Computer Security Nakupujúci Pozor! Podvodníci uvádzajú na trh nové...

Nakupujúci Pozor! Podvodníci uvádzajú na trh nové špeciálne ponuky na čierny piatok počas tohto sviatočného obdobia

Podvodníci majú niekoľko starých a niekoľko nových trikov na nadchádzajúci čierny piatok a Cyber pondelok, keď ako zvyčajne milióny maloobchodných zákazníkov zaútočia na obchody a online obchody. Odborníci na kybernetickú bezpečnosť spozorovali širokú škálu prepracovaných podvodov, ktoré zasiahli poštové schránky, telefóny a zariadenia ľudí vo forme podvodných e-mailov, textových správ alebo škodlivých webových stránok . Hlavným cieľom phishingových útokov je ako vždy získanie citlivých používateľských údajov, ktoré umožnia hackerom preniknúť do bankových účtov a kryptomenových peňaženiek a následne pripraviť legitímnych vlastníkov o všetok tam uložený cenný majetok.

Výskumníci nedávno informovali o alarmujúcich údajoch – 17 % všetkých škodlivých súborov odoslaných e-mailom v novembri sa týka online objednávok alebo zásielok, zatiaľ čo 4 % všetkých novoregistrovaných webových stránok s nákupmi sa považuje za škodlivých.

Phishingové útoky stále prevažujú nad podvodmi na konci roka

Phishingové útoky využívajú falošné webové stránky a podvodné aplikácie. Aby tam však hackeri poslali potenciálne obete, šíria obrovské množstvo „phishingových“ e-mailov, ktoré vyzerajú ako od veľkej maloobchodnej spoločnosti. Populárnym podvodom tejto sezóny je odosielanie e-mailov, ktoré napodobňujú sfalšované upozornenie na objednávku Amazonu. Názvy a logá iných veľkých predajcov ako Walmart, Best Buy alebo Target môžu byť tiež zneužité. Niektoré podvodné správy napríklad uvádzajú, že používateľovi Amazon účtuje značnú sumu za neexistujúcu objednávku a musí podniknúť kroky na zastavenie transakcie. Odkaz v e-maile vedie na falošnú stránku podpory Amazon s telefónnym číslom. Ak potenciálna obeť zavolá na dané číslo, nikto neodpovie; neskôr však podvodníci zavolali späť a požiadali o všetky podrobnosti o kreditnej karte, údajne aby zrušili objednávku.

E-maily podvodníkov možno v skutočnosti ľahko identifikovať: pravdepodobne budú obsahovať nesprávne napísané slová, zlú gramatiku, všeobecné „pani“ alebo „pán“ namiesto mena používateľa; text bude tiež znieť naliehavo a strašidelne a bude vyzývať na okamžitú akciu alebo sľubovať bezplatné veci, kupóny alebo vrátenie peňazí.

Digitálne skimming zostáva v trende

Ďalším prepracovanejším podvodom je digitálny skimming, tiež známy ako útok Magecart , pomenovaný po populárnej open-source platforme elektronického obchodu Magento. To je prípad, keď podvodníci vložia na webovú stránku škodlivý kód, aby zhromaždili údaje o platbách online . Hoci bežný používateľ zvyčajne nedokáže identifikovať webové stránky poškodené týmto spôsobom, existuje niekoľko vecí, ktoré môžu používatelia urobiť, aby sa ochránili:

  • neukladať údaje o kreditných kartách na stránkach online nakupovania,
  • Povoliť upozornenia na transakcie pre ich kreditné karty
  • Použite spôsob platby tretej strany, ako je napríklad Peňaženka Google, PayPal alebo Apple Pay
  • Nikdy neplaťte online pri používaní verejných WiFi sietí.

Len za prvých pár mesiacov roku 2022 výskumníci v oblasti kybernetickej bezpečnosti nahlásili viac ako 70 000 online obchodov, ktoré mali v určitom okamihu nainštalované digitálne skimmery. Toto číslo sa zvýši na 100 000, ak sa započítajú aj obete dodávateľského reťazca.

Nedávno sa objavil nový „výpredaj“ módy Louis Vuitton

V posledných týždňoch bol pozorovaný ďalší e-mailový podvod, známy ako podvod „Louis Vuitton“. E-maily majú predmet „Výpredaj na čierny piatok. Začína na 100 dolároch. Ceny si zamilujete“ a odíďte z nasledujúcej e-mailovej adresy: „psyqgcg@moonfooling.com. Dva škodlivé odkazy v e-maile presmerujú na doménu: „jo.awojlere.ru.“ Podvodníci tu tvrdia, že predávajú originálne šperky LV za zľavnené ceny v rámci predaja na Čierny piatok. Rovnaká módna značka bola tiež predmetom niekoľkých ďalších falošných webových stránok s doménami ako „87off-bags.co“, „89off-bags.co“, „88off-bags.co“ a „86off-bags.co“ . Všetky tieto falošné webové stránky vyzerajú ako legitímne stránky Louis Vuitton a oslovujú používateľov prostredníctvom e-mailu s predmetom: „[Výpredaj na čierny piatok] Tašky Louis Vuitton so zľavou až _%! Nakupujte online teraz!” Tieto domény boli od konca októbra zapojené do takmer 15 000 incidentov.

Aj tento mesiac opäť beží kampaň napodobňujúca známu doručovateľskú spoločnosť DHL . Phishingové e-maily pochádzajú z webovej e-mailovej adresy „support@consultingmanagementprofessionals.com“ a predstierajú, že boli odoslané zo služby „SLEDOVANIE ZÁSIELKY“. K obsahu je pripojený škodlivý odkaz „https://lutufedo.000webhostapp.com/key.php“ , v ktorom sa útočníci snažia ukradnúť poverenia používateľa tvrdením, že museli zaplatiť 1,99 EUR na dodanie neexistujúci poriadok.

Ďalšie sezónne programy, ktoré sa objavujú na konci roka, sú programy výmeny darčekov ako „Tajná sestra“ alebo „Tajný Santa“. Existuje aj množstvo faux charitatívnych kampaní, v ktorých sa podvodníci opäť rôznymi spôsobmi vydávajú za legitímne charitatívne inštitúcie, aby si získali dôveru štedrých darcov.

Experti na počítačovú bezpečnosť a dokonca aj mnohé veľké maloobchodné predajne varujú tento rok spotrebiteľov, aby prijali opatrenia na zabránenie takýmto podvodom počas Čierneho piatku a Cyber Monday , čo im nielen ušetria peniaze, ale aj zhorší pokusy o vrátenie peňazí.

Loading...