Αγοραστές Προσοχή! Οι απατεώνες παρουσιάζουν νέες ειδικές προσφορές για τη Black Friday αυτή την εορταστική περίοδο
Οι απατεώνες έχουν μερικά παλιά και μερικά νέα κόλπα για την ερχόμενη Black Friday και την Cyber Monday ξανά, όταν ως συνήθως, εκατομμύρια πελάτες λιανικής θα κατακλύσουν τα καταστήματα και τα ηλεκτρονικά καταστήματα. Οι ειδικοί στην ασφάλεια στον κυβερνοχώρο έχουν παρατηρήσει ένα ευρύ φάσμα περίπλοκων απατών που θα χτυπήσουν τα γραμματοκιβώτια, τα τηλέφωνα και τις συσκευές των ανθρώπων με τη μορφή δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου, μηνυμάτων κειμένου ή κακόβουλων ιστότοπων . Ο κύριος στόχος των επιθέσεων phishing είναι, όπως πάντα, η απόκτηση ευαίσθητων δεδομένων χρήστη που θα επιτρέψουν στους χάκερ να εισβάλουν σε τραπεζικούς λογαριασμούς και πορτοφόλια κρυπτονομισμάτων και στη συνέχεια να στερήσουν από τους νόμιμους κατόχους όλα τα πολύτιμα περιουσιακά στοιχεία που είναι αποθηκευμένα εκεί.
Οι ερευνητές ανέφεραν πρόσφατα ανησυχητικά δεδομένα - το 17% όλων των κακόβουλων αρχείων που στάλθηκαν μέσω email τον Νοέμβριο αφορούν παραγγελίες ή παραδόσεις στο διαδίκτυο, ενώ το 4% όλων των πρόσφατα εγγεγραμμένων ιστότοπων αγορών βρέθηκε ότι είναι κακόβουλοι.
Πίνακας περιεχομένων
Οι επιθέσεις ψαρέματος εξακολουθούν να επικρατούν στις απάτες στο τέλος του έτους
Οι επιθέσεις phishing χρησιμοποιούν ψεύτικους ιστότοπους και δόλιες εφαρμογές. Ωστόσο, για να στείλουν τα πιθανά θύματα εκεί, οι χάκερ διέδωσαν τεράστιες ποσότητες email «ψαρέματος» που μοιάζουν σαν να προέρχονται από μια μεγάλη εταιρεία λιανικής. Μια δημοφιλής απάτη αυτή τη σεζόν είναι η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που μιμούνται μια πλαστή ειδοποίηση παραγγελίας της Amazon. Τα ονόματα και τα λογότυπα άλλων μεγάλων εμπόρων λιανικής όπως τα Walmart, Best Buy ή Target ενδέχεται επίσης να χρησιμοποιηθούν κατάχρηση. Για παράδειγμα, ορισμένα μηνύματα απάτης αναφέρουν ότι ο χρήστης χρεώνεται ένα σημαντικό ποσό από την Amazon για μια ανύπαρκτη παραγγελία και πρέπει να λάβει μέτρα για να σταματήσει τη συναλλαγή. Ένας σύνδεσμος στο email οδηγεί σε μια ψευδή σελίδα υποστήριξης του Amazon με έναν αριθμό τηλεφώνου. Εάν το πιθανό θύμα καλέσει τον συγκεκριμένο αριθμό, κανείς δεν θα απαντούσε. Ωστόσο, αργότερα, οι απατεώνες θα καλούσαν πίσω και θα ζητούσαν όλα τα στοιχεία της πιστωτικής κάρτας, υποτίθεται για να ακυρώσουν την παραγγελία.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου απατεώνων μπορούν, στην πραγματικότητα, να εντοπιστούν εύκολα: πιθανότατα θα περιέχουν ορθογραφικά λάθη, κακή γραμματική, το γενικό "Ms" ή "Mr" αντί για το όνομα χρήστη. το κείμενο θα ακούγεται επίσης επείγον και τρομακτικό και θα προτρέπει για άμεση δράση ή θα υπόσχεται δωρεάν πράγματα, κουπόνια ή επιστροφές χρημάτων.
Το Digital Skimming παραμένει στην τάση
Μια άλλη πιο περίπλοκη απάτη είναι το ψηφιακό skimming, γνωστό και ως επίθεση Magecart , που πήρε το όνομά του από τη δημοφιλή πλατφόρμα ηλεκτρονικού εμπορίου ανοιχτού κώδικα Magento. Τότε είναι που οι απατεώνες εισάγουν κακόβουλο κώδικα σε έναν ιστότοπο για τη συλλογή δεδομένων διαδικτυακών πληρωμών . Αν και συνήθως δεν είναι δυνατό για έναν τακτικό χρήστη να αναγνωρίσει ιστότοπους που έχουν καταστραφεί με αυτόν τον τρόπο, υπάρχουν ορισμένα πράγματα που μπορούν να κάνουν οι χρήστες για να προστατευτούν:
- Να μην αποθηκεύονται δεδομένα πιστωτικής κάρτας σε ιστότοπους ηλεκτρονικών αγορών,
- Ενεργοποιήστε τις ειδοποιήσεις συναλλαγών για τις πιστωτικές τους κάρτες
- Χρησιμοποιήστε έναν τρόπο πληρωμής τρίτου μέρους, όπως το Πορτοφόλι Google, το PayPal ή το Apple Pay
- Ποτέ μην κάνετε ηλεκτρονικές πληρωμές όταν χρησιμοποιείτε δημόσια δίκτυα WiFi.
Μόνο για τους πρώτους μήνες του 2022, οι ερευνητές στον κυβερνοχώρο ανέφεραν περισσότερα από 70.000 ηλεκτρονικά καταστήματα που είχαν εγκαταστήσει ψηφιακά skimmers κάποια στιγμή. Αυτός ο αριθμός αυξάνεται σε 100.000 εάν συμπεριληφθούν και τα θύματα της εφοδιαστικής αλυσίδας.
Μια νέα «εκπτωτική» μόδα Louis Vuitton εμφανίστηκε πρόσφατα
Μια άλλη απάτη μέσω email έχει παρατηρηθεί τις τελευταίες εβδομάδες, γνωστή ως απάτη «Louis Vuitton». Τα email έχουν τη γραμμή θέματος «Black Friday Sale. Ξεκινά από $100. Θα ερωτευτείς τις τιμές» και βγες από την ακόλουθη διεύθυνση email: «psyqgcg@moonfooling.com. " Δύο κακόβουλοι σύνδεσμοι μέσα στο email ανακατευθύνουν στον τομέα: "jo.awojlere.ru." Οι απατεώνες εδώ ισχυρίζονται ότι πουλούν γνήσια κοσμήματα LV σε μειωμένες τιμές ως μέρος μιας εκπτώσεως της Μαύρης Παρασκευής. Η ίδια επωνυμία μόδας έχει επίσης αποτελέσει αντικείμενο πολλών άλλων ψεύτικων ιστοτόπων με τομείς όπως "87off-bags.co", "89off-bags.co", "88off-bags.co" και "86off-bags.co" . Όλοι αυτοί οι ψεύτικοι ιστότοποι μοιάζουν με τον νόμιμο ιστότοπο της Louis Vuitton και απευθύνονται στους χρήστες μέσω email με το θέμα: «[εκπτώσεις της μαύρης Παρασκευής] Louis Vuitton με έκπτωση έως και _%! Αγοράστε online τώρα!» Αυτοί οι τομείς έχουν εμπλακεί σε σχεδόν 15.000 περιστατικά από τα τέλη Οκτωβρίου.
Επίσης, και πάλι μια καμπάνια που υποδύεται τη γνωστή εταιρεία διανομής DHL τρέχει αυτόν τον μήνα. Τα μηνύματα ηλεκτρονικού "ψαρέματος" προέρχονται από μια διεύθυνση ηλεκτρονικού ταχυδρομείου "support@consultingmanagementprofessionals.com" και προσποιούνται ότι έχουν σταλεί από "ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΑΠΟΣΤΟΛΩΝ". Ένας κακόβουλος σύνδεσμος, "https://lutufedo.000webhostapp.com/key.php" , επισυνάπτεται στο περιεχόμενο και εδώ οι εισβολείς στοχεύουν να κλέψουν τα διαπιστευτήρια χρήστη ισχυριζόμενοι ότι έπρεπε να πληρώσουν 1,99 ευρώ για να ολοκληρώσουν την παράδοση ενός ανύπαρκτη τάξη.
Άλλα εποχιακά προγράμματα που εμφανίζονται γύρω στο τέλος του έτους είναι τα προγράμματα ανταλλαγής δώρων όπως το "Secret Sister" ή το "Secret Santa". Υπάρχουν επίσης πολλές ψεύτικες φιλανθρωπικές εκστρατείες, όπου οι απατεώνες υποδύονται και πάλι με διάφορους τρόπους τα νόμιμα φιλανθρωπικά ιδρύματα για να κερδίσουν την εμπιστοσύνη των γενναιόδωρων χορηγών.
Οι ειδικοί σε θέματα ασφάλειας υπολογιστών και ακόμη και πολλά μεγάλα καταστήματα λιανικής προειδοποιούν τους καταναλωτές φέτος να λάβουν μέτρα για να αποφύγουν τέτοιες απάτες κατά τη διάρκεια της Black Friday και της Cyber Monday , κάτι που όχι μόνο θα τους εξοικονομήσει χρήματα αλλά θα επιδεινώσει την προσπάθεια επιστροφής των χρημάτων τους.