Computer Security Купци Пазите! Преваранти уводе нове специјалне понуде за...

Купци Пазите! Преваранти уводе нове специјалне понуде за Црни петак ове празничне сезоне

Преваранти имају неке старе и неке нове трикове за надолазећи Црни петак и сајбер понедељак поново када ће, као и обично, милиони малопродајних купаца јуришати у продавнице и онлајн продавнице. Стручњаци за сајбер безбедност су приметили широк спектар сложених превара које ће погодити поштанске сандучиће, телефоне и уређаје људи у облику лажних е-порука, текстуалних порука или злонамерних веб локација . Главни циљ пхисхинг напада је, као и увек, прибављање осетљивих корисничких података који ће омогућити хакерима да провале у банковне рачуне и новчанике криптовалута и потом лише легитимних власника све вредне имовине која се тамо чува.

Истраживачи су недавно објавили алармантне податке - 17% свих злонамерних фајлова послатих е-поштом у новембру односи се на онлајн поруџбине или испоруке, док је 4% свих новорегистрованих веб локација за куповину откривено као злонамерно.

Фишинг напади и даље преовлађују у преваре на крају године

Пецајући напади користе лажне веб странице и лажне апликације. Међутим, да би тамо послали потенцијалне жртве, хакери шире огромне количине „пхисхинг“ е-порука које изгледају као да долазе из велике малопродајне компаније. Популарна превара ове сезоне је слање е-порука које опонашају лажно обавештење о Амазон поруџбини. Имена и логотипи других великих продаваца као што су Валмарт, Бест Буи или Таргет такође могу бити злоупотребљени. На пример, у неким порукама о превари се наводи да Амазон наплаћује значајан износ од корисника за непостојећу поруџбину и да мора да предузме мере да заустави трансакцију. Веза у е-поруци води до лажне странице подршке за Амазон са телефонским бројем. Ако потенцијална жртва позове дати број, нико се неће јавити; међутим, касније, преваранти би се јавили и тражили све податке о кредитној картици, наводно да би отказали наруџбу.

Преварантске е-поруке се, заправо, могу лако идентификовати: вероватно ће садржати грешке у писању, лошу граматику, генеричко „Мс“ или „Мр“ уместо корисничког имена; текст ће такође звучати хитно и застрашујуће и захтевати хитну акцију, или ће обећати бесплатне ствари, купоне или повраћај новца.

Дигитално скимирање остаје у тренду

Још једна сложенија превара је дигитално скимминг, такође познато као Магецарт напад , назван по популарној платформи за е-трговину отвореног кода Магенто. Тада преваранти убризгавају злонамерни код на веб локацију да би прикупили податке о плаћању на мрежи . Иако обичан корисник обично није у могућности да идентификује веб локације које су оштећене на тај начин, постоје неке ствари које корисници могу да ураде да би се заштитили:

  • Не чувајте податке о кредитним картицама на сајтовима за куповину на мрежи,
  • Омогућите обавештења о трансакцијама за њихове кредитне картице
  • Користите метод плаћања треће стране, као што је Гоогле новчаник, ПаиПал или Аппле Паи
  • Никада немојте плаћати на мрежи када користите јавне ВиФи мреже.

Само у првих неколико месеци 2022. истраживачи сајбер безбедности су пријавили преко 70.000 онлајн продавница које су у неком тренутку имале инсталиране дигиталне скимере. Тај број се повећава на 100.000 ако се урачунају жртве ланца снабдевања.

Недавно се појавила нова Лоуис Вуиттон модна „распродаја“.

Протеклих недеља примећена је још једна превара путем е-поште, позната као превара „Луј Витон”. Имејлови имају наслов „Распродаја црног петка. Почиње од 100 долара. Заљубићете се у цене” и изађите са следеће адресе е-поште: „псикгцг@моонфоолинг.цом. „ Две злонамерне везе унутар е-поште преусмеравају на домен: „јо.авојлере.ру.“ Преваранти овде тврде да продају оригинални ЛВ накит по сниженим ценама као део распродаје Црног петка. Исти модни бренд је такође био предмет неколико других лажних веб локација са доменима као што су „87офф-багс.цо”, „89офф-багс.цо”, „88офф-багс.цо” и „86офф-багс.цо” . Сви ови лажни веб-сајтови изгледају као легитимни сајт Лоуис Вуиттон-а и обраћају се корисницима путем е-поште са насловом: „[распродаја црног петка] Лоуис Вуиттон торбе до _% попуста! Купујте сада на мрежи!” Ови домени су били укључени у скоро 15.000 инцидената од краја октобра.

Такође, овог месеца је поново покренута кампања која представља добро познату компанију за испоруку ДХЛ . Е-поруке за „пецање“ долазе са адресе веб поште „суппорт@цонсултингманагементпрофессионалс.цом“ и претварају се да су послате са „ПРАЋЕЊЕ ПОШИЉКЕ“. Злонамерна веза „хттпс://лутуфедо.000вебхостапп.цом/кеи.пхп“ је приложена садржају, а овде нападачи имају за циљ да украду корисничке акредитиве тврдећи да су морали да плате 1,99 евра да би довршили испоруку непостојећи поредак.

Друге сезонске шеме које се појављују крајем године су шеме размене поклона попут „Тајна сестра“ или „Тајни Деда Мраз“. Постоје и бројне лажне добротворне кампање, у којима се преваранти поново на различите начине имитирају као легитимне добротворне институције како би стекли поверење великодушних давалаца.

Стручњаци за рачунарску безбедност, па чак и многе велике малопродајне продавнице упозоравају потрошаче ове године да предузму мере како би избегли такве преваре током Црног петка и Сајбер понедељка , што ће им не само уштедети новац већ и погоршати покушаје да поврате свој новац.

Учитавање...