쇼핑객은 주의하세요! 사기꾼, 이번 연휴 시즌에 새로운 스페셜 블랙 프라이데이 "딜" 출시

사기꾼들은 평소와 같이 수백만 명의 소매 고객이 상점과 온라인 상점을 습격하는 다가오는 블랙 프라이데이와 사이버 먼데이를 위해 몇 가지 오래된 속임수와 새로운 속임수를 가지고 있습니다. 사이버 보안 전문가들은 사기성 이메일, 문자 메시지 또는 악성 웹사이트 의 형태로 사람들의 사서함, 전화 및 장치를 공격하는 광범위한 정교한 사기를 관찰했습니다. 피싱 공격의 주요 목표는 항상 그렇듯이 해커가 은행 계좌와 암호화폐 지갑에 침입하여 적법한 소유자로부터 저장된 모든 귀중한 자산을 박탈할 수 있는 민감한 사용자 데이터를 획득하는 것입니다.

연구원들은 최근 놀라운 데이터를 보고했습니다. 11월에 이메일로 전송된 모든 악성 파일의 17%는 온라인 주문 또는 배송과 관련된 반면 새로 등록된 모든 쇼핑 웹사이트의 4%는 악성인 것으로 밝혀졌습니다.

피싱 공격은 여전히 연말 사기를 지배합니다.

피싱 공격 은 가짜 웹사이트 와 사기성 애플리케이션을 사용합니다. 그러나 잠재적인 피해자를 그곳으로 보내기 위해 해커는 대규모 소매 회사에서 온 것처럼 보이는 방대한 양의 "피싱" 이메일을 유포합니다. 이번 시즌 인기 있는 사기는 스푸핑된 Amazon 주문 알림을 모방한 이메일을 보내는 것입니다. Walmart, Best Buy 또는 Target과 같은 다른 대형 소매업체의 이름과 로고도 오용될 수 있습니다. 예를 들어, 일부 사기 메시지는 존재하지 않는 주문에 대해 Amazon에서 사용자에게 상당한 금액을 청구했으며 거래를 중지하기 위한 조치를 취해야 한다고 명시합니다. 이메일의 링크는 전화번호가 있는 잘못된 Amazon 지원 페이지로 연결됩니다. 잠재적인 피해자가 주어진 번호로 전화를 걸면 아무도 응답하지 않습니다. 그러나 나중에 사기꾼은 주문을 취소하기 위해 다시 전화를 걸어 모든 신용 카드 정보를 요청했습니다.

실제로 사기꾼 이메일은 쉽게 식별할 수 있습니다. 철자 오류, 잘못된 문법, 사용자 이름 대신 일반적인 "Ms" 또는 "Mr"이 포함될 수 있습니다. 텍스트는 또한 긴급하고 무섭게 들리며 즉각적인 조치를 취하거나 무료 물건, 쿠폰 또는 환불을 약속합니다.

디지털 스키밍 트렌드 유지

또 다른 더 정교한 사기는 인기 있는 오픈 소스 전자 상거래 플랫폼인 Magento의 이름을 딴 Magecart 공격 으로 알려진 디지털 스키밍입니다. 사기범이 온라인 결제 데이터를 수집하기 위해 웹사이트에 악성 코드를 주입하는 경우입니다. 일반적으로 일반 사용자가 그런 방식으로 손상된 웹 사이트를 식별하는 것은 불가능하지만 사용자가 자신을 보호하기 위해 할 수 있는 몇 가지 작업이 있습니다.

• 온라인 쇼핑 사이트에 신용카드 정보를 저장하지 않고,
• 신용 카드에 대한 거래 알림 활성화
• Google 월렛, PayPal 또는 Apple Pay와 같은 타사 결제 수단 사용
• 공용 Wi-Fi 네트워크를 사용할 때는 온라인 결제를 하지 마십시오.

2022년 첫 몇 달 동안만 사이버 보안 연구원들은 어느 시점에 디지털 스키머가 설치된 온라인 상점이 70,000개가 넘는다고 보고했습니다. 공급망 피해자를 포함하면 그 숫자는 100,000명으로 늘어납니다.

최근 등장한 새로운 루이비통 패션 '세일'

지난 몇 주 동안 "Louis Vuitton" 사기로 알려진 또 다른 이메일 사기가 관찰되었습니다. 이메일에는 "블랙 프라이데이 세일"이라는 제목이 있습니다. $100부터 시작합니다. You'll Fall In Love With Price” 라는 제목의 이메일을 보내주세요: “psyqgcg@moonfooling.com. " 이메일 내 두 개의 악성 링크는 "jo.awojlere.ru" 도메인으로 리디렉션됩니다. 이곳의 사기꾼들은 블랙 프라이데이 세일의 일환으로 정품 LV 주얼리를 할인된 가격에 판매하고 있다고 주장합니다. 동일한 패션 브랜드는 "87off-bags.co", "89off-bags.co", "88off-bags.co" 및 "86off-bags.co" 와 같은 도메인이 있는 다른 여러 가짜 웹사이트의 대상이기도 합니다. 이러한 가짜 웹사이트는 모두 합법적인 Louis Vuitton 사이트처럼 보이며 다음과 같은 제목의 이메일을 통해 사용자에게 연락합니다. “[블랙 프라이데이 세일] Louis Vuitton 가방 최대 _% 할인! 지금 온라인 쇼핑하세요!” 이러한 도메인은 10월 말 이후 거의 15,000건의 사건에 관련되었습니다.

또한 유명 배송업체인 DHL을 사칭 한 캠페인이 이번 달에도 다시 진행되고 있습니다. 피싱 이메일은 웹메일 주소 "support@consultingmanagementprofessionals.com" 에서 발송되며 "SHIPMENT TRACKING"에서 보낸 것처럼 가장합니다. 콘텐츠에 악성 링크 "https://lutufedo.000webhostapp.com/key.php" 가 첨부되어 있으며 여기에서 공격자는 사용자 자격 증명을 훔치는 것을 목표로 합니다. 존재하지 않는 주문.

연말을 전후해 등장하는 또 다른 계절적 기획은 '비밀언니'나 '비밀산타'와 같은 선물 교환 기획이다. 사기꾼들이 관대한 기부자의 신뢰를 얻기 위해 다양한 방법으로 합법적인 자선 기관을 사칭하는 수많은 가짜 자선 캠페인도 있습니다.

컴퓨터 보안 전문가와 심지어 많은 대형 소매점은 올해 소비자들에게 블랙 프라이데이와 사이버 먼데이 기간에 그러한 사기를 피하기 위한 조치를 취하라고 경고하고 있습니다.