קונים היזהרו! הרמאים מציגים "מבצעים" מיוחדים חדשים של Black Friday בעונת החגים

לרמאים יש כמה טריקים ישנים וכמה טריקים חדשים לקראת הבלאק פריידי והסייבר מאנדיי הקרובים, כאשר כרגיל, מיליוני לקוחות קמעונאיים יסתערו על חנויות וחנויות מקוונות. מומחי אבטחת סייבר צפו במגוון רחב של הונאות משוכללות שיפגעו בתיבות הדואר, הטלפונים והמכשירים של אנשים בצורה של מיילים הונאה, הודעות טקסט או אתרים זדוניים . המטרה העיקרית של התקפות פישינג היא, כמו תמיד, לרכוש נתוני משתמשים רגישים שיאפשרו להאקרים לפרוץ לחשבונות בנק וארנקי מטבעות קריפטוגרפיים ובעקבות כך לשלול מהבעלים החוקיים את כל הנכסים היקרים המאוחסנים שם.

חוקרים דיווחו לאחרונה על נתונים מדאיגים - 17% מכל הקבצים הזדוניים שנשלחו בדוא"ל בנובמבר נוגעים להזמנות או משלוחים מקוונים, בעוד ש-4% מכל אתרי הקניות החדשים שנרשמו מתגלים כזדוניים.

התקפות דיוג עדיין מנצחות את הונאות סוף השנה

התקפות פישינג עושות שימוש באתרי אינטרנט מזויפים ובאפליקציות הונאה. עם זאת, כדי לשלוח את הקורבנות הפוטנציאליים לשם, האקרים הפיצו כמויות אדירות של מיילים "דיוג" שנראים כאילו הם מגיעים מחברה קמעונאית גדולה. הונאה פופולרית העונה היא שליחת מיילים המחקים הודעת הזמנה מזויפת של אמזון. שמות וסמלי הלוגו של קמעונאים גדולים אחרים כמו Walmart, Best Buy או Target עלולים גם להיות שימוש לרעה. לדוגמה, הודעות הונאה מסוימות מציינות שהמשתמש מחויב בסכום ניכר על ידי אמזון עבור הזמנה שאינה קיימת וצריך לנקוט בפעולה כדי לעצור את העסקה. קישור במייל מוביל לעמוד תמיכה שקרי של אמזון עם מספר טלפון. אם הקורבן הפוטנציאלי יתקשר למספר הנתון, אף אחד לא יענה; עם זאת, מאוחר יותר, הרמאים יתקשרו בחזרה ויבקשו את כל פרטי כרטיס האשראי, כביכול כדי לבטל את ההזמנה.

למעשה, ניתן לזהות בקלות הודעות דוא"ל של רמאים: סביר להניח שהם יכילו שגיאות כתיב, דקדוק לא טוב, "Ms" או "Mr" הגנרי במקום שם משתמש; הטקסט גם יישמע דחוף ומפחיד ויתבקש לפעולה מיידית, או יבטיח דברים בחינם, קופונים או החזרים.

רחיפה דיגיטלית נשארת במגמה

הונאה נוספת משוכללת יותר היא רחיפה דיגיטלית, הידועה גם בתור מתקפת Magecart , על שם פלטפורמת המסחר האלקטרוני הפופולרית Magento. זה כאשר רמאים מחדירים קוד זדוני לאתר אינטרנט כדי לאסוף נתוני תשלום מקוונים . למרות שבדרך כלל לא ניתן למשתמש רגיל לזהות אתרים שנפגמו בצורה כזו, ישנם כמה דברים שמשתמשים יכולים לעשות כדי להגן על עצמם:

• לא לשמור נתוני כרטיסי אשראי באתרי קניות מקוונים,
• הפעל התראות עסקאות עבור כרטיסי האשראי שלהם
• השתמש באמצעי תשלום של צד שלישי, כמו ארנק Google, PayPal או Apple Pay
• לעולם אל תבצע תשלומים מקוונים בעת שימוש ברשתות WiFi ציבוריות.

במהלך החודשים הראשונים של 2022 בלבד, חוקרי אבטחת סייבר דיווחו על למעלה מ-70,000 חנויות מקוונות שהותקנו בהן רחפנים דיגיטליים בשלב מסוים. מספר זה עולה ל-100,000 אם נכללים נפגעי שרשרת האספקה.

“מכירה” חדשה של אופנת לואי ויטון הופיעה לאחרונה

הונאת דוא"ל נוספת נצפתה בשבועות האחרונים, המכונה הונאת "לואי ויטון". המיילים כוללים את שורת הנושא "מבצע בלאק פריידי. מתחיל ב-$100. אתה תתאהב במחירים" ותצא מכתובת המייל הבאה: "psyqgcg@moonfooling.com. "שני קישורים זדוניים בתוך הדוא"ל מפנים לדומיין: "jo.awojlere.ru." הרמאים כאן טוענים שהם מוכרים תכשיטי LV מקוריים במחירים מוזלים כחלק ממבצע בלאק פריידי. אותו מותג אופנה היה גם נושא למספר אתרים מזויפים אחרים עם דומיינים כמו "87off-bags.co", "89off-bags.co", "88off-bags.co" ו- "86off-bags.co" . כל האתרים המזויפים האלה נראים כמו האתר הלגיטימי של לואי ויטון ומגיעים למשתמשים בדוא"ל עם שורת הנושא: "[מבצע בלאק פריידי] תיקים של לואי ויטון עד _% הנחה! קנה עכשיו באינטרנט!" תחומים אלה היו מעורבים בכמעט 15,000 תקריות מאז סוף אוקטובר.

כמו כן, שוב פועל החודש קמפיין המתחזה לחברת המשלוחים הידועה DHL . הודעות הדוא"ל הדיוג מגיעות מכתובת דואר אינטרנט "support@consultingmanagementprofessionals.com" ומעמידים פנים כאילו נשלחו מ"מעקב משלוחים". קישור זדוני, "https://lutufedo.000webhostapp.com/key.php", מצורף לתוכן, וכאן התוקפים שואפים לגנוב אישורי משתמש בטענה שהם צריכים לשלם €1.99 כדי להשלים את משלוח סדר לא קיים.

תוכניות עונתיות אחרות שצצות לקראת סוף השנה הן תוכניות החלפת מתנות כמו "אחות סודית" או "סנטה סודית". ישנם גם מסעות פרסום רבים של צדקה מזויפת, לפיהם הרמאים שוב מתחזים בדרכים שונות למוסדות צדקה לגיטימיים כדי לזכות באמונם של נותנים נדיבים.

מומחי אבטחת מחשבים ואפילו חנויות קניות קמעונאיות רבות מזהירים את הצרכנים השנה לנקוט באמצעים כדי להימנע מהונאות כאלה במהלך הבלאק פריידי והסייבר מאנדיי , אשר לא רק יחסכו להם כסף אלא גם את החמרה בניסיון לקבל את כספם בחזרה.