المتسوقون احذروا! يقوم المحتالون بطرح "صفقات" خاصة جديدة يوم الجمعة الأسود في موسم العطلات هذا
يمتلك المحتالون بعض الحيل القديمة وبعض الحيل الجديدة ليوم الجمعة الأسود القادم ويوم الاثنين الإلكتروني مرة أخرى عندما يقوم الملايين من عملاء التجزئة باقتحام المتاجر والمتاجر عبر الإنترنت كالعادة. لاحظ خبراء الأمن السيبراني مجموعة واسعة من عمليات الاحتيال المعقدة التي ستصيب صناديق بريد الأشخاص والهواتف والأجهزة في شكل رسائل بريد إلكتروني أو رسائل نصية أو مواقع ويب ضارة احتيالية. الهدف الرئيسي من هجمات التصيد الاحتيالي هو ، كما هو الحال دائمًا ، الحصول على بيانات مستخدم حساسة تسمح للقراصنة باختراق الحسابات المصرفية ومحافظ العملات المشفرة وبالتالي حرمان المالكين الشرعيين من جميع الأصول القيمة المخزنة هناك.
أبلغ الباحثون مؤخرًا عن بيانات مثيرة للقلق - 17٪ من جميع الملفات الضارة التي تم إرسالها عبر البريد الإلكتروني في نوفمبر تتعلق بالطلبات أو عمليات التسليم عبر الإنترنت ، بينما تبين أن 4٪ من جميع مواقع التسوق المسجلة حديثًا ضارة.
جدول المحتويات
لا تزال هجمات التصيد الاحتيالي تسود عمليات الاحتيال في نهاية العام
تستخدم هجمات التصيد الاحتيالي مواقع الويب المزيفة والتطبيقات الاحتيالية. ومع ذلك ، لإرسال الضحايا المحتملين إلى هناك ، نشر المتسللون كميات هائلة من رسائل البريد الإلكتروني "التصيدية" التي تبدو وكأنها واردة من شركة بيع بالتجزئة كبيرة. عملية احتيال شائعة هذا الموسم هي إرسال رسائل بريد إلكتروني تحاكي إشعار طلب أمازون المخادع. قد يتم أيضًا إساءة استخدام أسماء وشعارات بائعي التجزئة الكبار الآخرين مثل Walmart أو Best Buy أو Target. على سبيل المثال ، تشير بعض رسائل الاحتيال إلى أن Amazon قد فرضت على المستخدم مبلغًا كبيرًا مقابل طلب غير موجود ويحتاج إلى اتخاذ إجراء لإيقاف المعاملة. يؤدي ارتباط في البريد الإلكتروني إلى صفحة دعم أمازون مزيفة برقم هاتف. إذا اتصلت الضحية المحتملة بالرقم المحدد ، فلن يجيب أحد ؛ ومع ذلك ، في وقت لاحق ، كان المحتالون يتصلون ويطلبون جميع تفاصيل بطاقة الائتمان ، من المفترض أن يلغيوا الطلب.
في الواقع ، يمكن التعرف بسهولة على رسائل البريد الإلكتروني المحتالة: من المحتمل أن تحتوي على أخطاء إملائية أو قواعد نحوية سيئة أو كلمة "Ms" أو "Mr" العامة بدلاً من اسم المستخدم ؛ سيبدو النص أيضًا عاجلاً ومخيفًا وسريعًا لاتخاذ إجراء فوري ، أو يعد بأشياء مجانية أو كوبونات أو استرداد أموال.
يبقى القشط الرقمي في الاتجاه
عملية احتيال أخرى أكثر تفصيلاً هي القشط الرقمي ، المعروف أيضًا باسم هجوم Magecart ، والذي سمي على اسم منصة التجارة الإلكترونية الشهيرة مفتوحة المصدر Magento. يحدث هذا عندما يقوم المحتالون بحقن شفرة ضارة في موقع ويب لجمع بيانات الدفع عبر الإنترنت . على الرغم من أنه لا يمكن عادةً للمستخدم العادي تحديد مواقع الويب التالفة بهذه الطريقة ، إلا أن هناك بعض الأشياء التي يمكن للمستخدمين القيام بها لحماية أنفسهم:
- لا تحفظ بيانات بطاقة الائتمان في مواقع التسوق عبر الإنترنت ،
- تمكين تنبيهات المعاملات لبطاقات الائتمان الخاصة بهم
- استخدم طريقة دفع من جهة خارجية ، مثل Google Wallet أو PayPal أو Apple Pay
- لا تقم أبدًا بإجراء مدفوعات عبر الإنترنت عند استخدام شبكات WiFi العامة.
في الأشهر القليلة الأولى من عام 2022 فقط ، أبلغ باحثو الأمن السيبراني عن وجود أكثر من 70 ألف متجر على الإنترنت بها كاشطات رقمية مثبتة في وقت ما. يرتفع هذا الرقم إلى 100000 إذا تم تضمين ضحايا سلسلة التوريد.
ظهرت مؤخراً موضة جديدة من أزياء Louis Vuitton “تخفيضات”
تمت ملاحظة عملية احتيال أخرى عبر البريد الإلكتروني في الأسابيع الماضية ، تُعرف باسم عملية احتيال "Louis Vuitton". تحتوي رسائل البريد الإلكتروني على سطر الموضوع "تخفيضات الجمعة السوداء. يبدأ من 100 دولار. ستقع في حب الأسعار " وتخرج من عنوان البريد الإلكتروني التالي:" psyqgcg@moonfooling.com. "رابطان ضاران في البريد الإلكتروني يعيدان التوجيه إلى المجال:" jo.awojlere.ru. " يدعي المحتالون هنا أنهم يبيعون مجوهرات LV أصلية بأسعار مخفضة كجزء من تخفيضات الجمعة السوداء. كانت نفس العلامة التجارية للأزياء موضوعًا للعديد من مواقع الويب المزيفة الأخرى ذات المجالات مثل "87off-bags.co" و "89off-bags.co" و "88off-bags.co" و "86off-bags.co" . تبدو كل هذه المواقع المزيفة مثل موقع Louis Vuitton الشرعي وتتواصل مع المستخدمين عبر البريد الإلكتروني مع سطر الموضوع: "[تخفيضات الجمعة السوداء] حقائب Louis Vuitton بخصم يصل إلى _٪! تسوق عبر الإنترنت الآن! " وقد شاركت هذه المجالات في ما يقرب من 15000 حادثة منذ نهاية أكتوبر.
أيضًا ، مرة أخرى ، يتم إطلاق حملة انتحال شخصية شركة التوصيل المعروفة DHL هذا الشهر. تأتي رسائل التصيد الاحتيالي الإلكترونية من عنوان بريد الويب "support@consultingmanagementprofessionals.com" وتتظاهر بأنها مرسلة من "تتبع الشحن". تم إرفاق رابط ضار ، "https://lutufedo.000webhostapp.com/key.php" بالمحتوى ، وهنا يهدف المهاجمون إلى سرقة بيانات اعتماد المستخدم من خلال الادعاء بأنهم بحاجة إلى دفع 1.99 يورو لإكمال تسليم أمر غير موجود.
المخططات الموسمية الأخرى التي تظهر في نهاية العام تقريبًا هي مخططات تبادل الهدايا مثل "Secret Sister" أو "Secret Santa". هناك أيضًا العديد من الحملات الخيرية المزيفة ، حيث يقوم المحتالون مرة أخرى بانتحال شخصية المؤسسات الخيرية الشرعية بطرق مختلفة لكسب ثقة المانحين السخاء.
يحذر خبراء أمن الكمبيوتر وحتى العديد من منافذ البيع بالتجزئة الكبيرة المستهلكين هذا العام من اتخاذ تدابير لتجنب مثل هذه الحيل خلال الجمعة السوداء وإثنين الإنترنت ، والتي لن توفر لهم المال فحسب ، بل ستؤدي إلى تفاقم محاولة استرداد أموالهم.