Pircēji uzmanieties! Šajā svētku sezonā krāpnieki izlaiž jaunus īpašos melnās piektdienas piedāvājumus
Krāpniekiem ir daži veci un daži jauni triki gaidāmajai Melnajai piektdienai un Kiberpirmdienai, kad, kā parasti, miljoniem mazumtirdzniecības klientu uzbruks veikaliem un tiešsaistes veikaliem. Kiberdrošības eksperti ir novērojuši plašu sarežģītu krāpniecību klāstu, kas skars cilvēku pastkastes, tālruņus un ierīces krāpniecisku e-pastu, īsziņu vai ļaunprātīgu vietņu veidā. Pikšķerēšanas uzbrukumu galvenais mērķis, kā vienmēr, ir iegūt sensitīvus lietotāju datus, kas ļaus hakeriem ielauzties banku kontos un kriptovalūtu makos un pēc tam atņemt likumīgajiem īpašniekiem visus tajos glabātos vērtīgos īpašumus.
Pētnieki nesen ir ziņojuši par satraucošiem datiem - 17% no visiem ļaunprātīgajiem failiem, kas novembrī tika nosūtīti pa e-pastu, attiecas uz tiešsaistes pasūtījumiem vai piegādēm, savukārt 4% no visām nesen reģistrētajām iepirkšanās vietnēm ir ļaunprātīgas.
Satura rādītājs
Pikšķerēšanas uzbrukumi joprojām dominē gada beigu krāpniecībā
Pikšķerēšanas uzbrukumos tiek izmantotas viltotas vietnes un krāpnieciskas lietojumprogrammas. Tomēr, lai nosūtītu potenciālos upurus, hakeri izplata milzīgu daudzumu pikšķerēšanas e-pasta ziņojumu, kas izskatās tā, it kā tie būtu no liela mazumtirdzniecības uzņēmuma. Šīs sezonas populāra krāpniecība ir e-pasta ziņojumu izsūtīšana, kas atdarina viltotu Amazon pasūtījuma paziņojumu. Var tikt ļaunprātīgi izmantoti arī citu lielo mazumtirgotāju nosaukumi un logotipi, piemēram, Walmart, Best Buy vai Target. Piemēram, dažos krāpnieciskos ziņojumos ir norādīts, ka Amazon iekasē no lietotāja ievērojamu summu par neesošu pasūtījumu un viņam ir jārīkojas, lai apturētu darījumu. Saite e-pastā ved uz viltus Amazon atbalsta lapu ar tālruņa numuru. Ja potenciālais cietušais zvana uz norādīto numuru, neviens neatbildētu; tomēr vēlāk krāpnieki atzvanīja un prasīja visu kredītkartes informāciju, lai it kā atceltu pasūtījumu.
Krāpnieku e-pastus faktiski var viegli identificēt: tajos, iespējams, būs pareizrakstības kļūdas, slikta gramatika, vispārīgs vārds “Ms” vai “Mr”, nevis lietotāja vārds; teksts arī izklausīsies steidzams un biedējošs un aicinās nekavējoties rīkoties vai sola bezmaksas lietas, kuponus vai naudas atmaksu.
Digitālā skimming paliek tendencē
Vēl viena sarežģītāka krāpniecība ir digitālā slēpšana, kas pazīstama arī kā Magecart uzbrukums , kas nosaukta populārās atvērtā pirmkoda e-komercijas platformas Magento vārdā. Tieši tad krāpnieki vietnē ievada ļaunprātīgu kodu, lai apkopotu tiešsaistes maksājumu datus . Lai gan parastam lietotājam parasti nav iespējams identificēt šādā veidā bojātas vietnes, ir dažas lietas, ko lietotāji var darīt, lai sevi aizsargātu:
- nesaglabāt kredītkaršu datus tiešsaistes iepirkšanās vietnēs,
- Iespējot darījumu brīdinājumus viņu kredītkartēm
- Izmantojiet trešās puses maksājuma veidu, piemēram, Google maku, PayPal vai Apple Pay
- Nekad neveiciet tiešsaistes maksājumus, izmantojot publiskos WiFi tīklus.
Tikai 2022. gada pirmajos mēnešos kiberdrošības pētnieki ir ziņojuši par vairāk nekā 70 000 tiešsaistes veikalu, kuros kādā brīdī bija uzstādīti digitālie skimmeri. Ja tiek iekļauti piegādes ķēdes upuri, šis skaits palielinās līdz 100 000.
Nesen parādījās jauna Louis Vuitton modes “izpārdošana”.
Pēdējo nedēļu laikā ir novērota vēl viena e-pasta krāpniecība, kas pazīstama kā “Louis Vuitton” krāpniecība. E-pastiem ir temata rindiņa “Melnās piektdienas izpārdošana. Sākas no 100 USD. Jūs iemīlēsities cenas” un izejiet no šīs e-pasta adreses: “psyqgcg@moonfooling.com. Divas ļaunprātīgas saites e-pastā novirza uz domēnu: “jo.awojlere.ru”. Krāpnieki šeit apgalvo, ka Melnās piektdienas izpārdošanas ietvaros pārdod īstas LV rotaslietas par atlaidēm. Tas pats modes zīmols ir bijis arī vairāku citu viltotu vietņu objekts ar tādiem domēniem kā “87off-bags.co”, “89off-bags.co”, “88off-bags.co” un “86off-bags.co” . Visas šīs viltotās vietnes izskatās kā likumīga Louis Vuitton vietne, un tās sazinās ar lietotājiem pa e-pastu ar temata rindiņu: “[Melnās piektdienas izpārdošana] Louis Vuitton somām līdz _% atlaide! Iepērcieties tiešsaistē tūlīt!” Kopš oktobra beigām šie domēni ir bijuši iesaistīti gandrīz 15 000 incidentos.
Tāpat šomēnes atkal notiek kampaņa, kas uzdodas par pazīstamo piegādes uzņēmumu DHL . Pikšķerēšanas e-pasta ziņojumi nāk no tīmekļa pasta adreses “support@consultingmanagementprofessionals.com” un izliekas, ka tie ir nosūtīti no “SHIPMENT TRACKING”. Saturam ir pievienota ļaunprātīga saite “https://lutufedo.000webhostapp.com/key.php” , un šeit uzbrucēju mērķis ir nozagt lietotāja akreditācijas datus, apgalvojot, ka viņiem bija jāmaksā 1,99 eiro, lai pabeigtu neesoša kārtība.
Citas sezonālās shēmas, kas parādās gada beigās, ir dāvanu apmaiņas shēmas, piemēram, “Slepenā māsa” vai “Slepenais Ziemassvētku vecītis”. Ir arī daudzas viltus labdarības kampaņas, kurās krāpnieki dažādos veidos atkal uzdodas par likumīgām labdarības iestādēm, lai iegūtu dāsnu devēju uzticību.
Datoru drošības eksperti un pat daudzas lielas mazumtirdzniecības vietas šogad brīdina patērētājus veikt pasākumus, lai Melnās piektdienas un kiberpirmdienas laikā izvairītos no šādas krāpniecības , kas ne tikai ietaupīs naudu, bet arī saasinās mēģinājumi atgūt naudu.