiť či predať.
- Texty na stránkach, napríklad v sekcii ochrany osobných údajov, majú netypické formátovanie, pričom každé slovo začína veľkým písmenom.
Ako sa chrániť?
Okrem používania kvalitného bezpečnostného softvéru odporúčajú odborníci na kybernetickú bezpečnosť riadiť sa nasledovnými pravidlami:
- Byť skeptický voči stránkam, ktoré ponúkajú obrovské zľavy. Ak niečo vyzerá príliš dobre na to, aby to bola pravda, zvyčajne ide o podvod.
- Nakupovať z overených online obchodov.
- Vyhľadať si hodnotenia e-shopov, napr. na portáli Heureka.
- Pri návšteve nového alebo neznámeho webu, kontrolovať tieto atribúty:
- Kvalitu textov a ich formátovanie.
- Kontakt na prevádzkovateľa. Ak je k dispozícii iba kontaktný formulár, treba k danej stránke pristupovať s maximálnou opatrnosťou, a ak je to možné, radšej sa mu úplne vyhnúť.
- Skontrolovať doménu cez portál whois.com. Ak chýbajú informácie o firme, ktorá si doménu registrovala, alebo bola doména založená len nedávno, môže ísť o podvod.
- Možnosť platby na dobierku.
- Podvodné e-shopy často žiadajú platbu ešte predtým, ako si používateľ zvolí možnosť dopravy.
- Presmerovanie na falošnú platobnú bránu, ktorá sa dá odhaliť na základe dizajnu aj url adresy.
Nižšie nájdete zoznam ukážku niekotorých podvodných stránok, ktoré odhalili výskumníci spoločnosti ESET. Uvedené sú vo formáte, ktorý neumožňuje automatický preklik.
Používateľom dôrazne neodporúčame navštíviť tieto stránky, pretože okrem toho, že aktuálne slúžia na phishing, môže sa na nich v budúcnosti vyskytnúť aj škodlivý kód.
Ide napríklad o stránky www[.]deeruptrunner[.]me/, www[.]lacosteslovensko[.]co/, adidasskvypredaj[.]sk/, www[.]pumashop[.]sk/, www[.]siriusoutlets[.]com/, www[.]reebok-sk[.]sk/, www[.]timberland-slovakia[.]sk/, www[.]tommy-hilfiger-sk[.]sk/, www[.]gantsk[.]com/ či www[.]asiacenter[.]sk/.
*Zdroj: Tlačová správa