Kupci Pozor! Prevaranti uvajajo nove posebne "ponudbe" za črni petek v tej praznični sezoni

Prevaranti imajo nekaj starih in nekaj novih trikov za prihajajoči črni petek in zopet kibernetski ponedeljek, ko bo kot običajno na trgovine in spletne trgovine vdrlo na milijone maloprodajnih kupcev. Strokovnjaki za kibernetsko varnost so opazili široko paleto dovršenih prevar, ki bodo prizadele poštne predale, telefone in naprave ljudi v obliki goljufive e-pošte, besedilnih sporočil ali zlonamernih spletnih mest . Glavni cilj napadov z lažnim predstavljanjem je, kot vedno, pridobivanje občutljivih uporabniških podatkov, ki bodo hekerjem omogočili vdor v bančne račune in denarnice za kriptovalute ter posledično zakonite lastnike prikrajšali za vsa dragocena sredstva, ki so tam shranjena.

Raziskovalci so pred kratkim poročali o zaskrbljujočih podatkih - 17 % vseh zlonamernih datotek, poslanih po elektronski pošti v novembru, se nanaša na spletna naročila ali dostave, medtem ko je 4 % vseh na novo registriranih nakupovalnih spletnih mest ugotovljeno, da so zlonamerni.

Lažni napadi še vedno prevladujejo nad prevarami ob koncu leta

Napadi z lažnim predstavljanjem uporabljajo lažna spletna mesta in goljufive aplikacije. Vendar pa hekerji, da bi potencialne žrtve poslali tja, razširijo ogromne količine »phishing« e-poštnih sporočil, ki so videti, kot da prihajajo od velikega maloprodajnega podjetja. Priljubljena prevara v tej sezoni je pošiljanje e-poštnih sporočil, ki posnemajo ponarejeno obvestilo o naročilu Amazon. Imena in logotipi drugih velikih trgovcev na drobno, kot so Walmart, Best Buy ali Target, so prav tako lahko zlorabljeni. Nekatera sporočila s prevarami na primer navajajo, da uporabniku Amazon zaračuna precejšen znesek za neobstoječe naročilo in da mora ukrepati, da ustavi transakcijo. Povezava v e-pošti vodi do lažne Amazonove strani za podporo s telefonsko številko. Če potencialna žrtev pokliče na navedeno številko, se nihče ne oglasi; kasneje pa bi prevaranti poklicali nazaj in zahtevali vse podatke o kreditni kartici, domnevno za preklic naročila.

E-poštna sporočila prevarantov je pravzaprav mogoče zlahka prepoznati: verjetno bodo vsebovala napačno črkovane besede, slabo slovnico, generični »Ms« ali »Mr« namesto imena uporabnika; besedilo bo tudi zvenelo nujno in strašljivo ter pozivalo k takojšnjemu ukrepanju ali obljubljalo brezplačne stvari, kupone ali povračila.

Digitalno posnemanje ostaja v trendu

Druga bolj dodelana prevara je digitalno posnemanje, znano tudi kot napad Magecart , poimenovano po priljubljeni odprtokodni platformi za e-trgovino Magento. Takrat goljufi vstavijo zlonamerno kodo na spletno mesto za zbiranje podatkov o spletnem plačilu . Čeprav običajni uporabnik običajno ne more prepoznati tako poškodovanih spletnih mest, lahko uporabniki storijo nekaj stvari, da se zaščitijo:

• Ne shranjujte podatkov o kreditni kartici na spletnih nakupovalnih mestih,
• Omogočite opozorila o transakcijah za njihove kreditne kartice
• Uporabite plačilno sredstvo tretje osebe, kot je Google Denarnica, PayPal ali Apple Pay
• Nikoli ne plačujte prek spleta, ko uporabljate javna omrežja WiFi.

Samo v prvih nekaj mesecih leta 2022 so raziskovalci kibernetske varnosti poročali o več kot 70.000 spletnih trgovinah, ki so imele v določenem trenutku nameščene digitalne skimmerje. To število naraste na 100.000, če vključimo žrtve v dobavni verigi.

Pred kratkim se je pojavila nova modna »razprodaja« Louis Vuitton

V preteklih tednih so opazili še eno e-poštno prevaro, znano kot prevara "Louis Vuitton". E-poštna sporočila imajo zadevo »Razprodaja na črni petek. Začne se pri 100 $. Zaljubili se boste v cene« in pojdite z naslednjega e-poštnega naslova: »psyqgcg@moonfooling.com. “ Dve zlonamerni povezavi v e-pošti preusmerita na domeno: “jo.awojlere.ru.” Prevaranti trdijo, da prodajajo pristen nakit LV po znižanih cenah kot del razprodaje na črni petek. Ista modna znamka je bila tudi predmet številnih drugih lažnih spletnih mest z domenami, kot so "87off-bags.co", "89off-bags.co", "88off-bags.co" in "86off-bags.co" . Vsa ta ponarejena spletna mesta so videti kot legitimno spletno mesto Louis Vuitton in se uporabnikom obračajo po e-pošti z zadevo: »[razprodaja na črni petek] Torbe Louis Vuitton do _% popusta! Nakupujte prek spleta zdaj!« Te domene so bile od konca oktobra vpletene v skoraj 15.000 incidentov.

Tudi ta mesec ponovno poteka kampanja, ki se predstavlja kot znano dostavno podjetje DHL . E-poštna sporočila z lažnim predstavljanjem prihajajo s spletnega naslova »support@consultingmanagementprofessionals.com« in se pretvarjajo, da so bila poslana iz »SLEDENJA POŠILJK«. Vsebini je priložena zlonamerna povezava »https://lutufedo.000webhostapp.com/key.php« in tukaj napadalci želijo ukrasti uporabniške poverilnice s trditvijo, da so morali plačati 1,99 € za dokončanje dostave neobstoječe naročilo.

Druge sezonske sheme, ki se pojavijo ob koncu leta, so sheme za izmenjavo daril, kot sta »Skrivna sestra« ali »Skrivni Božiček«. Obstajajo tudi številne lažne dobrodelne akcije, pri katerih se goljufi spet na različne načine lažno predstavljajo kot zakonite dobrodelne ustanove, da bi pridobili zaupanje velikodušnih darovalcev.

Strokovnjaki za računalniško varnost in celo številna velika maloprodajna nakupovalna mesta letos opozarjajo potrošnike, naj sprejmejo ukrepe, da bi se izognili takšnim goljufijam med črnim petkom in kibernetskim ponedeljkom , kar jim ne bo le prihranilo denarja, temveč tudi poslabšanje poskusov vrnitve denarja.