Shoppare akta dig! Bedragare lanserar nya specialerbjudanden på Black Friday den här helgen
Bedragare har några gamla och några nya knep för den kommande Black Friday och Cyber Monday igen när som vanligt kommer miljontals detaljhandelskunder att storma butiker och onlinebutiker. Cybersäkerhetsexperter har observerat ett brett utbud av utarbetade bedrägerier som kommer att drabba människors brevlådor, telefoner och enheter i form av bedrägliga e-postmeddelanden, textmeddelanden eller skadliga webbplatser . Huvudsyftet med nätfiskeattacker är, som alltid, att skaffa känslig användardata som gör det möjligt för hackare att bryta sig in på bankkonton och kryptovaluta-plånböcker och därefter beröva de legitima ägarna alla värdefulla tillgångar som lagras där.
Forskare har nyligen rapporterat alarmerande data - 17 % av alla skadliga filer som skickas ut via e-post i november gäller onlinebeställningar eller leveranser, medan 4 % av alla nyregistrerade shoppingwebbplatser visar sig vara skadliga.
Innehållsförteckning
Nätfiskeattacker råder fortfarande i slutet av året
Nätfiskeattacker använder sig av falska webbplatser och bedrägliga applikationer. Men för att skicka de potentiella offren dit spred hackare enorma mängder "phishing"-e-postmeddelanden som ser ut som om de kommer från ett stort detaljhandelsföretag. En populär bluff den här säsongen är att skicka ut e-postmeddelanden som efterliknar ett falskt Amazon-ordermeddelande. Namnen och logotyperna för andra stora återförsäljare som Walmart, Best Buy eller Target kan också missbrukas. Till exempel anger vissa bluffmeddelanden att användaren debiteras ett betydande belopp av Amazon för en obefintlig beställning och måste vidta åtgärder för att stoppa transaktionen. En länk i e-postmeddelandet leder till en falsk Amazon-supportsida med ett telefonnummer. Om det potentiella offret ringer det givna numret skulle ingen svara; men senare skulle bedragarna ringa tillbaka och fråga efter alla kreditkortsuppgifter, förmodligen för att avbryta beställningen.
Bedragares e-postmeddelanden kan faktiskt lätt identifieras: de kommer sannolikt att innehålla felstavningar, dålig grammatik, de generiska "Ms" eller "Mr" istället för en användares namn; texten kommer också att låta brådskande och skrämmande och uppmanar till omedelbar åtgärd, eller lovar gratis saker, kuponger eller återbetalningar.
Digital skimming håller i trenden
En annan mer utarbetad bluff är digital skimming, även känd som en Magecart-attack , uppkallad efter den populära e-handelsplattformen Magento med öppen källkod. Det är när bedragare injicerar skadlig kod på en webbplats för att samla in betalningsdata online . Även om det vanligtvis inte är möjligt för en vanlig användare att identifiera webbplatser som är skadade på det sättet, finns det några saker som användare kan göra för att skydda sig själva:
- Spara inte kreditkortsdata på online shoppingsajter,
- Aktivera transaktionsaviseringar för deras kreditkort
- Använd en betalningsmetod från tredje part, som Google Wallet, PayPal eller Apple Pay
- Gör aldrig onlinebetalningar när du använder offentliga WiFi-nätverk.
Endast under de första månaderna av 2022 har cybersäkerhetsforskare rapporterat över 70 000 onlinebutiker som hade digitala skummare installerade någon gång. Den siffran stiger till 100 000 om offer för leveranskedjan inkluderas.
En ny “rea” för Louis Vuitton-mode dök upp nyligen
En annan e-postbedrägeri har observerats under de senaste veckorna, känd som "Louis Vuitton"-bedrägeri. E-postmeddelandena har ämnesraden "Black Friday-rea. Börjar på $100. Du kommer att bli kär i priser” och gå ut från följande e-postadress: “psyqgcg@moonfooling.com. " Två skadliga länkar inom e-postomdirigeringen till domänen: "jo.awojlere.ru." Bedragarna här hävdar att de säljer äkta LV-smycken till rabatterade priser som en del av en Black Friday-rea. Samma modemärke har också varit föremål för flera andra falska webbplatser med domäner som "87off-bags.co", "89off-bags.co", "88off-bags.co" och "86off-bags.co" . Alla dessa falska webbplatser ser ut som den legitima Louis Vuitton-sajten och når användarna via e-post med ämnesraden: "[rea på svart fredag] Louis Vuitton-väskor upp till _% rabatt! Handla online nu!" Dessa domäner har varit inblandade i nästan 15 000 incidenter sedan slutet av oktober.
Återigen pågår en kampanj som imiterar det välkända leveransföretaget DHL denna månad. Nätfiske-e-postmeddelandena kommer från en webbadress "support@consultingmanagementprofessionals.com" och låtsas ha skickats från "SÄNDNINGSSPÅRNING." En skadlig länk, "https://lutufedo.000webhostapp.com/key.php," bifogas innehållet, och här siktar angriparna på att stjäla användaruppgifter genom att hävda att de behövde betala €1,99 för att slutföra leveransen av en obefintlig ordning.
Andra säsongsbetonade system som dyker upp vid årsskiftet är gåvobytesprogram som "Secret Sister" eller "Secret Santa". Det finns också många falska välgörenhetskampanjer, där bedragarna återigen på olika sätt utger sig för att vara legitima välgörenhetsinstitutioner för att vinna generösa givares förtroende.
Datasäkerhetsexperter och till och med många stora butiker varnar konsumenter i år att vidta åtgärder för att undvika sådana bedrägerier under Black Friday och Cyber Monday , vilket inte bara kommer att spara pengar utan även förvärringen av att försöka få tillbaka sina pengar.