Megérkezett a nyár, ideje beszerezni egy divatos napszemüveget. Ezt azonban a levélszemétküldéssel foglalkozó bűnözők is tudják, akik gyenge minőségű, hamisított termékeket kínálnak a csak látszólag kedvező áron.

A vírusirtó szoftvereket gyártó G Data arra figyelmeztet, hogy az elmúlt hetekben gomba mód megszaporodtak a kéretlen e-mailekben érkező akciós napszemüveg-ajánlatok, de a bűnözők a Facebookon is aktívak. A biztonsági cég szerint a spammerek két kedvenc márkája a Ray-Ban és az Oakley, de nem érdemes bedőlni a márkás napszemüvegeket 65-80 százalékos kedvezménnyel kínáló hamis webshopoknak. Aki így tesz, az nem csupán a szeme egészségét kockáztatja egy UV-védelem nélküli szemüveg megvásárlásával, de hitelkártyája adatait is illetéktelen kezekbe adhatja.

A G Data szakértői több száz levélszemétkampányt elemeztek. Az átvizsgált e-mailek egyikéhez sem tartozott csatolmány, azonban mindegyik tartalmazott olyan weboldalakra mutató linkeket, melyeken a reklámozott szemüvegek látszólag megvásárolhatóak voltak.

Ahogy a képeken látható példák mutatják, jó néhány levélszemét meglehetősen professzionálisnak tűnik, mintha a valódi márka valódi reklámkampányáról lenne szó. Van néhány jellemző azonban, melyek elárulják, hogy levélszeméttel van dolgunk.

Az első ilyen a márkanevek írásmódja. A Ray-Ban esetében például a levélszemétkampányok gyakran olyan weboldalakra vezetnek, ahol a márkanév Ray_Ban, Ray.Ban vagy RayBan formában van feltüntetve.

A második árulkodó jel, hogy a spammerek sokszor nem elég figyelmesek. Megtörténik, hogy a levél tárgyában 65% kedvezményt ígérnek, a törzsében pedig már 70%-ot írnak. Ez általában annak köszönhető, hogy különböző kampányok elemeit automatizmusokkal variálják.

Végül sokszor előfordul az is, hogy a kéretlen e-mailek csak egy meghatározott ideig élő kedvezményt kínálnak, de egyes ajánlatok határideje már akkor elmúlt, amikor megkapjuk az e-mailt.

Eltérített kattintások

A hamis ajánlatokat az e-mailes terjesztés mellett a közösségi médiában is előszeretettel osztják meg a bűnözők. Ehhez vagy hamis, vagy feltört Facebook fiókokat használnak, és sokszor áleseményeket (például Nagy RaYBan kiárusítás) hoznak létre, melyekre azután több ezer felhasználót hívnak meg.

A hamis webshopokban emellett előszeretettel használják a kattintáseltérítés (click-jacking) technikáját. Ilyenkor például egy felugró ablak bezárás gombja alá egy láthatatlan linket rejtenek: ha a látogató kattint, akkor a tartalmat megosztja Facebook-ismerőseivel.

Néha a bűnözők ennél is tovább mennek, és a megosztáseltérítés (sharebaiting) módszerét használják. Ehhez először rá kell venni a Facebook-felhasználót, hogy egy alkalmazást telepítsen a profiljába, hogy „igénybe tudja venni az akciós ajánlatot”. A telepítéssel azonban egyidejűleg jogosultságot ad a bűnözőknek ahhoz is, hogy a nevében üzenetet küldjenek az összes ismerősének, a lavina pedig beindul. Ilyenkor jöhet az utólagos magyarázkodás, értesíteni lehet az ismerősöket, hogy a kedvezményes napszemüvegekről nem mi küldtük az üzenetet.

Feltört Facebook profilok

Ha egy Facebook fiók belépési adatait is sikerül megszerezni, a bűnözők tolakodó reklámképeket tesznek közzé a felhasználó nevében. Ilyenkor gyakran taggelik (bejelölik) a képeken a barátait is, mivel egy ismerős ajánlása sokkal megbízhatóbb, mint egy idegené. Az azonnali felfedezés elkerülése érdekében általában egy képen csak néhány ismerőst jelölnek meg, így a Facebook védelmi mechanizmusa nem kapcsol be. Ugyanezt nem csak egyéni profilokkal, de a különböző kisebb márkákhoz tartozó Facebook oldalakkal is meg lehet tenni, így nem ritka, hogy egy hotel vagy fitneszklub közösségi oldala linkel a hamis napszemüveg-webshopra.

Eltulajdonított hitelkártyaszámok

A bűnözők üzemszerűen, tucatjával hozzák létre az egymáshoz rendkívül hasonló ál-márkaoldalakat, gyakran lemásolva az eredeti webshopok szövegét és képanyagát. A legtöbb közülük egyszerű adathalász oldal: ha a látogató megadja adatait és hitelkártyaszámát, arról levonásra kerül a fizetendő összeg, majd az adatok a feketepiacra kerülnek. A várt szemüveg ilyenkor soha nem érkezik meg, a kártya letiltásáig azonban szabadon garázdálkodhatnak a számlán a bűnözők.

A hamis webshopok nagyon hasonlítanak az eredetihez, de Google fordítóval készített rossz minőségű szövegük gyakran lebuktatja őket. A hiányzó impresszum, a sehova sem vezető biztonsági tanúsítványok is árulkodó jelek lehetnek. Mivel a legtöbb hamis domaint Kínában jegyzik be, így ha lekérjük az webcím regisztrációs adatait, általában fény derül a csalásra.

A Ray-Ban és az Oakley márkanevek valódi tulajdonosa, az olasz Luxottica cég egyébként minden esetben megindítja a szükséges jogi eljárást, ha egy hamis weboldal a vállalat látókörébe kerül. Makó Szabolcs, a cég magyarországi kommunikációs vezetője azonban elismeri, hogy a jogászoknak nehéz lépést tartaniuk a bűnözőkkel, így óvatosságra és körültekintésre inti az internetezőket.

A G Data emellett arra is figyelmeztet, hogy hasonló átverésekre nemcsak a napszemüvegekkel kapcsolatban számíthatunk, a luxus óramárkákat és a designer ruhamárkákat ugyanúgy felhasználják csalásra a bűnözők.

A potenciális károk nagyok. A hamis webshopokban elköltött pénz a legnagyobb valószínűséggel elveszik. Ha a weboldal mégis leszállítja a szemüveget, általában olyan silány minőségű terméket kapunk, mely semmilyen védelmet nem nyújt az UV-sugárzás ellen, így azt napsütésben károsabb viselni, mint ha egyáltalán nem hordanánk napszemüveget. Emellett a regisztrációkor megadott e-mail cím bekerül a levélszemét-adatbázisokba, és a fizetésre használt hitelkártya adatai is veszélybe kerülnek.

Mit tehetünk a veszély elkerülésére?

A G Data azt tanácsolja, hogy mindig használjunk frissített és jogtiszta vírusvédelmet a számítógépünkön, és ne felejtsük el telepíteni az operációs rendszer frissítéseit sem. Ne válaszoljunk reklám e-mailekre, és ne továbbítsuk azokat az ismerőseinknek.

Emellett érdemes körültekintően használni a Facebookot is. Ne fogadjuk el az ismeretlen személyektől érkező barátfelkéréseket, és távolítsuk el a nem kívánt bejelöléseket a fotókon és a kommentekben. Töröljük a kéretlen bejegyzéseket az idővonalunkon, és szigorítsuk, hogy ki posztolhat az oldalunkra. Végül, ha gyanús tevékenységet észlelünk, akkor ellenőrizzük a profilunkba telepített alkalmazásokat is, és vonjuk vissza a nem kívánt engedélyeket. A szükséges lépéseket ez a videó illusztrálja.