Na inzertním portálu Sbazar.cz koupíte prakticky cokoli. Od zajímavých starožitností až po drahou moderní elektroniku. Zboží může vystavit kdokoli, navíc zdarma.

Jednoduché podmínky bohužel lákají také kyberzločince. Naši analytici z Avast Threat Labs našli hned několik podvodných inzerátů, které lákají své oběti na drahé zboží za nízkou cenu. Taková nabídka může oběť nakonec vyjít dost draho. 

Podvodný inzerát se tváří jako každý jiný. Láká kvalitně nafoceným vystaveným předmětem prodeje, který je doplněn popiskem. Ve většině případů jde o populární zboží, jako je elektronika, výjimkou nejsou ale ani zvířata.

Příklad podezřelého inzerátu

Popisky u inzerátů nechybí, často jsou v nich ale chyby

Popis předmětu obvykle obsahuje gramatické a pravopisné chyby a nepřirozená formulace vět nasvědčuje použití strojového překladače.

Máte o zboží zájem? 

Pak musíte prodejce oslovit pomocí kontaktního formuláře, který je vždy přiložen u inzerátu. Druh vedené komunikace určují útočníci. V našem případě jsme byli požádáni přesunout konverzaci na komunikační aplikaci WhatsApp.

Průběh konverzace s podvodníkem přes WhatsApp

Stejně jako text inzerátu i zasílané zprávy obsahují znaky strojového překladu. Útočníci se snaží přesvědčit zájemce o dobrém stavu nabízeného zboží. Osobní vyzvednutí však útočníci odmítají s výmluvou na karanténu, místo toho nabízejí možnost dopravy kurýrní službou přímo od Sbazaru. Sbazar však takovou službu neposkytuje.

Pokračování konverzace s podvodníkem

Útočníci bezprostředně zasílají odkaz na údajné webové stránky Sbazaru, kde si uživatel může objednat kurýrní služby. Zaslaný odkaz Sbazaru nepatří, web je ale designově podobný. Při projevení pochybností nad zaslaným odkazem útočníci argumentují zasláním dalšího odkazu se stejnou doménou, na kterém se nachází text s popisem kurýrní služby. Nechybí ani popis postupu objednání služby.

Vzhled podvodné stránky

Popis falešné služby

Odkazovaná doména napodobující sbazar.cz

Po kliknutí na tlačítko „Způsob platby” je uživatel přesměrován na další stránku s formulářem pro zadání platebních údajů z kreditní karty. Na první pohled pěkně připravený formulář, který je doplněn animacemi. Při podrobnější kontrole si však uživatel může všimnout chybného pojmenování pole držitele karty.

Uživatel by si měl také dávat pozor na domény .xyz, které jsou často používané právě k takovým útokům. 

Formulář pro zadání platebních údajů

Pohled do zdrojového kódu stránky odhalil, že formulář ověřuje správnost zadaných údajů. Odkliknutí potvrzovacího tlačítka následně prozrazuje, proč tomu tak je. Chamtiví útočníci z důvěřivých uživatelů nechtějí získat jen částku uvedenou u vystaveného předmětu, ale cílí na celý zůstatek na jejich účtu.

Následující okno požaduje zadání aktuálního zůstatku na účtu uživatele se záminkou bezpečnostního opatření.

Požadavek k zadání zůstatku na účtu uživatele

Po zadání zůstatku a potvrzení tlačítkem s podezřelým textem se uživateli zobrazí animace údajného ověřování informace a následuje poslední formulář.

Formulář pro zadání ověřovacího kódu z potvrzovací SMS zprávy

Poslední krok podvodu požaduje zadání ověřovacího kódu z SMS zprávy. Na to je většina uživatelů u internetových plateb zvyklá, uvedená částka ale neodpovídá té v předchozím formuláři. Podvodníci místo toho zvolí k platbě částku, kterou uživatel předtím uvedl jako zůstatek na svém účtu. 

Odeslané údaje ve zdrojovém kódu stránky

Je toho víc

Naši analytici zjistili, že se jedná o velkou kampaň, která necílí pouze na české uživatele. Identické inzeráty bylo možné dohledat na známých inzertních portálech po celém světě. Především v Rusku, Litvě a Ázerbájdžánu. 

Inzerce stejného předmětu na třech dalších portálech – jen pokaždé v jiném jazyce

V některých případech je možné dohledat negativní reakce podvedených uživatelů:

Negativní komentáře k telefonnímu číslu uvedenému u inzerátu zboží

Na inzertním portálu Sbazar.cz je celá řada nově založených účtů s podobným jménem. Nejstarší z nich byl registrován před pouhými třemi týdny. A podvodná kampaň je stále aktivní.

Připravené nové profily pro vystavení dalších podvodných inzerátů

Podvodníci se v inzerátech snaží uvést co nejatraktivnější údaje, aby přílákali co nejvíc potenciálních zájemců.

Další varianty inzerátu

Dejte si pozor na podvodné nabídky a podezřelé prodejce raději ignorujte. Vždy si také zkontrolujte, zda podobný inzerát není nabízen hned několikrát a jestli fotka u zboží není použita u několika nabídek zároveň. Pokud se nechcete mít na pozoru pokaždé, když se vám zalíbí nová nabídka, zkuste náš Avast Free Antivirus, který vás před podvody spolehlivě ochrání a používejte také bezpečný prohlížeč Avast Secure Browser.