Kupci Oprez! Prevaranti ove blagdanske sezone uvode nove posebne "ponude" za Crni petak
Prevaranti imaju neke stare i neke nove trikove za nadolazeći Crni petak i ponovno Cyber ponedjeljak kada će, kao i obično, milijuni maloprodajnih kupaca jurišati na trgovine i online trgovine. Stručnjaci za kibernetičku sigurnost primijetili su širok raspon razrađenih prijevara koje će pogoditi ljudske poštanske sandučiće, telefone i uređaje u obliku lažne e-pošte, tekstualnih poruka ili zlonamjernih web stranica . Glavni cilj phishing napada je, kao i uvijek, prikupljanje osjetljivih korisničkih podataka koji će omogućiti hakerima da provale u bankovne račune i novčanike kriptovaluta te potom liše legitimne vlasnike sve vrijedne imovine koja je tamo pohranjena.
Istraživači su nedavno objavili alarmantne podatke - 17% svih zlonamjernih datoteka poslanih e-poštom u studenom tiče se online narudžbi ili isporuka, dok je 4% svih novoregistriranih web stranica za kupnju zlonamjerno.
Sadržaj
Phishing napadi još uvijek prevladavaju prijevare na kraju godine
Phishing napadi koriste lažne web stranice i lažne aplikacije. Međutim, kako bi poslali potencijalne žrtve tamo, hakeri šire ogromne količine "phishing" e-poruka koje izgledaju kao da dolaze od velike maloprodajne tvrtke. Popularna prijevara ove sezone je slanje e-poruka koje oponašaju lažnu obavijest o Amazonovoj narudžbi. Imena i logotipi drugih velikih trgovaca poput Walmarta, Best Buya ili Targeta također se mogu zloupotrijebiti. Na primjer, neke prijevarne poruke navode da korisniku Amazon naplaćuje znatan iznos za nepostojeću narudžbu i da mora poduzeti radnje kako bi zaustavio transakciju. Veza u e-poruci vodi do lažne Amazonove stranice podrške s telefonskim brojem. Ako potencijalna žrtva nazove navedeni broj, nitko se neće javiti; međutim, kasnije bi prevaranti nazvali i tražili sve podatke o kreditnoj kartici, navodno kako bi otkazali narudžbu.
E-poruke prevaranata mogu se zapravo lako identificirati: vjerojatno će sadržavati pravopisne pogreške, lošu gramatiku, generički "Ms" ili "Mr" umjesto imena korisnika; tekst će također zvučati hitno i zastrašujuće i zahtijevati hitnu akciju ili obećavati besplatne stvari, kupone ili povrat novca.
Digitalno skimming ostaje u trendu
Još jedna složenija prijevara je digitalno skeniranje, također poznato kao Magecart napad , nazvano po popularnoj open-source eCommerce platformi Magento. Tada prevaranti ubace zlonamjerni kod na web mjesto kako bi prikupili podatke o plaćanju putem interneta . Iako običnom korisniku obično nije moguće identificirati web stranice oštećene na taj način, postoje neke stvari koje korisnici mogu učiniti kako bi se zaštitili:
- Ne spremati podatke kreditne kartice na web stranice za online kupnju,
- Omogućite upozorenja o transakcijama za njihove kreditne kartice
- Koristite način plaćanja treće strane, kao što je Google novčanik, PayPal ili Apple Pay
- Nikada ne vršite online plaćanja kada koristite javne WiFi mreže.
Samo u prvih nekoliko mjeseci 2022. istraživači kibernetičke sigurnosti izvijestili su o više od 70 000 internetskih trgovina koje su u nekom trenutku imale instalirane digitalne skimere. Taj se broj penje na 100.000 ako se uključe i žrtve opskrbnog lanca.
Nova Louis Vuitton modna “rasprodaja” nedavno se pojavila
Proteklih tjedana primijećena je još jedna prijevara e-poštom, poznata kao prijevara "Louis Vuitton". E-poruke imaju naslov “Rasprodaja Crnog petka. Već od 100 dolara. Zaljubit ćete se u cijene” i izađite sa sljedeće adrese e-pošte: “psyqgcg@moonfooling.com. “ Dvije zlonamjerne veze unutar e-pošte preusmjeravaju na domenu: “jo.awojlere.ru.” Prevaranti ovdje tvrde da prodaju originalni LV nakit po sniženim cijenama u sklopu rasprodaje Crnog petka. Ista modna marka također je bila predmet nekoliko drugih lažnih web stranica s domenama kao što su “87off-bags.co”, “89off-bags.co”, “88off-bags.co” i “86off-bags.co” . Sve ove lažne web-stranice izgledaju kao legitimna web-lokacija Louisa Vuittona i dopiru do korisnika putem e-pošte s naslovom: “[rasprodaja crnog petka] Louis Vuitton torbe do _% popusta! Kupujte odmah online!” Te su domene bile uključene u gotovo 15.000 incidenata od kraja listopada.
Također, ovaj mjesec ponovno traje kampanja koja se predstavlja kao poznata dostavna tvrtka DHL . E-poruke za krađu identiteta dolaze s adrese web pošte "support@consultingmanagementprofessionals.com" i pretvaraju se da su poslane s "PRAĆENJA POŠILJKE". Zlonamjerna poveznica, "https://lutufedo.000webhostapp.com/key.php" , priložena je sadržaju, a ovdje napadači imaju za cilj ukrasti korisničke vjerodajnice tvrdeći da su trebali platiti 1,99 € za dovršetak isporuke nepostojeći poredak.
Ostale sezonske sheme koje se pojavljuju krajem godine su sheme razmjene darova kao što su “Tajna sestra” ili “Tajni Djed Božićnjak”. Postoje i brojne lažne dobrotvorne kampanje, pri čemu se prevaranti opet na razne načine lažno predstavljaju kao legitimne dobrotvorne ustanove kako bi stekli povjerenje velikodušnih darivatelja.
Stručnjaci za računalnu sigurnost, pa čak i mnoga velika prodajna mjesta ove godine upozoravaju potrošače da poduzmu mjere kako bi izbjegli takve prijevare tijekom Crnog petka i Cyber ponedjeljka , što im neće samo uštedjeti novac, već i pogoršanje pokušaja povrata novca.