Cumpărători Atenție! Escrocii lansează noi „oferte” speciale de Black Friday în acest sezon de sărbători

Escrocii au câteva trucuri vechi și noi pentru viitoarea Black Friday și Cyber Monday, când, ca de obicei, milioane de clienți cu amănuntul vor năvăli în magazine și magazine online. Experții în securitate cibernetică au observat o gamă largă de escrocherii elaborate care vor afecta cutiile poștale, telefoanele și dispozitivele oamenilor sub formă de e-mailuri frauduloase, mesaje text sau site-uri web rău intenționate . Obiectivul principal al atacurilor de tip phishing este, ca întotdeauna, să achiziționeze date sensibile ale utilizatorilor, care să permită hackerilor să pătrundă în conturi bancare și portofele de criptomonede și, ulterior, să priveze proprietarii legitimi de toate bunurile valoroase stocate acolo.

Cercetătorii au raportat recent date alarmante - 17% din toate fișierele rău intenționate trimise prin e-mail în noiembrie se referă la comenzi sau livrări online, în timp ce 4% din toate site-urile web de cumpărături nou înregistrate sunt considerate rău intenționate.

Atacurile de phishing încă prevalează în escrocherii de la sfârșitul anului

Atacurile de tip phishing folosesc site-uri web false și aplicații frauduloase. Cu toate acestea, pentru a trimite potențialele victime acolo, hackerii răspândesc cantități mari de e-mailuri de „phishing” care par să provină de la o mare companie de vânzare cu amănuntul. O înșelătorie populară în acest sezon este trimiterea de e-mailuri care imită o notificare de comandă Amazon falsificată. Numele și siglele altor comercianți mari, cum ar fi Walmart, Best Buy sau Target, pot fi, de asemenea, utilizate abuziv. De exemplu, unele mesaje înșelătorii afirmă că utilizatorul este taxat cu o sumă substanțială de către Amazon pentru o comandă inexistentă și trebuie să ia măsuri pentru a opri tranzacția. Un link în e-mail duce la o pagină de asistență Amazon falsă cu un număr de telefon. Dacă potențiala victimă sună la numărul dat, nimeni nu ar răspunde; cu toate acestea, mai târziu, escrocii aveau să sune înapoi și să ceară toate detaliile cardului de credit, se presupune că pentru a anula comanda.

E-mailurile frauduloase pot fi identificate cu ușurință: ele vor conține probabil greșeli de ortografie, gramatică proastă, genericul „Doamna” sau „Domnul” în loc de numele unui utilizator; textul va suna, de asemenea, urgent și înfricoșător și prompt pentru acțiune imediată sau va promite lucruri gratuite, cupoane sau rambursări.

Digital Skimming rămâne în tendință

O altă înșelătorie mai elaborată este skimmingul digital, cunoscut și sub numele de atac Magecart , numit după populara platformă de comerț electronic open-source Magento. Atunci fraudatorii injectează cod rău intenționat într-un site web pentru a colecta date de plată online . Deși de obicei nu este posibil ca un utilizator obișnuit să identifice site-uri web corupte în acest fel, există câteva lucruri pe care utilizatorii le pot face pentru a se proteja:

• Nu salvați datele cardului de credit pe site-urile de cumpărături online,
• Activați alertele privind tranzacțiile pentru cardurile lor de credit
• Utilizați o metodă de plată terță parte, cum ar fi Google Wallet, PayPal sau Apple Pay
• Nu efectuați niciodată plăți online atunci când utilizați rețele WiFi publice.

Doar pentru primele luni ale anului 2022, cercetătorii în domeniul securității cibernetice au raportat peste 70.000 de magazine online care aveau instalate la un moment dat skimmere digitale. Acest număr crește la 100.000 dacă sunt incluse victimele lanțului de aprovizionare.

O nouă „reducere” de modă Louis Vuitton a apărut recent

În ultimele săptămâni a fost observată o altă înșelătorie prin e-mail, cunoscută sub numele de înșelătorie „Louis Vuitton”. E-mailurile au ca subiect „Vânzarea de Vinerea Neagră. Începe de la 100 USD. Te vei îndrăgosti de prețuri” și ieși de la următoarea adresă de e-mail: „psyqgcg@moonfooling.com. „ Două link-uri rău intenționate din e-mail redirecționează către domeniul: „jo.awojlere.ru”. Escrocii de aici pretind că vând bijuterii LV autentice la prețuri reduse, ca parte a unei reduceri de Vinerea Neagră. Aceeași marcă de modă a făcut, de asemenea, obiectul altor câteva site-uri false cu domenii precum „87off-bags.co”, „89off-bags.co”, „88off-bags.co” și „86off-bags.co” . Toate aceste site-uri false arată ca site-ul Louis Vuitton legitim și se adresează utilizatorilor prin e-mail cu subiectul: „[Reducere de vinerea neagră] Genți Louis Vuitton cu până la _% reducere! Cumpără online acum!” Aceste domenii au fost implicate în aproape 15.000 de incidente de la sfârșitul lunii octombrie.

De asemenea, luna aceasta se desfășoară din nou o campanie de uzurpare a cunoscutei companii de livrare DHL . E-mailurile de phishing provin de la o adresă de e-mail web „support@consultingmanagementprofessionals.com” și pretind că au fost trimise de la „URMĂRIREA TRANSPORTULUI”. Conținutului este atașat un link rău intenționat, „https://lutufedo.000webhostapp.com/key.php” , iar aici atacatorii urmăresc să fure acreditările utilizatorilor susținând că trebuie să plătească 1,99 EUR pentru a finaliza livrarea unui ordine inexistentă.

Alte scheme sezoniere care apar la sfârșitul anului sunt schemele de schimb de cadouri, cum ar fi „Secret Sister” sau „Secret Santa”. Există, de asemenea, numeroase campanii de caritate false, prin care escrocii se uzurpă din nou în diferite moduri instituții caritabile legitime pentru a câștiga încrederea donatorilor generoși.

Experții în securitate informatică și chiar multe magazine mari de vânzare cu amănuntul îi avertizează pe consumatorii în acest an să ia măsuri pentru a evita astfel de escrocherii în timpul Black Friday și Cyber Monday , ceea ce nu numai că îi va economisi bani, ci și agravarea încercării de a-și recupera banii.