Computer Security Ostajat varokaa! Huijarit julkaisevat uusia Black Friday...

Ostajat varokaa! Huijarit julkaisevat uusia Black Friday -erikoistarjouksia tänä jouluna

Huijareilla on taas vanhoja ja uusia temppuja tulevaa Black Fridayta ja Cyber Mondayta varten, kun tavalliseen tapaan miljoonat vähittäisasiakkaat hyökkäävät kauppoihin ja verkkokauppoihin. Kyberturvallisuusasiantuntijat ovat havainneet laajan valikoiman monimutkaisia huijauksia, jotka osuvat ihmisten postilaatikoihin, puhelimiin ja laitteisiin vilpillisten sähköpostien, tekstiviestien tai haitallisten verkkosivustojen muodossa. Tietojenkalasteluhyökkäysten päätavoite on, kuten aina, hankkia arkaluontoisia käyttäjätietoja, joiden avulla hakkerit voivat murtautua pankkitileille ja kryptovaluuttalompakoihin ja viedä sen jälkeen laillisilta omistajilta kaikki niille tallennetut arvokkaat varat.

Tutkijat ovat äskettäin raportoineet hälyttävistä tiedoista - 17 % kaikista marraskuussa sähköpostitse lähetetyistä haitallisista tiedostoista koskee verkkotilauksia tai -toimituksia, kun taas 4 % kaikista äskettäin rekisteröidyistä ostossivustoista on haitallisia.

Tietojenkalasteluhyökkäykset hallitsevat edelleen vuoden lopun huijauksia

Tietojenkalasteluhyökkäykset käyttävät väärennettyjä verkkosivustoja ja vilpillisiä sovelluksia. Lähettääkseen mahdolliset uhrit sinne hakkerit kuitenkin levittävät valtavia määriä "phishing" -sähköposteja, jotka näyttävät olevan peräisin suurelta vähittäiskauppayritykseltä. Suosittu huijaus tällä kaudella on lähettää sähköpostit, jotka jäljittelevät väärennettyä Amazon-tilausilmoitusta. Myös muiden suurten jälleenmyyjien, kuten Walmartin, Best Buyn tai Targetin, nimiä ja logoja voidaan käyttää väärin. Esimerkiksi joissakin huijausviesteissä kerrotaan, että Amazon veloittaa käyttäjältä huomattavan summan olemattomasta tilauksesta ja hänen on ryhdyttävä toimiin tapahtuman lopettamiseksi. Sähköpostissa oleva linkki johtaa väärälle Amazon-tukisivulle, jossa on puhelinnumero. Jos mahdollinen uhri soittaa annettuun numeroon, kukaan ei vastaisi; kuitenkin myöhemmin huijarit soittivat takaisin ja pyysivät kaikkia luottokorttitietoja, oletettavasti peruuttaakseen tilauksen.

Petossähköpostit voidaan itse asiassa helposti tunnistaa: ne sisältävät todennäköisesti kirjoitusvirheitä, huonoa kielioppia, yleisiä "Ms" tai "Mr" käyttäjän nimen sijaan; teksti kuulostaa myös kiireelliseltä ja pelottavalta ja kehottaa ryhtymään välittömiin toimiin tai lupaa ilmaisia tavaroita, kuponkeja tai hyvityksiä.

Digital Skimming pysyy trendissä

Toinen monimutkaisempi huijaus on digitaalinen salailu, joka tunnetaan myös nimellä Magecart-hyökkäys , joka on nimetty suositun avoimen lähdekoodin sähköisen kaupankäynnin alustan Magenton mukaan. Silloin huijarit ruiskuttavat haitallista koodia verkkosivustolle kerätäkseen verkkomaksutietoja . Vaikka tavallisen käyttäjän ei yleensä ole mahdollista tunnistaa tällä tavalla vioittuneita verkkosivustoja, käyttäjät voivat suojautuakseen jollakin tavalla:

  • Älä tallenna luottokorttitietoja verkkokauppasivustoille,
  • Ota käyttöön heidän luottokorttinsa tapahtumahälytykset
  • Käytä kolmannen osapuolen maksutapaa, kuten Google Walletia, PayPalia tai Apple Payta
  • Älä koskaan suorita verkkomaksuja, kun käytät julkisia WiFi-verkkoja.

Ainoastaan vuoden 2022 ensimmäisten kuukausien aikana kyberturvallisuustutkijat ovat raportoineet yli 70 000 verkkokaupasta, joihin oli jossain vaiheessa asennettu digitaalisia skimmerejä. Luku nousee 100 000:een, jos toimitusketjun uhrit otetaan mukaan.

Uusi Louis Vuitton -muoti “alennus” ilmestyi äskettäin

Viime viikkoina on havaittu toinen sähköpostihuijaus, joka tunnetaan nimellä "Louis Vuitton" -huijaus. Sähköpostien otsikko on "Black Friday -ale. Alkaa 100 dollarista. Tulet rakastumaan hintoihin” ja lähetät seuraavasta sähköpostiosoitteesta: ”psyqgcg@moonfooling.com. " Kaksi haitallista linkkiä sähköpostissa ohjaa verkkotunnukseen: "jo.awojlere.ru." Täällä olevat huijarit väittävät myyvänsä aitoja LV-koruja alennettuun hintaan osana Black Friday -alennusta. Sama muotimerkki on ollut myös useiden muiden väärennettyjen verkkosivustojen kohteena, joiden verkkotunnukset ovat kuten "87off-bags.co", "89off-bags.co", "88off-bags.co" ja "86off-bags.co" . Kaikki nämä väärennetyt verkkosivustot näyttävät lailliselta Louis Vuitton -sivustolta ja tavoittavat käyttäjät sähköpostitse otsikolla: "[Black Friday -ale] Louis Vuitton -laukkuista jopa _% alennus! Osta nyt verkkokaupasta!” Nämä verkkotunnukset ovat olleet mukana lähes 15 000 tapauksessa lokakuun lopun jälkeen.

Tässä kuussa on myös käynnissä jälleen kampanja, joka jäljittelee tunnettua jakeluyhtiötä DHL :ää. Tietojenkalasteluviestit tulevat verkkosähköpostiosoitteesta "support@consultingmanagementprofessionals.com" ja teeskentelevät, että ne on lähetetty "SHIPMENT TRACKING" -palvelusta. Haitallinen linkki, "https://lutufedo.000webhostapp.com/key.php", on liitetty sisältöön, ja tässä hyökkääjät pyrkivät varastamaan käyttäjätunnukset väittämällä, että heidän piti maksaa 1,99 € saadakseen loppuun olematon järjestys.

Muita vuoden lopulla esille nousevia kausittaisia ohjelmia ovat lahjanvaihtojärjestelmät, kuten "Salainen sisar" tai "Salainen joulupukki". On myös lukuisia keinotekoisia hyväntekeväisyyskampanjoita, joissa huijarit esiintyvät jälleen eri tavoin laillisissa hyväntekeväisyysjärjestöissä saadakseen anteliaiden lahjoittajien luottamuksen.

Tietoturvaasiantuntijat ja jopa monet suuret vähittäiskaupat varoittavat kuluttajia tänä vuonna ryhtymään toimenpiteisiin tällaisten huijausten välttämiseksi Black Fridayn ja Cyber Mondayn aikana , mikä ei pelkästään säästä rahaa, vaan pahenee heidän yrittäessään saada rahojaan takaisin.

Ladataan...