Купувачи Внимавайте! Измамниците пускат нови специални „оферти“ за Черен петък през този празничен сезон
Измамниците имат някои стари и някои нови трикове за предстоящия отново Черен петък и Кибер понеделник, когато, както обикновено, милиони клиенти на дребно ще щурмуват магазини и онлайн магазини. Експертите по киберсигурност са наблюдавали широк набор от сложни измами, които ще ударят пощенските кутии, телефоните и устройствата на хората под формата на измамни имейли, текстови съобщения или злонамерени уебсайтове . Основната цел на фишинг атаките е, както винаги, да придобият чувствителни потребителски данни, които ще позволят на хакерите да проникнат в банкови сметки и портфейли с криптовалута и впоследствие да лишат законните собственици от всички ценни активи, съхранявани там.
Изследователите наскоро съобщиха тревожни данни - 17% от всички злонамерени файлове, изпратени по имейл през ноември, се отнасят до онлайн поръчки или доставки, докато 4% от всички новорегистрирани уебсайтове за пазаруване се оказват злонамерени.
Съдържание
Фишинг атаките все още надделяват над измамите в края на годината
Фишинг атаките използват фалшиви уебсайтове и измамни приложения. Въпреки това, за да изпратят потенциалните жертви там, хакерите разпространяват огромни количества „фишинг“ имейли, които изглеждат така, сякаш идват от голяма компания за търговия на дребно. Популярна измама този сезон е изпращането на имейли, които имитират фалшиво известие за поръчка от Amazon. Имената и логата на други големи търговци на дребно като Walmart, Best Buy или Target също могат да бъдат злоупотребени. Например, някои измамни съобщения гласят, че потребителят е таксуван със значителна сума от Amazon за несъществуваща поръчка и трябва да предприеме действия, за да спре транзакцията. Връзка в имейла води до фалшива страница за поддръжка на Amazon с телефонен номер. Ако потенциалната жертва се обади на дадения номер, никой няма да отговори; по-късно обаче измамниците ще се обадят и ще поискат всички данни за кредитната карта, уж за да анулират поръчката.
Имейлите на измамниците всъщност могат лесно да бъдат идентифицирани: вероятно ще съдържат правописни грешки, лоша граматика, общите „Ms“ или „Mr“ вместо име на потребител; текстът също ще звучи спешно и страшно и ще подтиква към незабавни действия или ще обещава безплатни неща, купони или възстановяване на средства.
Цифровият скиминг остава в тенденцията
Друга по-сложна измама е дигиталното скимиране, известно още като Magecart атака , кръстена на популярната платформа за електронна търговия с отворен код Magento. Това е, когато измамниците инжектират злонамерен код в уебсайт, за да събират данни за онлайн плащания . Въпреки че обикновено не е възможно обикновеният потребител да идентифицира уебсайтове, повредени по този начин, има някои неща, които потребителите могат да направят, за да се защитят:
- Не запазвайте данни за кредитни карти в сайтове за онлайн пазаруване,
- Активирайте известия за транзакции за техните кредитни карти
- Използвайте метод на плащане от трета страна, като Google Wallet, PayPal или Apple Pay
- Никога не правете онлайн плащания, когато използвате обществени WiFi мрежи.
Само за първите няколко месеца на 2022 г. изследователите на киберсигурността са докладвали за над 70 000 онлайн магазина, които са имали инсталирани цифрови скимери в даден момент. Този брой нараства до 100 000, ако се включат жертвите на веригата за доставки.
Наскоро се появи нова модна „разпродажба“ на Louis Vuitton
Друга имейл измама беше наблюдавана през последните седмици, известна като измамата „Louis Vuitton“. Имейлите имат тема „Разпродажба за Черен петък. Започва от $100. Ще се влюбите в цените“ и излезте от следния имейл адрес: „psyqgcg@moonfooling.com. “ Две злонамерени връзки в имейла пренасочват към домейна: „jo.awojlere.ru.“ Измамниците тук твърдят, че продават оригинални бижута LV на намалени цени като част от разпродажба Черен петък. Същата модна марка също е била обект на няколко други фалшиви уебсайта с домейни като „87off-bags.co“, „89off-bags.co“, „88off-bags.co“ и „86off-bags.co“ . Всички тези фалшиви уебсайтове изглеждат като легитимния сайт на Louis Vuitton и достигат до потребителите чрез имейл със заглавие: „[черен петък разпродажба] Чанти Louis Vuitton с до _% отстъпка! Пазарувайте онлайн сега!“ Тези домейни са участвали в близо 15 000 инцидента от края на октомври.
Също така, този месец отново се провежда кампания, представяща известната компания за доставка DHL . Фишинг имейлите идват от уеб пощенски адрес „support@consultingmanagementprofessionals.com“ и се преструват, че са изпратени от „ПРОСЛЕДЯВАНЕ НА ПРАТКА“. Злонамерена връзка, „https://lutufedo.000webhostapp.com/key.php“, е прикачена към съдържанието и тук нападателите целят да откраднат потребителски идентификационни данни, като твърдят, че трябва да платят €1,99, за да завършат доставката на несъществуващ ред.
Други сезонни схеми, които се появяват около края на годината, са схеми за размяна на подаръци като „Тайната сестра“ или „Тайният Дядо Коледа“. Съществуват и множество фалшиви благотворителни кампании, при които измамниците отново се представят по различни начини за законни благотворителни институции, за да спечелят доверието на щедри дарители.
Експертите по компютърна сигурност и дори много големи магазини за търговия на дребно предупреждават потребителите тази година да предприемат мерки, за да избегнат подобни измами по време на Черен петък и Кибер понеделник , което не само ще им спести пари, но и влошаването на опитите да си върнат парите.