Atenció als compradors! Els estafadors presenten noves "ofertes" especials de Black Friday aquesta temporada de vacances

Els estafadors tornen a tenir alguns trucs antics i nous per al proper Black Friday i el Cyber Monday, quan, com és habitual, milions de clients minoristes s'assaltaran a les botigues i les botigues en línia. Els experts en ciberseguretat han observat una àmplia gamma d'estafes elaborades que afectaran les bústies de correu, els telèfons i els dispositius de la gent en forma de correus electrònics fraudulents, missatges de text o llocs web maliciosos . L'objectiu principal dels atacs de pesca és, com sempre, adquirir dades sensibles dels usuaris que permetin als pirates informàtics entrar en comptes bancaris i carteres de criptomoneda i, posteriorment, privar els propietaris legítims de tots els actius valuosos emmagatzemats allà.

Els investigadors han informat recentment de dades alarmants: el 17% de tots els fitxers maliciosos enviats per correu electrònic al novembre es refereixen a comandes o lliuraments en línia, mentre que el 4% de tots els llocs web de compres recentment registrats són maliciosos.

Els atacs de phishing encara prevalen les estafes de cap d'any

Els atacs de pesca fan servir llocs web falsos i aplicacions fraudulentes. Tanmateix, per enviar-hi les víctimes potencials, els pirates informàtics difonen grans quantitats de correus electrònics de "phishing" que semblen procedents d'una gran empresa minorista. Una estafa popular aquesta temporada és enviar correus electrònics que imiten una notificació de comandes d'Amazon falsificada. Els noms i els logotips d'altres grans distribuïdors com Walmart, Best Buy o Target també poden fer un ús indegut. Per exemple, alguns missatges d'estafa indiquen que Amazon cobra una quantitat important a l'usuari per una comanda inexistent i ha de prendre mesures per aturar la transacció. Un enllaç al correu electrònic condueix a una pàgina d'assistència d'Amazon falsa amb un número de telèfon. Si la víctima potencial truca al número donat, ningú respondria; no obstant això, més tard, els estafadors tornarien a trucar i demanarien tots els detalls de la targeta de crèdit, suposadament per cancel·lar la comanda.

Els correus electrònics dels estafadors es poden identificar fàcilment: probablement contindran faltes d'ortografia, mala gramàtica, els genèrics "Ms" o "Mr" en comptes del nom d'un usuari; el text també sonarà urgent i espantós i demanarà una acció immediata, o prometrà coses gratuïtes, cupons o reemborsaments.

El skimming digital es manté a la tendència

Una altra estafa més elaborada és el descremament digital, també conegut com a atac Magecart , que rep el nom de la popular plataforma de comerç electrònic de codi obert Magento. És llavors quan els estafadors injecten codi maliciós en un lloc web per recollir dades de pagament en línia . Tot i que normalment no és possible que un usuari habitual identifiqui llocs web corruptes d'aquesta manera, hi ha algunes coses que els usuaris poden fer per protegir-se:

• No desar les dades de la targeta de crèdit als llocs de compres en línia,
• Activa les alertes de transaccions per a les seves targetes de crèdit
• Utilitzeu un mètode de pagament de tercers, com ara Google Wallet, PayPal o Apple Pay
• No feu mai pagaments en línia quan utilitzeu xarxes WiFi públiques.

Només durant els primers mesos del 2022, els investigadors de ciberseguretat han informat de més de 70.000 botigues en línia que tenien instal·lats skimmers digitals en algun moment. Aquesta xifra augmenta a 100.000 si s'inclouen les víctimes de la cadena de subministrament.

Recentment va sorgir una nova “venda” de moda de Louis Vuitton

En les darreres setmanes s'ha observat una altra estafa per correu electrònic, coneguda com l'estafa "Louis Vuitton". Els correus electrònics tenen l'assumpte "Vente de divendres negre. Comença a $100. Us enamorareu dels preus” i sortiu des de la següent adreça de correu electrònic: “psyqgcg@moonfooling.com. " Dos enllaços maliciosos dins del correu electrònic redirigeixen al domini: "jo.awojlere.ru". Els estafadors aquí afirmen que venen joies LV genuïnes a preus rebaixats com a part d'una venda de Black Friday. La mateixa marca de moda també ha estat objecte de diversos altres llocs web falsos amb dominis com "87off-bags.co", "89off-bags.co", "88off-bags.co" i "86off-bags.co" . Tots aquests llocs web falsos semblen el lloc legítim de Louis Vuitton i es posen en contacte amb els usuaris per correu electrònic amb l'assumpte: "[venda de divendres negre] Louis Vuitton ofereix fins a un _% de descompte! Compreu en línia ara!" Aquests dominis han estat implicats en prop de 15.000 incidents des de finals d'octubre.

A més, aquest mes es torna a executar una campanya que suplanta la coneguda empresa de lliurament DHL . Els correus electrònics de pesca provenen d'una adreça de correu web "support@consultingmanagementprofessionals.com" i pretenen haver estat enviats des de "SEGUIMENT D'ENVIAMENT". Al contingut s'adjunta un enllaç maliciós, "https://lutufedo.000webhostapp.com/key.php" , i aquí els atacants pretenen robar les credencials dels usuaris al·legant que havien de pagar 1,99 € per completar el lliurament d'un ordre inexistent.

Altres programes de temporada que apareixen cap a finals d'any són els d'intercanvi de regals com "Secret Sister" o "Secret Santa". També hi ha nombroses campanyes benèfiques falses, en les quals els estafadors tornen a suplantar de diverses maneres institucions benèfiques legítimes per guanyar-se la confiança de donants generosos.

Els experts en seguretat informàtica i fins i tot molts grans establiments comercials estan advertint als consumidors aquest any que prenguin mesures per evitar aquestes estafes durant el Black Friday i el Cyber Monday , cosa que no només els estalviarà diners, sinó també l'agreujament d'intentar recuperar-los.