Shoppere pas på! Svindlere lancerer nye særlige Black Friday-"tilbud" denne feriesæson
Svindlere har nogle gamle og nogle nye tricks til den kommende Black Friday og Cyber Monday igen, når som sædvanligt vil millioner af detailkunder storme butikker og onlinebutikker. Cybersikkerhedseksperter har observeret en bred vifte af omfattende svindelnumre, der vil ramme folks postkasser, telefoner og enheder i form af svigagtige e-mails, tekstbeskeder eller ondsindede websteder . Hovedformålet med phishing-angreb er som altid at erhverve følsomme brugerdata, der gør det muligt for hackere at bryde ind på bankkonti og cryptocurrency-punge og efterfølgende fratage de legitime ejere alle værdifulde aktiver, der er gemt der.
Forskere har for nylig rapporteret alarmerende data - 17 % af alle ondsindede filer sendt ud via e-mail i november vedrører onlineordrer eller leveringer, mens 4 % af alle nyregistrerede shoppingwebsteder viser sig at være ondsindede.
Indholdsfortegnelse
Phishing-angreb sejrer stadig i slutningen af året svindel
Phishing-angreb gør brug af falske websteder og svigagtige applikationer. Men for at sende de potentielle ofre dertil spredte hackere enorme mængder af "phishing"-e-mails, der ser ud som om de kommer fra en stor detailvirksomhed. En populær fidus i denne sæson er at sende e-mails, der efterligner en falsk Amazon-ordremeddelelse. Navne og logoer på andre store detailhandlere som Walmart, Best Buy eller Target kan også blive misbrugt. For eksempel angiver nogle svindelmeddelelser, at brugeren bliver opkrævet et betydeligt beløb af Amazon for en ikke-eksisterende ordre og skal tage skridt til at stoppe transaktionen. Et link i e-mailen fører til en falsk Amazon-supportside med et telefonnummer. Hvis det potentielle offer ringer til det givne nummer, ville ingen svare; Men senere ville svindlerne ringe tilbage og bede om alle kreditkortoplysninger, angiveligt for at annullere ordren.
Svindler-e-mails kan faktisk let identificeres: de vil sandsynligvis indeholde stavefejl, dårlig grammatik, det generiske "Ms" eller "Hr" i stedet for en brugers navn; teksten vil også lyde presserende og skræmmende og bede om øjeblikkelig handling, eller lover gratis ting, kuponer eller refusioner.
Digital skimming forbliver i trenden
En anden mere omfattende fidus er digital skimming, også kendt som et Magecart-angreb , opkaldt efter den populære open source e-handelsplatform Magento. Det er, når svindlere injicerer ondsindet kode på et websted for at indsamle online betalingsdata . Selvom det normalt ikke er muligt for en almindelig bruger at identificere websteder, der er beskadiget på den måde, er der nogle ting, som brugere kan gøre for at beskytte sig selv:
- Gem ikke kreditkortdata på online shopping sites,
- Aktiver transaktionsadvarsler for deres kreditkort
- Brug en tredjeparts betalingsmetode, såsom Google Wallet, PayPal eller Apple Pay
- Foretag aldrig onlinebetalinger, når du bruger offentlige WiFi-netværk.
Kun i de første par måneder af 2022 har cybersikkerhedsforskere rapporteret over 70.000 onlinebutikker, der havde installeret digitale skimmere på et tidspunkt. Det tal stiger til 100.000, hvis ofre i forsyningskæden medregnes.
Et nyt Louis Vuitton-mode-“udsalg” dukkede op for nylig
Endnu et e-mail-svindel er blevet observeret i de seneste uger, kendt som "Louis Vuitton"-svindel. E-mails har emnelinjen "Black Friday Sale. Starter ved $100. Du vil blive forelsket i priser” og gå ud fra følgende e-mailadresse: “psyqgcg@moonfooling.com. " To ondsindede links i e-mailen omdirigerer til domænet: "jo.awojlere.ru." Svindlerne her hævder at sælge ægte LV-smykker til nedsatte priser som en del af et Black Friday-udsalg. Det samme modemærke har også været genstand for flere andre falske hjemmesider med domæner som "87off-bags.co", "89off-bags.co", "88off-bags.co" og "86off-bags.co" . Alle disse falske websteder ligner det legitime Louis Vuitton-websted og når ud til brugerne via e-mail med emnelinjen: "[black Friday-udsalg] Louis Vuitton tasker med op til _% rabat! Køb online nu!" Disse domæner har været involveret i næsten 15.000 hændelser siden slutningen af oktober.
Også i denne måned kører en kampagne, der efterligner det velkendte leveringsfirma DHL . Phishing-e-mails kommer fra en webmail-adresse "support@consultingmanagementprofessionals.com" og foregiver at være sendt fra "SPORING AF FORSENDELSE". Et ondsindet link, "https://lutufedo.000webhostapp.com/key.php," er knyttet til indholdet, og her sigter angriberne på at stjæle brugeroplysninger ved at hævde, at de skulle betale €1,99 for at fuldføre leveringen af en ikke-eksisterende orden.
Andre sæsonbestemte ordninger, der dukker op omkring årets udgang, er gaveudvekslingsordninger som "Secret Sister" eller "Secret Santa". Der er også adskillige falske velgørenhedskampagner, hvor svindlerne igen på forskellige måder efterligner legitime velgørende institutioner for at vinde tillid fra gavmilde givere.
Computersikkerhedseksperter og endda mange store detailforretninger advarer i år forbrugerne om at træffe foranstaltninger for at undgå sådanne svindelnumre under Black Friday og Cyber Monday , hvilket ikke kun vil spare dem penge, men også forværringen af at forsøge at få deres penge tilbage.