Pozor na nové podvodné inzeráty na Sbazar.cz. analytici z Avast Threat Labs našli hned několik podvodných inzerátů, které lákají své oběti na drahé zboží za nízkou cenu. Taková nabídka může oběť nakonec vyjít dost draho.
Pozor na nové podvodné inzeráty na Sbazar.cz. analytici z Avast Threat Labs našli hned několik podvodných inzerátů, které lákají své oběti na drahé zboží za nízkou cenu. Taková nabídka může oběť nakonec vyjít dost draho.
Na oblíbeném českém bazaru se začaly šířit podvodné nabídky. Jak je rozpoznat vysvětluje analytik Avast Alexej Savčin.
Popisky u inzerátů nechybí, často jsou v nich ale chyby
Popis předmětu obvykle obsahuje gramatické a pravopisné chyby a nepřirozená formulace vět nasvědčuje použití strojového překladače.
Máte o zboží zájem?
Pak musíte prodejce oslovit pomocí kontaktního formuláře, který je vždy přiložen u inzerátu. Druh vedené komunikace určují útočníci. V našem případě jsme byli požádáni přesunout konverzaci na komunikační aplikaci WhatsApp.
Průběh konverzace s podvodníkem přes WhatsApp
Stejně jako text inzerátu i zasílané zprávy obsahují znaky strojového překladu. Útočníci se snaží přesvědčit zájemce o dobrém stavu nabízeného zboží. Osobní vyzvednutí však útočníci odmítají s výmluvou na karanténu, místo toho nabízejí možnost dopravy kurýrní službou přímo od Sbazaru. Sbazar však takovou službu neposkytuje.
Pokračování konverzace s podvodníkem
Útočníci bezprostředně zasílají odkaz na údajné webové stránky Sbazaru, kde si uživatel může objednat kurýrní služby. Zaslaný odkaz Sbazaru nepatří, web je ale designově podobný. Při projevení pochybností nad zaslaným odkazem útočníci argumentují zasláním dalšího odkazu se stejnou doménou, na kterém se nachází text s popisem kurýrní služby. Nechybí ani popis postupu objednání služby.
Vzhled podvodné stránky
Popis falešné služby
Odkazovaná doména napodobující sbazar.cz
Po kliknutí na tlačítko „Způsob platby” je uživatel přesměrován na další stránku s formulářem pro zadání platebních údajů z kreditní karty. Na první pohled pěkně připravený formulář, který je doplněn animacemi. Při podrobnější kontrole si však uživatel může všimnout chybného pojmenování pole držitele karty.
Uživatel by si měl také dávat pozor na domény .xyz, které jsou často používané právě k takovým útokům.
Formulář pro zadání platebních údajů
Pohled do zdrojového kódu stránky odhalil, že formulář ověřuje správnost zadaných údajů. Odkliknutí potvrzovacího tlačítka následně prozrazuje, proč tomu tak je. Chamtiví útočníci z důvěřivých uživatelů nechtějí získat jen částku uvedenou u vystaveného předmětu, ale cílí na celý zůstatek na jejich účtu.
Následující okno požaduje zadání aktuálního zůstatku na účtu uživatele se záminkou bezpečnostního opatření.
Požadavek k zadání zůstatku na účtu uživatele
Po zadání zůstatku a potvrzení tlačítkem s podezřelým textem se uživateli zobrazí animace údajného ověřování informace a následuje poslední formulář.
Formulář pro zadání ověřovacího kódu z potvrzovací SMS zprávy
Poslední krok podvodu požaduje zadání ověřovacího kódu z SMS zprávy. Na to je většina uživatelů u internetových plateb zvyklá, uvedená částka ale neodpovídá té v předchozím formuláři. Podvodníci místo toho zvolí k platbě částku, kterou uživatel předtím uvedl jako zůstatek na svém účtu.
Odeslané údaje ve zdrojovém kódu stránky
Je toho víc
Naši analytici zjistili, že se jedná o velkou kampaň, která necílí pouze na české uživatele. Identické inzeráty bylo možné dohledat na známých inzertních portálech po celém světě. Především v Rusku, Litvě a Ázerbájdžánu.
Inzerce stejného předmětu na třech dalších portálech – jen pokaždé v jiném jazyce
V některých případech je možné dohledat negativní reakce podvedených uživatelů:
Negativní komentáře k telefonnímu číslu uvedenému u inzerátu zboží
Na inzertním portálu Sbazar.cz je celá řada nově založených účtů s podobným jménem. Nejstarší z nich byl registrován před pouhými třemi týdny. A podvodná kampaň je stále aktivní.
Připravené nové profily pro vystavení dalších podvodných inzerátů
Podvodníci se v inzerátech snaží uvést co nejatraktivnější údaje, aby přílákali co nejvíc potenciálních zájemců.
Další varianty inzerátu
Dejte si pozor na podvodné nabídky a podezřelé prodejce raději ignorujte. Vždy si také zkontrolujte, zda podobný inzerát není nabízen hned několikrát a jestli fotka u zboží není použita u několika nabídek zároveň. Pokud se nechcete mít na pozoru pokaždé, když se vám zalíbí nová nabídka, zkuste náš Avast Free Antivirus, který vás před podvody spolehlivě ochrání a používejte také bezpečný prohlížeč Avast Secure Browser.
Zdroj: Avast
KOMENTÁŘE