Computer Security Blerësit Kujdes! Mashtruesit nxjerrin "Oferta" të reja...

Blerësit Kujdes! Mashtruesit nxjerrin "Oferta" të reja speciale të së Premtes së Zezë këtë sezon pushimesh

Mashtruesit kanë disa truke të vjetra dhe disa të reja për të Premten e Zezë dhe të Hënën Kibernetike të ardhshme, kur si zakonisht, miliona klientë me pakicë do të sulmojnë dyqanet dhe dyqanet online. Ekspertët e sigurisë kibernetike kanë vëzhguar një gamë të gjerë mashtrimesh të përpunuara që do të godasin kutitë postare, telefonat dhe pajisjet e njerëzve në formën e emaileve mashtruese, mesazheve me tekst ose uebsajteve me qëllim të keq. Objektivi kryesor i sulmeve të phishing është, si gjithmonë, marrja e të dhënave të ndjeshme të përdoruesve që do t'i lejojnë hakerat të depërtojnë në llogaritë bankare dhe kuletat e kriptomonedhave dhe më pas t'i privojnë pronarët legjitimë nga të gjitha asetet e vlefshme të ruajtura atje.

Studiuesit kanë raportuar kohët e fundit të dhëna alarmante - 17% e të gjithë skedarëve me qëllim të keq të dërguara me email në nëntor kanë të bëjnë me porositë ose dërgesat në internet, ndërsa 4% e të gjitha faqeve të internetit të blerjeve të regjistruara rishtazi janë gjetur të jenë me qëllim të keq.

Sulmet e phishing ende mbizotërojnë mashtrimet e fundvitit

Sulmet e phishing përdorin faqe interneti të rreme dhe aplikacione mashtruese. Megjithatë, për të dërguar viktimat e mundshme atje, hakerët përhapin sasi të mëdha emailesh “phishing” që duken sikur vijnë nga një kompani e madhe e shitjes me pakicë. Një mashtrim i njohur këtë sezon është dërgimi i emaileve që imitojnë një njoftim të falsifikuar të porosisë në Amazon. Emrat dhe logot e shitësve të tjerë të mëdhenj si Walmart, Best Buy ose Target gjithashtu mund të keqpërdoren. Për shembull, disa mesazhe mashtruese thonë se përdoruesi ngarkohet me një shumë të konsiderueshme nga Amazon për një porosi që nuk ekziston dhe duhet të ndërmarrë veprime për të ndaluar transaksionin. Një lidhje në email çon në një faqe false mbështetëse të Amazon me një numër telefoni. Nëse viktima e mundshme telefonon numrin e dhënë, askush nuk do të përgjigjet; megjithatë, më vonë, mashtruesit do të telefononin dhe do të kërkonin të gjitha detajet e kartës së kreditit, gjoja për të anuluar porosinë.

Emailet e mashtruesve, në fakt, mund të identifikohen lehtësisht: ato ka të ngjarë të përmbajnë gabime drejtshkrimore, gramatikë të keqe, "Ms" ose "Mr" të përgjithshme në vend të emrit të një përdoruesi; teksti do të tingëllojë gjithashtu urgjent dhe i frikshëm dhe do të kërkojë veprime të menjëhershme, ose do të premtojë gjëra falas, kuponë ose rimbursime.

Skimming dixhital qëndron në trend

Një tjetër mashtrim më i përpunuar është skimimi dixhital, i njohur gjithashtu si një sulm Magecart , i quajtur sipas platformës popullore të tregtisë elektronike me burim të hapur Magento. Kjo është kur mashtruesit injektojnë kodin keqdashës në një faqe interneti për të mbledhur të dhënat e pagesave në internet . Megjithëse zakonisht nuk është e mundur që një përdorues i rregullt të identifikojë faqet e internetit të korruptuara në atë mënyrë, ka disa gjëra që përdoruesit mund të bëjnë për të mbrojtur veten:

  • Mos ruani të dhënat e kartës së kreditit në faqet e blerjeve në internet,
  • Aktivizo sinjalizimet e transaksioneve për kartat e tyre të kreditit
  • Përdorni një mënyrë pagese të palëve të treta, si Google Wallet, PayPal ose Apple Pay
  • Asnjëherë mos bëni pagesa online kur përdorni rrjete publike WiFi.

Vetëm për muajt e parë të vitit 2022, studiuesit e sigurisë kibernetike kanë raportuar mbi 70,000 dyqane në internet që kishin të instaluar skimmers dixhitalë në një moment. Ky numër rritet në 100,000 nëse përfshihen viktimat e zinxhirit të furnizimit.

Një "Shitje" e re e modës Louis Vuitton u shfaq së fundmi

Një tjetër mashtrim me email është vërejtur javët e fundit, i njohur si mashtrimi "Louis Vuitton". Emailet kanë titullin “Black Friday Sale. Fillon nga 100 dollarë. Do të bini në dashuri me çmimet” dhe dilni nga adresa e mëposhtme e emailit: “psyqgcg@moonfooling.com. Dy lidhje me qëllim të keq brenda emailit ridrejtohen në domenin: "jo.awojlere.ru." Mashtruesit këtu pretendojnë se shesin bizhuteri origjinale LV me çmime të zbritura si pjesë e një shitjeje të së Premtes së Zezë. E njëjta markë e modës ka qenë gjithashtu objekt i disa uebsajteve të tjera të rreme me domene si "87off-bags.co", "89off-bags.co", "88off-bags.co" dhe "86off-bags.co" . Të gjitha këto faqe interneti të rreme duken si faqja legjitime e Louis Vuitton dhe u drejtohen përdoruesve përmes emailit me linjën e subjektit: “[shitje e së premtes së zezë] Louis Vuitton ka deri në _% ulje! Blini online tani!” Këto domene janë përfshirë në afro 15,000 incidente që nga fundi i tetorit.

Gjithashtu, këtë muaj po zhvillohet sërish një fushatë që imiton kompaninë e njohur të dërgesave DHL . Emailet e phishing vijnë nga një adresë e-mail-i në internet "support@consultingmanagementprofessionals.com" dhe pretendojnë se janë dërguar nga "GJUKIMI I DËRGJES". Një lidhje me qëllim të keq, "https://lutufedo.000webhostapp.com/key.php", i është bashkangjitur përmbajtjes dhe këtu sulmuesit synojnë të vjedhin kredencialet e përdoruesit duke pretenduar se u duhej të paguanin 1,99 € për të përfunduar dërgimin e një rend inekzistent.

Skema të tjera sezonale që shfaqen rreth fundit të vitit janë skemat e shkëmbimit të dhuratave si "Secret Sister" ose "Secret Santa". Ekzistojnë gjithashtu shumë fushata bamirësie false, ku mashtruesit përsëri imitojnë në mënyra të ndryshme institucione bamirëse të ligjshme për të fituar besimin e dhuruesve bujarë.

Ekspertët e sigurisë kompjuterike dhe madje edhe shumë pika të mëdha tregtare me pakicë po paralajmërojnë konsumatorët këtë vit që të marrin masa për të shmangur mashtrime të tilla gjatë të Premtes së Zezë dhe të hënës kibernetike , të cilat jo vetëm që do t'u kursejnë para, por edhe përkeqësimin e përpjekjes për t'i rikthyer paratë.

Po ngarkohet...