Avast na kampaň upozornil v pátek na firemním blogu. Podvodný inzerát podle firmy vypadá jako každý jiný, láká kvalitně nafoceným vystaveným předmětem prodeje, který je doplněn popiskem. Ve většině případů jde o populární zboží, jako je elektronika, výjimkou však nejsou ani zvířata.
„Je pravda, že čas od času se útočníci zaměří na Sbazar, stejně jako to dělají u jiných internetových služeb. Inzeráty zpravidla lákají na nízkou cenu u luxusního zboží. Naše uživatele dlouhodobě upozorňujeme, aby byli při nákupech na internetu obezřetní,“ potvrdila Aneta Kapuciánová, mluvčí společnosti Seznam, která Sbazar provozuje.
V případě zájmu o zboží je nutné nejdřív využít kontaktní formulář u inzerátu, poté si druh komunikace určují útočníci. Zástupce Avastu požádali v jednom z případů o přesun konverzace do komunikační aplikace WhatsApp.
Konverzace s podvodníkem, která vykazuje znaky strojového překladu.
Zprávy i samotný inzerát vykazují znaky strojového překladu, jímž se útočníci snaží zákazníka přesvědčit o dobrém stavu nabízeného zboží. Osobní vyzvednutí falešní prodejci odmítají s výmluvou na karanténu, místo toho nabízejí možnost dopravy kurýrní službou přímo od Sbazaru.
Celosvětová kampaň
Ten však takovou službu neposkytuje, upozorňuje Avast. Útočníci zasílají zákazníkům odkaz na stránku, kde si mohou údajného kurýra objednat. Tento web Sbazaru nepatří, využívá však stejné designové prvky.
Podvodná stránka s nabídkou kurýrní služby, která se tváří jako Sbazar.
Při přesměrování na platbu útočníci z uživatelů nechtějí získat jen částku uvedenou u vystaveného předmětu, ale cílí na celý zůstatek na účtu. Zadání této sumy požadují pod záminkou bezpečnostního opatření. Pak následuje potvrzení platby pomocí SMS zprávy, které se u online nákupů využívá běžně. V tomto formuláři je však místo původní ceny za produkt částka, kterou uživatel předtím uvedl jako zůstatek na účtu.
Požadavek k zadání zůstatku na účtě.
Podvodníci nabízí například digitální piano Yamaha nebo různé typy telefonů iPhone, uvedl Avast. Identické inzeráty je podle firmy možné dohledat na portálech po celém světě. Zákazníkům doporučuje kontrolovat, zda není inzerát nabízen víckrát, případně zda není stejná fotka zboží použita u několika nabídek současně.
„Útoky dokážeme relativně brzy odhalit, nebo nám je nahlásí uživatelé. Inzerát v tom případě prověříme ručně a jeho autora případně zablokujeme,“ říká Kapuciánová. Kvůli zvýšenému počtu rizikových inzerátů, které Sbazar zaznamenal v tomto týdnu, umístil portál upozornění pro zákazníky přímo na své stránky.
