Prevara na Internetu: Oprez s Lažnim Domenama koje Imitiraju Poznate Brendove
Preko 4.000 lažnih domena koje se predstavljaju kao popularni brendovi otkrivene su u sklopu sheme koja cilja na korisnike Facebooka putem prevarantskih oglasa. Ova kampanja je otkrivena zahvaljujući analizama prijetnji iz Silent Pusha, u trendu koji istraživači nazivaju “GhostVendors”. Prevarantski oglasi za ove lažne domene uglavnom se prikazuju na Facebook Marketplaceu, iskorištavajući rupe u politici oglašavanja Meta platforme. Oglasi se brzo uklanjaju iz Meta Ad Library nakon završetka kampanje kako bi se spriječilo praćenje i pomoglo napadačima da ostanu neprimijećeni.
Kako Funkcioniraju Lažni Oglasi?
Oglasi koriste nerealno niske cijene kako bi privukli žrtve, stvarajući dojam da su pronašli nevjerojatne ponude. Na primjer, istraživači su primijetili Milwaukee alatnu kutiju po cijeni od 129 dolara. Osim toga, ovi oglasi često koriste izraze poput “rasprodaja”, “božićna ponuda” ili “višak zaliha”, stvarajući pritiskom na kupce da brzo djeluju.
Metode Prevaranta
- Lažne web stranice izgledaju gotovo identično svojim pravim različicama zahvaljujući Algoritmima Generiranja Domenâ i kloniranju predložaka.
- Povremeno se primjenjuje redirekcija kako bi se žrtve usmjerile prema zlonamjernim stranicama.
Bezbroj brendova, uključujući poznate trgovce poput Amazona, Costca, te obućarske marke poput Birkenstock, imitirano je na ovim lažnim domenama. Posljedice ovakvih napada variraju – mnoge žrtve su imale ukradene informacije o plaćanju, dok nisu primile nikakve proizvode, a neki su se suočili s financijskim prevarama.
Globalna Prijetnja
Ova prijetnja nije tek lokalni problem, već predstavlja opasnost na globalnoj razini. Silent Push ukazuje da su napadači pokazali duboko razumijevanje Meta sustava oglašavanja, koji su kritizirani zbog nedostatka javnog arhiva neaktivnih prevarantskih oglasa te zabrane holističkog praćenja bez (zabranjenog) vanjskog prikupljanja podataka.
Kako se Zaštititi?
Pokušaj prevare može se dogoditi svakome, osobito online kupcima. Evo nekoliko savjeta za zaštitu:
- Budite oprezni s oglasima koji izgledaju predobro da bi bili istiniti.
- Provjerite autentičnost ponuda izravno posjećujući web stranice trgovina.
- Kada kupujete online, koristite kreditne kartice koje nude dodatnu zaštitu.
- Izbjegavajte izravne bankovne transfere, koji su izuzetno rizični.
Zaključak
Lažne domene i prevarantski oglasi predstavljaju ozbiljnu prijetnju za sve digitalne kupce. Svakodnevno se povećava broj ovakvih napada, a samo kontinuirano obrazovanje i oprez mogu pomoći u zaštiti od potencijalnih gubitaka. Uvijek imajte na umu – ako nešto izgleda previše dobro da bi bilo istinito, vjerojatno nije!
