Computer Security Покупатели, будьте осторожны! Мошенники запускают новые...

Покупатели, будьте осторожны! Мошенники запускают новые специальные «предложения» Черной пятницы в этот праздничный сезон

У мошенников есть несколько старых и несколько новых уловок к грядущей Черной пятнице и Киберпонедельнику, когда, как обычно, миллионы розничных покупателей будут штурмовать магазины и интернет-магазины. Эксперты по кибербезопасности наблюдали широкий спектр изощренных мошеннических действий, которые поражают почтовые ящики, телефоны и устройства людей в виде мошеннических электронных писем, текстовых сообщений или вредоносных веб-сайтов . Основной целью фишинговых атак, как всегда, является получение конфиденциальных пользовательских данных, которые позволят хакерам взломать банковские счета и криптовалютные кошельки и впоследствии лишить законных владельцев всех хранящихся там ценных активов.

Исследователи недавно сообщили тревожные данные: 17% всех вредоносных файлов, разосланных по электронной почте в ноябре, касаются онлайн-заказов или доставок, а 4% всех новых зарегистрированных веб-сайтов для покупок оказались вредоносными.

Фишинговые атаки по-прежнему преобладают над мошенничеством в конце года

Фишинговые атаки используют поддельные веб-сайты и мошеннические приложения. Однако, чтобы отправить туда потенциальных жертв, хакеры рассылают огромное количество «фишинговых» писем, которые выглядят так, как будто они исходят от крупной розничной компании. Популярным мошенничеством в этом сезоне является рассылка электронных писем, имитирующих поддельное уведомление о заказе Amazon. Названия и логотипы других крупных розничных продавцов, таких как Walmart, Best Buy или Target, также могут быть использованы не по назначению. Например, в некоторых мошеннических сообщениях говорится, что Amazon взимает с пользователя значительную сумму за несуществующий заказ и ему необходимо принять меры, чтобы остановить транзакцию. Ссылка в письме ведет на фальшивую страницу поддержки Amazon с номером телефона. Если потенциальная жертва позвонит по указанному номеру, никто не ответит; однако позже мошенники перезванивали и запрашивали все данные кредитной карты, якобы для отмены заказа.

Электронные письма мошенников на самом деле можно легко идентифицировать: они, скорее всего, будут содержать орфографические ошибки, плохую грамматику, общие «мисс» или «мистер» вместо имени пользователя; текст также будет звучать срочно и пугающе и побуждать к немедленным действиям или обещать бесплатные вещи, купоны или возмещение.

Цифровой скимминг остается в тренде

Другой более сложной аферой является цифровой скимминг, также известный как атака Magecart , названная в честь популярной платформы электронной коммерции с открытым исходным кодом Magento. Это когда мошенники внедряют вредоносный код на веб-сайт для сбора данных онлайн-платежей . Хотя обычный пользователь обычно не может идентифицировать веб-сайты, поврежденные таким образом, есть некоторые вещи, которые пользователи могут сделать, чтобы защитить себя:

  • Не сохранять данные кредитной карты на сайтах интернет-магазинов,
  • Включить оповещения о транзакциях для своих кредитных карт
  • Используйте сторонний способ оплаты, например Google Wallet, PayPal или Apple Pay.
  • Никогда не совершайте онлайн-платежи при использовании общедоступных сетей Wi-Fi.

Только за первые несколько месяцев 2022 года исследователи кибербезопасности сообщили о более чем 70 000 интернет-магазинов, в которых в какой-то момент были установлены цифровые скиммеры. Это число увеличивается до 100 000, если включить пострадавших в цепочке поставок.

Недавно появилась новая «распродажа» модной одежды Louis Vuitton

В последние недели было замечено еще одно мошенничество с электронной почтой, известное как мошенничество с «Louis Vuitton». В письмах есть тема «Распродажа в Черную пятницу. Начинается со 100 долларов. Вы влюбитесь в цены» и выходите со следующего адреса электронной почты: «psyqgcg@moonfooling.com. «Две вредоносные ссылки в электронном письме перенаправляют на домен: «jo.awojlere.ru». Мошенники здесь утверждают, что продают подлинные украшения LV по сниженным ценам в рамках распродажи в Черную пятницу. Тот же модный бренд также был предметом нескольких других поддельных веб-сайтов с такими доменами, как «87off-bags.co», «89off-bags.co», «88off-bags.co» и «86off-bags.co» . Все эти поддельные веб-сайты выглядят как настоящий сайт Louis Vuitton и обращаются к пользователям по электронной почте с темой: «[распродажа в черную пятницу] Сумки Louis Vuitton со скидкой до _%! Покупайте онлайн прямо сейчас!» С конца октября эти домены были вовлечены почти в 15 000 инцидентов.

Кроме того, в этом месяце снова проходит кампания, выдающая себя за известную компанию по доставке DHL . Фишинговые электронные письма приходят с адреса веб-почты «support@consultingmanagementprofessionals.com» и делают вид, что были отправлены из «ОТСЛЕЖИВАНИЯ ДОСТАВКИ». Вредоносная ссылка «https://lutufedo.000webhostapp.com/key.php» прикреплена к содержимому, и здесь злоумышленники стремятся украсть учетные данные пользователя, утверждая, что им нужно было заплатить 1,99 евро, чтобы завершить доставку несуществующий заказ.

Другие сезонные схемы, которые появляются в конце года, — это схемы обмена подарками, такие как «Тайная сестра» или «Тайный Санта». Существуют также многочисленные фальшивые благотворительные кампании, в ходе которых мошенники снова выдают себя различными способами за законные благотворительные учреждения, чтобы завоевать доверие щедрых жертвователей.

Эксперты по компьютерной безопасности и даже многие крупные розничные торговые точки предупреждают потребителей в этом году, чтобы они приняли меры, чтобы избежать мошенничества во время Черной пятницы и Киберпонедельника , что не только сэкономит им деньги, но и усугубит попытки вернуть свои деньги.

Загрузка...