Vásárlók Vigyázat! A csalók új különleges Black Friday „ajánlatokat” kínálnak az ünnepi szezonban
A csalóknak van néhány régi és néhány új trükkje a közelgő fekete péntekre és a kiberhétfőre, amikor is szokás szerint lakossági vásárlók milliói fogják megrohamozni az üzleteket és az online boltokat. A kiberbiztonsági szakértők számos bonyolult csalást figyeltek meg, amelyek csalárd e-mailek, szöveges üzenetek vagy rosszindulatú webhelyek formájában érik az emberek postafiókját, telefonjait és eszközeit. Az adathalász támadások fő célja, mint mindig, olyan érzékeny felhasználói adatok megszerzése, amelyek lehetővé teszik a hackerek számára, hogy betörjenek bankszámlákra és kriptovaluta pénztárcákba, és ezt követően megfosszák a törvényes tulajdonosokat az ott tárolt összes értékes eszköztől.
A kutatók a közelmúltban riasztó adatokról számoltak be: a novemberben e-mailben küldött rosszindulatú fájlok 17%-a online rendelésekre vagy kiszállításokra vonatkozik, míg az újonnan regisztrált vásárlási webhelyek 4%-a rosszindulatú.
Tartalomjegyzék
Még mindig az adathalász támadások uralják az év végi csalásokat
Az adathalász támadások hamis webhelyeket és csaló alkalmazásokat használnak fel. Azonban, hogy a potenciális áldozatokat oda küldjék, a hackerek hatalmas mennyiségű adathalász e-mailt terjesztenek, amelyek úgy néznek ki, mintha egy nagy kiskereskedelmi vállalattól származnának. Ebben a szezonban egy népszerű átverés az olyan e-mailek küldése, amelyek egy hamisított Amazon-rendelési értesítést utánoznak. Más nagy kereskedők, például a Walmart, a Best Buy vagy a Target nevével és logójával is visszaélhetnek. Például egyes átverési üzenetek azt állítják, hogy a felhasználónak jelentős összeget számít fel az Amazon egy nem létező megrendelésért, és lépéseket kell tennie a tranzakció leállítása érdekében. Az e-mailben található hivatkozás egy hamis Amazon-támogatási oldalra vezet egy telefonszámmal. Ha a potenciális áldozat felhívja a megadott számot, senki nem veszi fel; később azonban a csalók visszahívtak, és elkértek minden hitelkártyaadatot, hogy állítólag töröljék a rendelést.
A csalók e-mailjei valójában könnyen azonosíthatók: valószínűleg elírásokat, rossz nyelvtani hibákat, általános „Ms” vagy „Mr” szavakat tartalmaznak a felhasználó neve helyett; a szöveg sürgősnek és ijesztőnek is tűnik, és azonnali cselekvésre szólít fel, vagy ingyenes dolgokat, kuponokat vagy visszatérítést ígér.
A digitális áttekintés a trendben marad
Egy másik bonyolultabb átverés a digitális átverés, más néven Magecart támadás , amely a népszerű nyílt forráskódú e-kereskedelmi platformról, a Magentoról kapta a nevét. Ilyenkor a csalók rosszindulatú kódot fecskendeznek be egy webhelyre, hogy online fizetési adatokat gyűjtsenek . Noha egy átlagos felhasználó általában nem tudja azonosítani az ilyen módon sérült webhelyeket, a felhasználók megtehetnek néhány dolgot saját maguk védelmében:
- ne mentse el a hitelkártya adatait az online vásárlási oldalakon,
- Engedélyezze a tranzakciós figyelmeztetéseket hitelkártyáik számára
- Használjon harmadik fél fizetési módját, például a Google Wallet, a PayPal vagy az Apple Pay fizetési módot
- Soha ne fizessen online, ha nyilvános WiFi hálózatot használ.
Csak 2022 első néhány hónapjában a kiberbiztonsági kutatók több mint 70 000 online boltról számoltak be, amelyekben valamikor digitális szkimmert telepítettek. Ez a szám 100 000-re emelkedik, ha az ellátási lánc áldozatait is beleszámítjuk.
A közelmúltban megjelent egy új Louis Vuitton divat “kiárusítás”.
Az elmúlt hetekben egy újabb e-mailes csalást figyeltek meg, a „Louis Vuitton” átverés néven. Az e-mailek tárgya „Fekete pénteki akció. 100 dollártól kezdődik. Beleszeretsz az árakba” , és a következő e-mail címről írj: „psyqgcg@moonfooling.com. " Az e-mailben található két rosszindulatú link a következő domainre irányít át: "jo.awojlere.ru." Az itteni csalók azt állítják, hogy valódi LV ékszereket árulnak kedvezményes áron a Black Friday akció keretében. Ugyanerről a divatmárkáról számos más hamis webhely is megjelent, például „87off-bags.co”, „89off-bags.co”, „88off-bags.co” és „86off-bags.co” domainnel . Mindezek a hamis webhelyek úgy néznek ki, mint a legitim Louis Vuitton webhely, és e-mailben érik el a felhasználókat a következő tárgysorral: „[fekete pénteki akció] Louis Vuitton csomagok akár _% kedvezménnyel! Vásároljon most online!” Ezek a tartományok október vége óta közel 15 000 incidensben érintettek.
Ezenkívül ebben a hónapban ismét a jól ismert DHL szállító céget megszemélyesítő kampány fut. Az adathalász e-mailek a „support@consultingmanagementprofessionals.com” webmail címről érkeznek, és úgy tesznek, mintha a „SZÁLLÍTÁSKÖVETÉS” oldalról küldték volna. A tartalomhoz egy rosszindulatú link ( https://lutufedo.000webhostapp.com/key.php) van csatolva, és itt a támadók felhasználói hitelesítési adatokat akarnak ellopni, azt állítva, hogy 1,99 eurót kellett fizetniük a kézbesítés befejezéséhez. nem létező rend.
Más szezonális programok, amelyek az év végén jelennek meg, az ajándékcsere programok, például a „Secret Sister” vagy a „Secret Santa”. Számos hamis jótékonysági kampány is zajlik, amelyek során a csalók különféle módokon ismét legális jótékonysági intézményeknek adják ki magukat, hogy elnyerjék a nagylelkű adományozók bizalmát.
Számítógép-biztonsági szakértők és még sok nagy kiskereskedelmi üzlet is figyelmezteti a fogyasztókat idén, hogy tegyenek intézkedéseket az ilyen csalások elkerülésére a Black Friday és a Cyber Monday idején, amelyek nemcsak pénzt takarítanak meg, hanem a pénz visszaszerzési kísérletének súlyosbodását is.