Nakupující Pozor! Podvodníci spouštějí nové speciální nabídky Černého pátku pro letošní prázdniny
Podvodníci mají pro nadcházející Černý pátek a Cyber Monday několik starých i nových triků, kdy jako obvykle zaútočí na obchody a online obchody miliony maloobchodních zákazníků. Odborníci na kybernetickou bezpečnost pozorovali širokou škálu propracovaných podvodů, které zasáhly poštovní schránky, telefony a zařízení lidí ve formě podvodných e-mailů, textových zpráv nebo škodlivých webových stránek . Hlavním cílem phishingových útoků je jako vždy získat citlivá uživatelská data, která umožní hackerům proniknout do bankovních účtů a kryptoměnových peněženek a následně připravit legitimní vlastníky o veškerý cenný majetek tam uložený.
Výzkumníci nedávno oznámili alarmující údaje – 17 % všech škodlivých souborů odeslaných e-mailem v listopadu se týká online objednávek nebo dodávek, zatímco 4 % všech nově registrovaných nákupních webů bylo zjištěno jako škodlivých.
Obsah
Podvody na konci roku stále převažují nad phishingovými útoky
Phishingové útoky využívají falešné webové stránky a podvodné aplikace. Aby tam však hackeři poslali potenciální oběti, šíří obrovské množství „phishingových“ e-mailů, které vypadají, jako by pocházely od velké maloobchodní společnosti. Populárním podvodem této sezóny je rozesílání e-mailů, které napodobují podvržené oznámení o objednávce Amazonu. Názvy a loga dalších velkých maloobchodníků jako Walmart, Best Buy nebo Target mohou být také zneužity. Některé podvodné zprávy například uvádějí, že uživateli je Amazonem účtována značná částka za neexistující objednávku a musí podniknout kroky k zastavení transakce. Odkaz v e-mailu vede na falešnou stránku podpory Amazon s telefonním číslem. Pokud potenciální oběť zavolá na dané číslo, nikdo se neozve; později však podvodníci zavolali zpět a požádali o všechny údaje o kreditní kartě, pravděpodobně kvůli zrušení objednávky.
E-maily podvodníků lze ve skutečnosti snadno identifikovat: pravděpodobně budou obsahovat překlepy, špatnou gramatiku, obecné „paní“ nebo „pan“ namísto jména uživatele; text bude také znít naléhavě a děsivě a vyzve k okamžité akci nebo slibuje věci zdarma, kupony nebo vrácení peněz.
Digitální skimming zůstává v trendu
Dalším propracovanějším podvodem je digitální skimming, také známý jako útok Magecart , pojmenovaný po populární open-source platformě eCommerce Magento. To je, když podvodníci vloží škodlivý kód na webovou stránku, aby shromáždili údaje o platbách online . Přestože běžný uživatel obvykle nemůže identifikovat takto poškozené webové stránky, existuje několik věcí, které mohou uživatelé udělat, aby se ochránili:
- neukládat údaje o kreditních kartách na stránkách online nakupování,
- Povolit upozornění na transakce pro jejich kreditní karty
- Použijte platební metodu třetí strany, jako je Peněženka Google, PayPal nebo Apple Pay
- Nikdy neprovádějte online platby při používání veřejných WiFi sítí.
Jen za prvních několik měsíců roku 2022 výzkumníci kybernetické bezpečnosti ohlásili více než 70 000 online obchodů, které měly v určitém okamžiku nainstalovány digitální skimmery. Toto číslo se zvýší na 100 000, pokud jsou zahrnuty oběti dodavatelského řetězce.
Nedávno se objevil nový „výprodej“ módy Louis Vuitton
V posledních týdnech byl pozorován další e-mailový podvod, známý jako podvod „Louis Vuitton“. E-maily mají předmět „Výprodej na Černý pátek. Začíná na 100 USD. Ceny si zamilujete“ a odešlete z následující e-mailové adresy: „psyqgcg@moonfooling.com. “ Dva škodlivé odkazy v e-mailu přesměrovávají na doménu: „jo.awojlere.ru.“ Zdejší podvodníci tvrdí, že prodávají originální šperky LV za zvýhodněné ceny v rámci výprodeje na Černý pátek. Stejná módní značka byla také předmětem několika dalších falešných webových stránek s doménami jako „87off-bags.co“, „89off-bags.co“, „88off-bags.co“ a „86off-bags.co“ . Všechny tyto falešné webové stránky vypadají jako legitimní stránky Louis Vuitton a oslovují uživatele prostřednictvím e-mailu s předmětem: „[výprodej na černý pátek] tašky Louis Vuitton se slevou až _%! Nakupujte nyní online!” Tyto domény byly od konce října zapojeny do téměř 15 000 incidentů.
Tento měsíc také opět běží kampaň vydávající se za známou doručovací společnost DHL . Phishingové e-maily pocházejí z webové adresy „support@consultingmanagementprofessionals.com“ a předstírají, že byly odeslány ze „SLEDOVÁNÍ ZÁSIELKY“. K obsahu je připojen škodlivý odkaz „https://lutufedo.000webhostapp.com/key.php“ a zde se útočníci snaží ukrást přihlašovací údaje uživatele tvrzením, že museli zaplatit 1,99 EUR, aby dokončili doručení neexistující řád.
Další sezónní programy, které se objevují kolem konce roku, jsou programy výměny dárků, jako je „Secret Sister“ nebo „Secret Santa“. Existuje také řada faux charitativních kampaní, kdy se podvodníci opět různými způsoby vydávají za legitimní charitativní instituce, aby získali důvěru štědrých dárců.
Odborníci na počítačovou bezpečnost a dokonce i mnoho velkých maloobchodních prodejen letos varují spotřebitele, aby přijali opatření, která zabrání takovým podvodům během Černého pátku a Cyber Monday , což jim nejen ušetří peníze, ale také zhorší pokusy získat své peníze zpět.