خریداران مراقب باشید! کلاهبرداران در این فصل تعطیلات «تخفیفات» ویژه جمعه سیاه جدید را عرضه می کنند
کلاهبرداران چند ترفند قدیمی و جدید برای جمعه سیاه و دوشنبه سایبری آینده دارند که طبق معمول، میلیون ها مشتری خرده فروشی به فروشگاه ها و فروشگاه های آنلاین حمله می کنند. کارشناسان امنیت سایبری طیف وسیعی از کلاهبرداریهای پیچیده را مشاهده کردهاند که به صندوقهای پستی، تلفنها و دستگاههای افراد به شکل ایمیلهای جعلی، پیامهای متنی یا وبسایتهای مخرب ضربه میزند. هدف اصلی حملات فیشینگ، مانند همیشه، به دست آوردن دادههای حساس کاربر است که به هکرها اجازه میدهد به حسابهای بانکی و کیف پولهای ارزهای دیجیتال نفوذ کنند و متعاقباً صاحبان قانونی را از تمام داراییهای ارزشمند ذخیره شده در آنجا محروم کنند.
محققان اخیرا دادههای نگرانکنندهای را گزارش کردهاند - 17 درصد از تمام فایلهای مخرب ارسال شده از طریق ایمیل در ماه نوامبر مربوط به سفارشها یا تحویلهای آنلاین است، در حالی که 4 درصد از تمام وبسایتهای خرید تازه ثبتشده مخرب هستند.
فهرست مطالب
حملات فیشینگ همچنان بر کلاهبرداری های پایان سال غالب است
حملات فیشینگ از وب سایت های جعلی و برنامه های تقلبی استفاده می کنند. با این حال، برای ارسال قربانیان احتمالی به آنجا، هکرها مقادیر زیادی ایمیل «فیشینگ» را پخش می کنند که به نظر می رسد از یک شرکت خرده فروشی بزرگ آمده است. یک کلاهبرداری محبوب در این فصل، ارسال ایمیل هایی است که تقلید از اعلان سفارش جعلی آمازون است. نام و نشانواره سایر خردهفروشان بزرگ مانند Walmart، Best Buy، یا Target نیز ممکن است مورد سوء استفاده قرار گیرد. به عنوان مثال، برخی از پیام های کلاهبرداری بیان می کنند که آمازون مبلغ قابل توجهی را برای سفارشی که وجود ندارد از کاربر دریافت می کند و باید برای متوقف کردن تراکنش اقدام کند. پیوندی در ایمیل به صفحه پشتیبانی جعلی آمازون با شماره تلفن منتهی می شود. اگر قربانی احتمالی با شماره داده شده تماس بگیرد، هیچ کس پاسخ نمی دهد. با این حال، بعداً، کلاهبرداران دوباره تماس میگیرند و تمام جزئیات کارت اعتباری را میپرسند تا ظاهراً سفارش را لغو کنند.
ایمیل های کلاهبردار در واقع به راحتی قابل شناسایی هستند: آنها احتمالاً حاوی غلط املایی، گرامر بد، "Ms" یا "Mr" عمومی به جای نام کاربر هستند. متن همچنین فوری و ترسناک به نظر می رسد و برای اقدام فوری ضروری است، یا وعده چیزهای رایگان، کوپن یا بازپرداخت را می دهد.
Skimming دیجیتال در روند باقی می ماند
یکی دیگر از کلاهبرداریهای پیچیدهتر، اسکیمینگ دیجیتال است که به عنوان حمله Magecart نیز شناخته میشود، که نام آن از پلتفرم محبوب تجارت الکترونیک منبع باز Magento گرفته شده است. این زمانی است که کلاهبرداران برای جمعآوری دادههای پرداخت آنلاین، کدهای مخرب را به یک وبسایت تزریق میکنند . اگرچه معمولاً برای یک کاربر معمولی نمیتوان وبسایتهایی را که از این طریق خراب شدهاند شناسایی کرد، برخی از کارها وجود دارد که کاربران میتوانند برای محافظت از خود انجام دهند:
- داده های کارت اعتباری را در سایت های خرید آنلاین ذخیره نکنید،
- هشدارهای تراکنش را برای کارت های اعتباری خود فعال کنید
- از روش پرداخت شخص ثالث مانند Google Wallet، PayPal یا Apple Pay استفاده کنید
- هنگام استفاده از شبکه های وای فای عمومی هرگز پرداخت آنلاین انجام ندهید.
تنها برای چند ماه اول سال 2022، محققان امنیت سایبری بیش از 70000 فروشگاه آنلاین را گزارش کرده اند که در برخی مواقع اسکیمرهای دیجیتال را نصب کرده اند. اگر قربانیان زنجیره تامین نیز در نظر گرفته شوند، این تعداد به 100000 افزایش می یابد.
اخیراً یک “فروش” مد جدید لویی ویتون ظاهر شده است
یکی دیگر از کلاهبرداری های ایمیلی در هفته های گذشته مشاهده شده است که به کلاهبرداری "Louis Vuitton" معروف است. ایمیل ها دارای موضوع «فروش جمعه سیاه. از 100 دلار شروع می شود. شما عاشق قیمت خواهید شد» و از آدرس ایمیل زیر بیرون بروید: «psyqgcg@moonfooling.com. دو لینک مخرب در ایمیل به دامنه هدایت می شوند: "jo.awojlere.ru." کلاهبرداران در اینجا ادعا می کنند که جواهرات LV واقعی را به عنوان بخشی از فروش جمعه سیاه می فروشند. همین برند مد همچنین موضوع چندین وبسایت جعلی دیگر با دامنههایی مانند «87off-bags.co»، «89off-bags.co»، «88off-bags.co» و «86off-bags.co» بوده است. همه این وبسایتهای جعلی شبیه سایت قانونی لویی ویتون هستند و از طریق ایمیل با موضوع به کاربران دسترسی پیدا میکنند: «[فروش جمعه سیاه] کیفهای Louis Vuitton تا _% تخفیف دارد! هم اکنون آنلاین خرید کنید!» این دامنه ها از پایان ماه اکتبر تاکنون در نزدیک به 15000 حادثه دخیل بوده اند.
همچنین، مجدداً کمپینی با جعل هویت شرکت تحویلدهنده معروف DHL در این ماه اجرا میشود. ایمیل های فیشینگ از یک آدرس ایمیل تحت وب "support@consultingmanagementprofessionals.com" می آیند و وانمود می کنند که از "ردیابی حمل و نقل" ارسال شده اند. یک پیوند مخرب، "https://lutufedo.000webhostapp.com/key.php" به محتوا پیوست شده است، و در اینجا مهاجمان با این ادعا که برای تکمیل تحویل یک مورد نیاز به پرداخت 1.99 یورو دارند، قصد دارند اعتبار کاربر را سرقت کنند. نظمی که وجود ندارد
طرحهای فصلی دیگری که در پایان سال ظاهر میشوند، طرحهای مبادله هدیه مانند «خواهر مخفی» یا «Secret Santa» هستند. همچنین کمپینهای خیریه تقلبی متعددی وجود دارد که به موجب آن کلاهبرداران دوباره به روشهای مختلف هویت مؤسسات خیریه قانونی را برای جلب اعتماد اهداکنندگان سخاوتمند جعل میکنند.
کارشناسان امنیت رایانه و حتی بسیاری از فروشگاههای خردهفروشی بزرگ امسال به مصرفکنندگان هشدار میدهند که اقداماتی را برای جلوگیری از چنین کلاهبرداریهایی در طول جمعه سیاه و دوشنبه سایبری انجام دهند، که نه تنها باعث صرفهجویی در هزینه آنها میشود، بلکه تشدید تلاش برای بازگرداندن پول آنها را نیز افزایش میدهد.