Vor kurzem haben wir eine neue Welle von Betrügereien auf Facebook beobachtet. Gauner locken Nutzer in sozialen Netzwerken auf gefälschte Ray-Ban Online-Shops und verkaufen dort die vermeintlich stark reduzierten Sonnenbrillen. Natürlich haben es die Betreiber der Online-shops nur auf Kreditkartendaten abgesehen.

Die Scam-Anzeigen werden über gehackte Facebook-Konten verbreitet. Den Zugang haben sich die Angreifer durch Malware- und Social Engineering-Angriffe verschafft. Im Anschluss wurden ohne die Zustimmung des Eigentümers des Facebook-Profils Bilder mit extrem hohen Rabatten (bis zu 90%) auf gefälschte Ray-Ban Sonnenbrillen veröffentlicht.

Die Betrüger erleichtern ihre Opfer nicht nur um einige Dollar für gefälschte Sonnenbrillen, sondern auch um Kreditkartendaten. Die Transaktionen laufen direkt über gefälschte Websites und nicht über ein sicheres Zahlungsportal, sodass die Kreditkartendaten unverschlüsselt durch das Internet zu reisen.

1

Figure 1 Beispielbilder des Scams

Die Bilder werden in die Galerie des Benutzers hochgeladen und mit der Öffentlichkeit geteilt. Die gehackten Konten werden relativ unauffällig genutzt. Um nicht in Verdacht zu geraten, markieren die Eindringlinge nur 4 bis 6 Freunde aus der Freundesliste in einer gefälschten Werbeanzeige.

2

Figure 2 Beispielbilder des verbreiteten Scams

Wir sahen diese betrügerischen Websites in unterschiedlichen Sprachen, aber die meisten verwenden die Englische. Angreifer haben es vor allem auf Nutzer in Ländern wie der Slowakei, der Tschechischen Republik, Chile, Frankreich, Spanien, Großbritannien und China abgesehen.

Wir fanden heraus, dass viele der neu erzeugten Domains ein ähnliches Design verwenden. Die meisten von ihnen sind in China gehostet und wurden erst in diesem Jahr registriert.

Nutzer sollten schnell erkennen, dass es sich bei den Ray-Ban Sonnenbrillen um Fälscherware handelt, da die angepriesenen 90%-Rabatt schlichtweg unrealistisch sind.

Hat ein Nutzer alle Warnsignale übersehen und kauft ein Paar der angezeigten Sonnenbrillen, wird er gebeten, mit der Kreditkarte zu bezahlen. Allerdings sind diese gefälschten Online-Shops nicht sicher und verfügen auch nicht über ein SSL-Zertifikat, um die Kommunikation zwischen Client und Server zu verschlüsseln. Die Kreditkartendaten der Kunden werden an den Server des Angreifers im Klartext gesendet und können in Zukunft missbraucht werden.

Durch die große Anzahl ähnlich aussehender Online-Shops ist die Wahrscheinlichkeit hoch, dass Kunden die Sonnenbrillen weder erhalten noch ihr Geld bei Reklamation wiedersehen.

rayban- datos en texto plano

Figure 3 Kreditkartendaten werden unverschlüsselt an Server gesendet

Funktionsweise

4

Figure 4 Scam-Schema

Viele Menschen, denen gefälschte Ray-Ban-Produkte angeboten werden, sind sich der Betrügereien durch Erfahrungen mit ähnlichem Scam bewusst. Einige kontaktieren die offizielle Ray-Ban Facebook Fan-Seite, um eine Bestätigung über die Echtheit der Angebote zu bekommen. Offizielle Vertreter der Marke arbeiten hart daran, alle Anfragen von Usern zu beantworten und die meisten der chinesischen Seiten als Fälschung zu bestätigen.

5

Figure 5 Antwort eines Ray-Ban Vertreters

Was mache ich, wenn bereits Bilder von meiner Facebook-Seite aus veröffentlicht werden?

Wer Veröffentlichungen von Ray-Ban-Bildern (wie oben beschrieben) in seiner Timeline bemerkt, dem empfehlen wir die folgenden Schritte:

1.    Umgehende Änderung des Facebook Passworts (Einstellungen -> Allgemein -> Passwort).

2.    Entfernung aller verdächtigen Apps von Facebook, die Inhalte ohne Zustimmung des Nutzers posten können (Einstellungen -> Apps).

3.    Computer mit einer aktuellen Antivirus Software untersuchen.

Wenn der Benutzer weiterhin zweifelt, kann er auch seine bisherigen Kontoaktivitäten anzeigen lassen. (Profil -> Aktivitätenprotokoll). Dort können Aktivitäten überprüft werden, die möglicherweise durch Malware oder Angreifer verursacht wurden, wie das Teilen von Bildern oder unerwünschte Freundschaftsanfragen.

Sonnenbrille schon bezahlt?

Wer auf die Gauner hereingefallen ist und Sonnenbrillen über die Fake-Website gekauft hat, dem empfehlen wir, seine Bank anzurufen und die Überweisung sofort zu stornieren. Über eine Sperrung der Kreditkarte sollte auch nachgedacht werden, da beim Kauf die Kreditkartennummer im Klartext an den Server geschickt wird.

Vorsorge

Wer die Verbreitung von unwissentlich gefälschten Anzeigen unter seinen Freunden auf Facebook verhindern möchte, kann Beiträge und Bilder, in denen man getaggt wird, überprüfen, bevor sie auf der Timeline angezeigt werden. In den Einstellungen -> Chronik und Markierungseinstellungen schaltet man die Überprüfung von Beiträgen „ein“.

Facebook

Figure 6 Überprüfen der Chronik und Markierungseinstellungen

Extrem niedrig-preisigen Werbeanzeigen sollte man nie vertrauen bzw. weder darauf klicken noch eine Brille bestellen. Wenn der angebotene Preis zu gut erscheint, sollte man skeptisch sein und von einem Kauf absehen.

Scam Websites

  • sk-rb.com
  • rb-sk.org
  • rbbuy-sk.com
  • rayban-sk.com
  • rbs-sk.com
  • cz-rb.com
  • rb-rr.com
  • rbstore-no.com
  • rb-be.org
  • rbeus.co
  • rbius.co
  • rb-nb.com
  • rbsave-fr.com
  • salesunglasses07.pw
  • rb-ff.com
  • rbcet.com
  • ok-rb.top
  • rbfr-rbs.com
  • frrbsrbs.com
  • rbese.com
  • rb-as.com
  • rbs-chile.com
  • rayban-brand.com
  • spain-rb.com
  • rbshop-il.com
  • ukrb-uk.com
  • esnrb.com
  • vt-rbs.com
  • rbbuy-se.com
  • rbstoreonline.org
  • glasses-sale.com
  • rb-cz.com
  • rb-sk.com
  • rbbuy-se.com
  • rbnes.com
  • 2015goodsunglasses.com
  • rbstore-cl.com
  • cheapsunglasses.cn
  • rbwap.com
  • br-rbso.com