Computer Security Attenti agli acquirenti! I truffatori lanciano nuove...

Attenti agli acquirenti! I truffatori lanciano nuove "offerte" speciali per il Black Friday durante le festività natalizie

I truffatori hanno alcuni vecchi e alcuni nuovi trucchi per il prossimo Black Friday e Cyber Monday, quando come al solito milioni di clienti al dettaglio prenderanno d'assalto negozi e negozi online. Gli esperti di sicurezza informatica hanno osservato un'ampia gamma di truffe elaborate che colpiscono le caselle di posta, i telefoni e i dispositivi delle persone sotto forma di e-mail fraudolente, messaggi di testo o siti Web dannosi . L'obiettivo principale degli attacchi di phishing è, come sempre, acquisire dati sensibili degli utenti che consentiranno agli hacker di entrare nei conti bancari e nei portafogli di criptovalute e successivamente privare i legittimi proprietari di tutti i beni di valore ivi custoditi.

I ricercatori hanno recentemente riportato dati allarmanti: il 17% di tutti i file dannosi inviati via e-mail a novembre riguarda ordini o consegne online, mentre il 4% di tutti i siti web di shopping appena registrati risulta essere dannoso.

Gli attacchi di phishing continuano a prevalere sulle truffe di fine anno

Gli attacchi di phishing utilizzano siti Web fasulli e applicazioni fraudolente. Tuttavia, per inviare lì le potenziali vittime, gli hacker hanno diffuso enormi quantità di e-mail di "phishing" che sembrano provenire da una grande azienda di vendita al dettaglio. Una truffa popolare in questa stagione è l'invio di e-mail che imitano una notifica di ordine Amazon contraffatta. Anche i nomi e i loghi di altri grandi rivenditori come Walmart, Best Buy o Target possono essere utilizzati in modo improprio. Ad esempio, alcuni messaggi di truffa affermano che all'utente viene addebitato un importo considerevole da Amazon per un ordine inesistente e deve intervenire per interrompere la transazione. Un collegamento nell'e-mail porta a una falsa pagina di supporto Amazon con un numero di telefono. Se la potenziale vittima chiama il numero indicato, nessuno risponderà; tuttavia, in seguito, i truffatori richiamavano e chiedevano tutti i dettagli della carta di credito, presumibilmente per annullare l'ordine.

Le e-mail dei truffatori possono, in realtà, essere facilmente identificate: probabilmente conterranno errori di ortografia, grammatica scorretta, il generico "Ms" o "Mr" al posto del nome di un utente; il testo suonerà anche urgente e spaventoso e richiederà un'azione immediata, o prometterà cose gratuite, coupon o rimborsi.

La scrematura digitale rimane di tendenza

Un'altra truffa più elaborata è la scrematura digitale, nota anche come attacco Magecart , dal nome della popolare piattaforma di e-commerce open source Magento. Ciò avviene quando i truffatori inseriscono codice dannoso in un sito Web per raccogliere dati sui pagamenti online . Sebbene di solito non sia possibile per un utente normale identificare i siti Web danneggiati in questo modo, ci sono alcune cose che gli utenti possono fare per proteggersi:

  • Non salvare i dati della carta di credito sui siti di shopping online,
  • Abilita gli avvisi di transazione per le loro carte di credito
  • Utilizza un metodo di pagamento di terze parti, come Google Wallet, PayPal o Apple Pay
  • Non effettuare mai pagamenti online quando si utilizzano reti Wi-Fi pubbliche.

Solo per i primi mesi del 2022, i ricercatori di sicurezza informatica hanno segnalato oltre 70.000 negozi online che a un certo punto avevano installato skimmer digitali. Quel numero sale a 100.000 se si includono le vittime della catena di approvvigionamento.

Di recente è emersa una nuova "vendita" di moda Louis Vuitton

Nelle ultime settimane è stata osservata un'altra truffa via e-mail, nota come truffa "Louis Vuitton". Le e-mail hanno come oggetto “Black Friday Sale. A partire da $ 100. Ti innamorerai dei prezzi” ed esci dal seguente indirizzo email: “psyqgcg@moonfooling.com. " Due collegamenti dannosi all'interno dell'e-mail reindirizzano al dominio: "jo.awojlere.ru". I truffatori qui affermano di vendere autentici gioielli LV a prezzi scontati come parte di una vendita del Black Friday. Lo stesso marchio di moda è stato anche oggetto di molti altri siti Web falsi con domini come "87off-bags.co", "89off-bags.co", "88off-bags.co" e "86off-bags.co" . Tutti questi falsi siti Web sembrano il legittimo sito di Louis Vuitton e contattano gli utenti tramite e-mail con oggetto: "[saldi del Black Friday] borse Louis Vuitton fino al _% di sconto! Acquista subito online!” Questi domini sono stati coinvolti in quasi 15.000 incidenti dalla fine di ottobre.

Inoltre, anche questo mese è in corso una campagna che impersona la nota società di consegne DHL . Le e-mail di phishing provengono da un indirizzo webmail "support@consultingmanagementprofessionals.com" e fingono di essere state inviate da "SHIPMENT TRACKING". Al contenuto è allegato un collegamento dannoso, "https://lutufedo.000webhostapp.com/key.php" , e qui gli aggressori mirano a rubare le credenziali dell'utente affermando di aver dovuto pagare € 1,99 per completare la consegna di un ordine inesistente.

Altri schemi stagionali che emergono verso la fine dell'anno sono schemi di scambio di regali come "Secret Sister" o "Secret Santa". Esistono anche numerose finte campagne di beneficenza, in cui i truffatori si spacciano ancora una volta in vari modi per ottenere la fiducia di generosi donatori.

Gli esperti di sicurezza informatica e persino molti grandi punti vendita al dettaglio avvertono quest'anno i consumatori di adottare misure per evitare tali truffe durante il Black Friday e il Cyber Monday , che non solo faranno risparmiare loro denaro, ma anche l'aggravante del tentativo di riavere indietro i loro soldi.

Caricamento in corso...