خریداران مراقب باشید! کلاهبرداران در این فصل تعطیلات «تخفیفات» ویژه جمعه سیاه جدید را عرضه می کنند

کلاهبرداران چند ترفند قدیمی و جدید برای جمعه سیاه و دوشنبه سایبری آینده دارند که طبق معمول، میلیون ها مشتری خرده فروشی به فروشگاه ها و فروشگاه های آنلاین حمله می کنند. کارشناسان امنیت سایبری طیف وسیعی از کلاهبرداری‌های پیچیده را مشاهده کرده‌اند که به صندوق‌های پستی، تلفن‌ها و دستگاه‌های افراد به شکل ایمیل‌های جعلی، پیام‌های متنی یا وب‌سایت‌های مخرب ضربه می‌زند. هدف اصلی حملات فیشینگ، مانند همیشه، به دست آوردن داده‌های حساس کاربر است که به هکرها اجازه می‌دهد به حساب‌های بانکی و کیف پول‌های ارزهای دیجیتال نفوذ کنند و متعاقباً صاحبان قانونی را از تمام دارایی‌های ارزشمند ذخیره شده در آنجا محروم کنند.

محققان اخیرا داده‌های نگران‌کننده‌ای را گزارش کرده‌اند - 17 درصد از تمام فایل‌های مخرب ارسال شده از طریق ایمیل در ماه نوامبر مربوط به سفارش‌ها یا تحویل‌های آنلاین است، در حالی که 4 درصد از تمام وب‌سایت‌های خرید تازه ثبت‌شده مخرب هستند.

حملات فیشینگ همچنان بر کلاهبرداری های پایان سال غالب است

حملات فیشینگ از وب سایت های جعلی و برنامه های تقلبی استفاده می کنند. با این حال، برای ارسال قربانیان احتمالی به آنجا، هکرها مقادیر زیادی ایمیل «فیشینگ» را پخش می کنند که به نظر می رسد از یک شرکت خرده فروشی بزرگ آمده است. یک کلاهبرداری محبوب در این فصل، ارسال ایمیل هایی است که تقلید از اعلان سفارش جعلی آمازون است. نام و نشان‌واره سایر خرده‌فروشان بزرگ مانند Walmart، Best Buy، یا Target نیز ممکن است مورد سوء استفاده قرار گیرد. به عنوان مثال، برخی از پیام های کلاهبرداری بیان می کنند که آمازون مبلغ قابل توجهی را برای سفارشی که وجود ندارد از کاربر دریافت می کند و باید برای متوقف کردن تراکنش اقدام کند. پیوندی در ایمیل به صفحه پشتیبانی جعلی آمازون با شماره تلفن منتهی می شود. اگر قربانی احتمالی با شماره داده شده تماس بگیرد، هیچ کس پاسخ نمی دهد. با این حال، بعداً، کلاهبرداران دوباره تماس می‌گیرند و تمام جزئیات کارت اعتباری را می‌پرسند تا ظاهراً سفارش را لغو کنند.

ایمیل های کلاهبردار در واقع به راحتی قابل شناسایی هستند: آنها احتمالاً حاوی غلط املایی، گرامر بد، "Ms" یا "Mr" عمومی به جای نام کاربر هستند. متن همچنین فوری و ترسناک به نظر می رسد و برای اقدام فوری ضروری است، یا وعده چیزهای رایگان، کوپن یا بازپرداخت را می دهد.

Skimming دیجیتال در روند باقی می ماند

یکی دیگر از کلاهبرداری‌های پیچیده‌تر، اسکیمینگ دیجیتال است که به عنوان حمله Magecart نیز شناخته می‌شود، که نام آن از پلتفرم محبوب تجارت الکترونیک منبع باز Magento گرفته شده است. این زمانی است که کلاهبرداران برای جمع‌آوری داده‌های پرداخت آنلاین، کدهای مخرب را به یک وب‌سایت تزریق می‌کنند . اگرچه معمولاً برای یک کاربر معمولی نمی‌توان وب‌سایت‌هایی را که از این طریق خراب شده‌اند شناسایی کرد، برخی از کارها وجود دارد که کاربران می‌توانند برای محافظت از خود انجام دهند:

• داده های کارت اعتباری را در سایت های خرید آنلاین ذخیره نکنید،
• هشدارهای تراکنش را برای کارت های اعتباری خود فعال کنید
• از روش پرداخت شخص ثالث مانند Google Wallet، PayPal یا Apple Pay استفاده کنید
• هنگام استفاده از شبکه های وای فای عمومی هرگز پرداخت آنلاین انجام ندهید.

تنها برای چند ماه اول سال 2022، محققان امنیت سایبری بیش از 70000 فروشگاه آنلاین را گزارش کرده اند که در برخی مواقع اسکیمرهای دیجیتال را نصب کرده اند. اگر قربانیان زنجیره تامین نیز در نظر گرفته شوند، این تعداد به 100000 افزایش می یابد.

اخیراً یک “فروش” مد جدید لویی ویتون ظاهر شده است

یکی دیگر از کلاهبرداری های ایمیلی در هفته های گذشته مشاهده شده است که به کلاهبرداری "Louis Vuitton" معروف است. ایمیل ها دارای موضوع «فروش جمعه سیاه. از 100 دلار شروع می شود. شما عاشق قیمت خواهید شد» و از آدرس ایمیل زیر بیرون بروید: «psyqgcg@moonfooling.com. دو لینک مخرب در ایمیل به دامنه هدایت می شوند: "jo.awojlere.ru." کلاهبرداران در اینجا ادعا می کنند که جواهرات LV واقعی را به عنوان بخشی از فروش جمعه سیاه می فروشند. همین برند مد همچنین موضوع چندین وب‌سایت جعلی دیگر با دامنه‌هایی مانند «87off-bags.co»، «89off-bags.co»، «88off-bags.co» و «86off-bags.co» بوده است. همه این وب‌سایت‌های جعلی شبیه سایت قانونی لویی ویتون هستند و از طریق ایمیل با موضوع به کاربران دسترسی پیدا می‌کنند: «[فروش جمعه سیاه] کیف‌های Louis Vuitton تا _% تخفیف دارد! هم اکنون آنلاین خرید کنید!» این دامنه ها از پایان ماه اکتبر تاکنون در نزدیک به 15000 حادثه دخیل بوده اند.

همچنین، مجدداً کمپینی با جعل هویت شرکت تحویل‌دهنده معروف DHL در این ماه اجرا می‌شود. ایمیل های فیشینگ از یک آدرس ایمیل تحت وب "support@consultingmanagementprofessionals.com" می آیند و وانمود می کنند که از "ردیابی حمل و نقل" ارسال شده اند. یک پیوند مخرب، "https://lutufedo.000webhostapp.com/key.php" به محتوا پیوست شده است، و در اینجا مهاجمان با این ادعا که برای تکمیل تحویل یک مورد نیاز به پرداخت 1.99 یورو دارند، قصد دارند اعتبار کاربر را سرقت کنند. نظمی که وجود ندارد

طرح‌های فصلی دیگری که در پایان سال ظاهر می‌شوند، طرح‌های مبادله هدیه مانند «خواهر مخفی» یا «Secret Santa» هستند. همچنین کمپین‌های خیریه تقلبی متعددی وجود دارد که به موجب آن کلاهبرداران دوباره به روش‌های مختلف هویت مؤسسات خیریه قانونی را برای جلب اعتماد اهداکنندگان سخاوتمند جعل می‌کنند.

کارشناسان امنیت رایانه و حتی بسیاری از فروشگاه‌های خرده‌فروشی بزرگ امسال به مصرف‌کنندگان هشدار می‌دهند که اقداماتی را برای جلوگیری از چنین کلاهبرداری‌هایی در طول جمعه سیاه و دوشنبه سایبری انجام دهند، که نه تنها باعث صرفه‌جویی در هزینه آنها می‌شود، بلکه تشدید تلاش برای بازگرداندن پول آنها را نیز افزایش می‌دهد.