Computer Security Ostlejad Ettevaatust! Petturid avaldavad sel...

Ostlejad Ettevaatust! Petturid avaldavad sel pühadehooajal uued musta reede eripakkumised

Petturitel on eelseisvaks mustaks reedeks ja küberesmaspäevaks taas mõned vanad ja mõned uued nipid, mil tavapäraselt tormavad miljonid jaekliendid poodidesse ja veebipoodidesse. Küberturbeeksperdid on täheldanud laia valikut keerukaid pettusi, mis tabavad inimeste postkaste, telefone ja seadmeid petturlike meilide, tekstisõnumite või pahatahtlike veebisaitide kujul. Andmepüügirünnakute põhieesmärk on, nagu alati, hankida tundlikke kasutajaandmeid, mis võimaldavad häkkeritel tungida pangakontodele ja krüptoraha rahakottidesse ning jätta seejärel seaduslikud omanikud ilma kogu seal hoitavast väärtuslikust varadest.

Teadlased teatasid hiljuti murettekitavatest andmetest – 17% kõigist novembris meili teel saadetud pahatahtlikest failidest puudutavad veebipõhiseid tellimusi või tarneid, samas kui 4% uutest registreeritud ostuveebisaitidest on pahatahtlikud.

Andmepüügirünnakud domineerivad endiselt aastalõpu pettuste üle

Andmepüügirünnakud kasutavad võltsitud veebisaite ja petturlikke rakendusi. Potentsiaalsete ohvrite sinna saatmiseks levitavad häkkerid aga tohutul hulgal andmepüügimeile, mis näivad olevat pärit suurelt jaemüügiettevõttelt. Selle hooaja populaarne pettus on saata välja e-kirju, mis jäljendavad võltsitud Amazoni tellimuse teatist. Samuti võidakse väärkasutada teiste suurte jaemüüjate, nagu Walmart, Best Buy või Target, nimesid ja logosid. Näiteks öeldakse mõnes petusõnumis, et Amazon võtab kasutajalt olematu tellimuse eest märkimisväärse summa ja ta peab tehingu peatamiseks midagi ette võtma. Meilis olev link viib valele Amazoni tugilehele koos telefoninumbriga. Kui potentsiaalne ohver helistab antud numbril, ei vastaks keegi; hiljem aga helistasid petturid tagasi ja küsisid kõik krediitkaardiandmed, et väidetavalt tellimus tühistada.

Petturite e-kirju on tegelikult lihtne tuvastada: need sisaldavad tõenäoliselt õigekirjavigu, halba grammatikat, kasutajanime asemel üldsõnalist "Ms" või "Mr"; tekst kõlab ka kiireloomuliselt ja hirmutavalt ning nõuab viivitamatut tegutsemist või lubab tasuta asju, kuponge või tagasimakseid.

Digital Skimming püsib trendis

Veel üks keerukam pettus on digitaalne rändamine, tuntud ka kui Magecarti rünnak , mis sai nime populaarse avatud lähtekoodiga e-kaubanduse platvormi Magento järgi. See on siis, kui petturid süstivad veebisaidile pahatahtlikku koodi, et koguda veebimaksete andmeid . Kuigi tavakasutajal ei ole tavaliselt võimalik sel viisil rikutud veebisaite tuvastada, on kasutajal võimalik enda kaitsmiseks teha mõningaid asju:

  • mitte salvestada krediitkaardiandmeid veebipoodides,
  • Lubage nende krediitkaartide jaoks tehinguteatised
  • Kasutage kolmanda osapoole makseviisi, nagu Google Wallet, PayPal või Apple Pay
  • Ärge kunagi tehke Internetis makseid, kui kasutate avalikke WiFi-võrke.

Ainult 2022. aasta esimestel kuudel on küberturvalisuse uurijad teatanud enam kui 70 000 veebipoest, kuhu on mingil hetkel paigaldatud digitaalsed skimmerid. Tarneahela ohvrite kaasamisel tõuseb see arv 100 000-ni.

Hiljuti ilmus uus Louis Vuittoni moe “müük”.

Viimastel nädalatel on täheldatud veel ühte meilipettust, mida tuntakse kui Louis Vuittoni pettust. Meilide pealkiri on “Musta reede allahindlus. Algab 100 dollarist. Sa armud hindadesse” ja minge järgmiselt e-posti aadressilt: "psyqgcg@moonfooling.com. Kaks pahatahtlikku linki meilis suunavad domeenile: "jo.awojlere.ru." Siinsed petturid väidavad, et müüvad musta reede allahindluse raames ehtsaid LV ehteid soodushinnaga. Sama moebrändi teemaks on ka mitmed teised võltsveebisaidid, mille domeenid on nagu „87off-bags.co”, „89off-bags.co”, „88off-bags.co” ja „86off-bags.co” . Kõik need võltsveebisaidid näevad välja nagu legitiimne Louis Vuittoni sait ja jõuavad kasutajateni meili teel teemareaga: „[Musta reede allahindlus] Louis Vuittoni kotid kuni _% soodsamalt! Ostke kohe veebist!” Need domeenid on alates oktoobri lõpust olnud seotud ligi 15 000 intsidendiga.

Samuti on sel kuul käimas taas kampaania, mis kehastab tuntud kohaletoimetamisfirmat DHL . Andmepüügimeilid pärinevad veebiaadressilt „support@consultingmanagementprofessionals.com” ja teesklevad, et need on saadetud saidilt „SHIPMENT TRACKING”. Sisule on lisatud pahatahtlik link „https://lutufedo.000webhostapp.com/key.php” ja siin püüavad ründajad varastada kasutaja mandaate, väites, et nad pidid maksma 1,99 eurot, et tarnida olematu kord.

Teised hooajalised skeemid, mis ilmuvad aasta lõpus, on kingituste vahetamise skeemid, nagu "Salajane õde" või "Salajane jõuluvana". Samuti on palju võlts heategevuskampaaniaid, mille käigus petturid esinevad taas mitmel viisil seaduslike heategevusasutustena, et võita heldete andjate usaldus.

Arvutiturbeeksperdid ja isegi paljud suured jaemüügipunktid hoiatavad tarbijaid sel aastal, et nad võtaksid mustal reedel ja küberesmaspäeval meetmeid selliste pettuste vältimiseks , mis ei säästa mitte ainult raha, vaid raskendavad raha tagasisaamise katseid.

Laadimine...