Kupujący Uwaga! Oszuści wprowadzają nowe specjalne „oferty” na Czarny piątek w tym sezonie świątecznym

Oszuści mają kilka starych i kilka nowych sztuczek na nadchodzący Czarny piątek i Cyberponiedziałek, kiedy jak zwykle miliony klientów detalicznych będą szturmować sklepy i sklepy internetowe. Eksperci ds. bezpieczeństwa cybernetycznego zaobserwowali szeroką gamę skomplikowanych oszustw, które atakują skrzynki pocztowe, telefony i urządzenia ludzi w postaci oszukańczych e-maili, wiadomości tekstowych lub złośliwych stron internetowych . Głównym celem ataków phishingowych jest, jak zawsze, pozyskanie wrażliwych danych użytkownika, które pozwolą hakerom włamać się na konta bankowe i portfele kryptowalut, a następnie pozbawić prawowitych właścicieli przechowywanych tam cennych aktywów.

Badacze podali ostatnio alarmujące dane – 17% wszystkich złośliwych plików wysłanych pocztą elektroniczną w listopadzie dotyczy zamówień lub dostaw online, a 4% wszystkich nowo zarejestrowanych witryn zakupowych zostało uznanych za szkodliwe.

Ataki phishingowe wciąż przeważają nad oszustwami na koniec roku

Ataki phishingowe wykorzystują fałszywe strony internetowe i oszukańcze aplikacje. Jednak, aby wysłać tam potencjalne ofiary, hakerzy rozpowszechniają ogromne ilości e-maili „phishingowych”, które wyglądają, jakby pochodziły z dużej firmy detalicznej. Popularnym oszustwem w tym sezonie jest wysyłanie wiadomości e-mail, które imitują sfałszowane powiadomienie o zamówieniu Amazon. Nazwy i logo innych dużych sprzedawców detalicznych, takich jak Walmart, Best Buy lub Target, również mogą być niewłaściwie używane. Na przykład niektóre fałszywe wiadomości informują, że użytkownik jest obciążany przez Amazon znaczną kwotą za nieistniejące zamówienie i musi podjąć działania, aby zatrzymać transakcję. Link w wiadomości e-mail prowadzi do fałszywej strony pomocy technicznej Amazon z numerem telefonu. Gdyby potencjalna ofiara zadzwoniła pod podany numer, nikt by nie odebrał; jednak później oszuści oddzwaniali i prosili o podanie wszystkich danych karty kredytowej, rzekomo w celu anulowania zamówienia.

W rzeczywistości e-maile oszustów można łatwo zidentyfikować: prawdopodobnie będą zawierać błędy ortograficzne, błędną gramatykę, ogólne „Ms” lub „Mr” zamiast imienia i nazwiska użytkownika; tekst będzie również brzmieć pilnie, przerażająco i zachęcać do natychmiastowego działania lub obiecywać bezpłatne rzeczy, kupony lub zwrot pieniędzy.

Cyfrowe skimming pozostaje w trendzie

Innym bardziej skomplikowanym oszustwem jest cyfrowe skimming, znany również jako atak Magecart , nazwany na cześć popularnej platformy eCommerce typu open source Magento. To wtedy oszuści umieszczają złośliwy kod na stronie internetowej w celu zbierania danych dotyczących płatności online . Chociaż zwykle zwykły użytkownik nie jest w stanie zidentyfikować uszkodzonych w ten sposób witryn internetowych, jest kilka rzeczy, które użytkownicy mogą zrobić, aby się chronić:

• Nie zapisywać danych kart kredytowych na stronach zakupów online,
• Włącz powiadomienia o transakcjach dla swoich kart kredytowych
• Użyj metody płatności innej firmy, takiej jak Portfel Google, PayPal lub Apple Pay
• Nigdy nie dokonuj płatności online podczas korzystania z publicznych sieci Wi-Fi.

Tylko przez kilka pierwszych miesięcy 2022 r. badacze bezpieczeństwa cybernetycznego zgłosili ponad 70 000 sklepów internetowych, w których w pewnym momencie zainstalowano skimmery cyfrowe. Liczba ta wzrasta do 100 000, jeśli uwzględni się ofiary w łańcuchu dostaw.

Niedawno pojawiła się nowa „wyprzedaż” mody Louis Vuitton

W ostatnich tygodniach zaobserwowano kolejne oszustwo e-mailowe, znane jako oszustwo „Louis Vuitton”. E-maile mają temat „Wyprzedaż w Czarny piątek. Zaczyna się od 100 dolarów. Zakochasz się w cenach” i wyślij z następującego adresu e-mail: „psyqgcg@moonfooling.com. „Dwa złośliwe łącza w wiadomości e-mail przekierowują do domeny: „jo.awojlere.ru”. Oszuści twierdzą, że sprzedają oryginalną biżuterię LV po obniżonych cenach w ramach wyprzedaży w Czarny piątek. Ta sama marka odzieżowa była również przedmiotem kilku innych fałszywych stron internetowych z domenami takimi jak „87off-bags.co”, „89off-bags.co”, „88off-bags.co” i „86off-bags.co” . Wszystkie te fałszywe witryny wyglądają jak legalne witryny Louis Vuitton i docierają do użytkowników za pośrednictwem wiadomości e-mail z tematem: „[wyprzedaż w czarny piątek] torby Louis Vuitton do _% taniej! Kup teraz online!” Domeny te były zaangażowane w prawie 15 000 incydentów od końca października.

Ponadto w tym miesiącu ponownie prowadzona jest kampania podszywająca się pod znaną firmę kurierską DHL . E-maile phishingowe pochodzą z adresu internetowego „support@consultingmanagementprofessionals.com” i udają, że zostały wysłane z „ŚLEDZENIA PRZESYŁEK”. Do treści dołączony jest złośliwy odsyłacz „https://lutufedo.000webhostapp.com/key.php” , w którym osoby atakujące mają na celu kradzież danych uwierzytelniających użytkownika, twierdząc, że muszą zapłacić 1,99 EUR, aby dokończyć dostarczanie nieistniejący porządek.

Inne programy sezonowe, które pojawiają się pod koniec roku, to programy wymiany prezentów, takie jak „Secret Sister” lub „Secret Santa”. Istnieje również wiele fałszywych akcji charytatywnych, w ramach których oszuści ponownie podszywają się na różne sposoby pod legalne instytucje charytatywne, aby zdobyć zaufanie hojnych darczyńców.

Eksperci ds. bezpieczeństwa komputerowego, a nawet wiele dużych punktów sprzedaży detalicznej ostrzegają w tym roku konsumentów, aby przedsięwzięli środki w celu uniknięcia takich oszustw podczas Czarnego Piątku i Cybernetycznego Poniedziałku , co nie tylko pozwoli im zaoszczędzić pieniądze, ale irytację próby odzyskania pieniędzy.