Shoppere pass opp! Svindlere lanserer nye spesialtilbud på Black Friday denne høytiden
Svindlere har noen gamle og noen nye triks for den kommende Black Friday og Cyber Monday igjen, når som vanlig millioner av detaljkunder vil storme butikker og nettbutikker. Eksperter på nettsikkerhet har observert et bredt spekter av forseggjorte svindel som vil ramme folks postbokser, telefoner og enheter i form av falske e-poster, tekstmeldinger eller ondsinnede nettsteder . Hovedmålet med phishing-angrep er, som alltid, å skaffe sensitive brukerdata som vil tillate hackere å bryte seg inn på bankkontoer og kryptovaluta-lommebøker og deretter frata de legitime eierne alle verdifulle eiendeler som er lagret der.
Forskere har nylig rapportert alarmerende data – 17 % av alle ondsinnede filer sendt ut på e-post i november gjelder bestillinger eller leveranser på nettet, mens 4 % av alle nylig registrerte shoppingnettsteder viser seg å være skadelige.
Innholdsfortegnelse
Phishing-angrep råder fortsatt ved årssluttsvindel
Phishing-angrep gjør bruk av falske nettsteder og uredelige applikasjoner. Men for å sende potensielle ofre dit, sprer hackere enorme mengder "phishing"-e-poster som ser ut som de kommer fra et stort detaljhandelsselskap. En populær svindel denne sesongen er å sende ut e-poster som etterligner en falsk Amazon-bestillingsvarsling. Navnene og logoene til andre store forhandlere som Walmart, Best Buy eller Target kan også misbrukes. For eksempel sier noen svindelmeldinger at brukeren belastes et betydelig beløp av Amazon for en ikke-eksisterende ordre og må iverksette tiltak for å stoppe transaksjonen. En lenke i e-posten fører til en falsk Amazon-støtteside med et telefonnummer. Hvis det potensielle offeret ringer det gitte nummeret, ville ingen svare; Men senere ville svindlerne ringe tilbake og be om alle kredittkortdetaljer, visstnok for å kansellere bestillingen.
Svindlere-e-poster kan faktisk lett identifiseres: de vil sannsynligvis inneholde feilstavinger, dårlig grammatikk, de generiske "Ms" eller "Mr" i stedet for en brukers navn; teksten vil også høres presserende og skummel ut og be om umiddelbar handling, eller lover gratis ting, kuponger eller refusjoner.
Digital skimming forblir i trenden
En annen mer forseggjort svindel er digital skimming, også kjent som et Magecart-angrep , oppkalt etter den populære e-handelsplattformen Magento med åpen kildekode. Det er når svindlere injiserer ondsinnet kode på et nettsted for å samle inn betalingsdata på nettet . Selv om det vanligvis ikke er mulig for en vanlig bruker å identifisere nettsteder som er ødelagt på den måten, er det noen ting brukerne kan gjøre for å beskytte seg selv:
- Ikke lagre kredittkortdata på nettbutikksider,
- Aktiver transaksjonsvarsler for kredittkortene deres
- Bruk en tredjeparts betalingsmåte, som Google Wallet, PayPal eller Apple Pay
- Utfør aldri nettbetalinger når du bruker offentlige WiFi-nettverk.
Bare for de første månedene av 2022 har cybersikkerhetsforskere rapportert over 70 000 nettbutikker som hadde installert digitale skimmere på et tidspunkt. Dette tallet stiger til 100 000 hvis ofre i forsyningskjeden inkluderes.
Et nytt Louis Vuitton-mote-“salg” dukket opp nylig
En annen e-postsvindel har blitt observert de siste ukene, kjent som "Louis Vuitton"-svindel. E-postene har emnelinjen «Black Friday Sale. Starter på $100. Du vil bli forelsket i priser” og gå ut fra følgende e-postadresse: “psyqgcg@moonfooling.com. " To ondsinnede lenker i e-posten viderekobler til domenet: "jo.awojlere.ru." Svindlerne her hevder å selge ekte LV-smykker til rabatterte priser som en del av et Black Friday-salg. Det samme motemerket har også vært gjenstand for flere andre falske nettsteder med domener som "87off-bags.co", "89off-bags.co", "88off-bags.co" og "86off-bags.co" . Alle disse falske nettstedene ser ut som det legitime Louis Vuitton-nettstedet og når ut til brukere via e-post med emnelinjen: «[black Friday-salg] Louis Vuitton-vesker med opptil _% rabatt! Handle online nå!" Disse domenene har vært involvert i nesten 15 000 hendelser siden slutten av oktober.
Også denne måneden kjører en kampanje som utgir seg for å være det velkjente leveringsselskapet DHL . Phishing-e-postene kommer fra en nettadresse "support@consultingmanagementprofessionals.com" og later som om de er sendt fra "SHIPMENT TRACKING." En ondsinnet lenke, "https://lutufedo.000webhostapp.com/key.php," er knyttet til innholdet, og her har angriperne som mål å stjele brukerlegitimasjon ved å hevde at de måtte betale €1,99 for å fullføre leveringen av en ikke-eksisterende orden.
Andre sesongbaserte ordninger som dukker opp rundt årsskiftet, er gaveutvekslingsordninger som "Hemmelig søster" eller "Hemmelig nisse". Det er også mange falske veldedighetskampanjer, der svindlerne igjen utgir seg for å være legitime veldedige institusjoner på forskjellige måter for å få tilliten til sjenerøse givere.
Datasikkerhetseksperter og til og med mange store utsalgssteder advarer forbrukere i år om å iverksette tiltak for å unngå slike svindel under Black Friday og Cyber Monday , som ikke bare vil spare dem penger, men også forverringen av å forsøke å få pengene tilbake.