கடைக்காரர்கள் ஜாக்கிரதை! ஸ்கேமர்கள் புதிய சிறப்பு கருப்பு வெள்ளி "ஒப்பந்தங்களை" இந்த விடுமுறை சீசனில் வெளியிடுகின்றனர்

மோசடி செய்பவர்கள் சில பழைய மற்றும் சில புதிய தந்திரங்களைக் கொண்டுள்ளனர், வரவிருக்கும் கருப்பு வெள்ளி மற்றும் சைபர் திங்கட்கிழமை மீண்டும் வழக்கம் போல், மில்லியன் கணக்கான சில்லறை வாடிக்கையாளர்கள் கடைகளையும் ஆன்லைன் கடைகளையும் தாக்குவார்கள். மோசடி மின்னஞ்சல்கள், குறுஞ்செய்திகள் அல்லது தீங்கிழைக்கும் இணையதளங்கள் போன்ற வடிவங்களில் மக்களின் அஞ்சல் பெட்டிகள், தொலைபேசிகள் மற்றும் சாதனங்களைத் தாக்கும் பரந்த அளவிலான விரிவான மோசடிகளை சைபர் பாதுகாப்பு நிபுணர்கள் அவதானித்துள்ளனர். ஃபிஷிங் தாக்குதல்களின் முக்கிய நோக்கம், எப்போதும் போல, முக்கியமான பயனர் தரவைப் பெறுவது ஆகும், இது ஹேக்கர்கள் வங்கிக் கணக்குகள் மற்றும் கிரிப்டோகரன்சி வாலெட்டுகளுக்குள் நுழைய அனுமதிக்கும் மற்றும் பின்னர் அங்கு சேமிக்கப்பட்டுள்ள அனைத்து மதிப்புமிக்க சொத்துக்களின் முறையான உரிமையாளர்களை பறிக்கும்.

ஆராய்ச்சியாளர்கள் சமீபத்தில் ஆபத்தான தரவுகளைப் புகாரளித்துள்ளனர் - நவம்பரில் மின்னஞ்சல் மூலம் அனுப்பப்பட்ட தீங்கிழைக்கும் கோப்புகளில் 17% ஆன்லைன் ஆர்டர்கள் அல்லது டெலிவரிகளைப் பற்றியது, அதே சமயம் புதிதாகப் பதிவுசெய்யப்பட்ட ஷாப்பிங் இணையதளங்களில் 4% தீங்கிழைப்பவை எனக் கண்டறியப்பட்டுள்ளது.

ஃபிஷிங் தாக்குதல்கள் ஆண்டு இறுதி மோசடிகளில் இன்னும் நிலவுகின்றன

ஃபிஷிங் தாக்குதல்கள் போலி இணையதளங்கள் மற்றும் மோசடியான பயன்பாடுகளைப் பயன்படுத்துகின்றன. இருப்பினும், சாத்தியமான பாதிக்கப்பட்டவர்களை அங்கு அனுப்ப, ஹேக்கர்கள் ஒரு பெரிய சில்லறை நிறுவனத்தில் இருந்து வந்ததைப் போன்ற பெரிய அளவிலான "ஃபிஷிங்" மின்னஞ்சல்களை பரப்புகின்றனர். இந்த சீசனில் ஒரு பிரபலமான மோசடி அமேசான் ஆர்டர் அறிவிப்பைப் பிரதிபலிக்கும் மின்னஞ்சல்களை அனுப்புவதாகும். Walmart, Best Buy அல்லது Target போன்ற பெரிய சில்லறை விற்பனையாளர்களின் பெயர்கள் மற்றும் சின்னங்களும் தவறாகப் பயன்படுத்தப்படலாம். எடுத்துக்காட்டாக, சில மோசடி செய்திகள், இல்லாத ஆர்டருக்காக அமேசான் மூலம் கணிசமான தொகையை பயனர் வசூலிக்கிறார் என்றும், பரிவர்த்தனையை நிறுத்த நடவடிக்கை எடுக்க வேண்டும் என்றும் கூறுகிறது. மின்னஞ்சலில் உள்ள இணைப்பு ஃபோன் எண்ணுடன் தவறான Amazon ஆதரவுப் பக்கத்திற்கு வழிவகுக்கிறது. சாத்தியமான பாதிக்கப்பட்ட நபர் கொடுக்கப்பட்ட எண்ணை அழைத்தால், யாரும் பதிலளிக்க மாட்டார்கள்; இருப்பினும், பின்னர், மோசடி செய்பவர்கள் மீண்டும் அழைத்து அனைத்து கிரெடிட் கார்டு விவரங்களையும் கேட்பார்கள், ஆர்டரை ரத்து செய்ய வேண்டும்.

மோசடி செய்பவரின் மின்னஞ்சல்கள், உண்மையில், எளிதில் அடையாளம் காணப்படலாம்: அவை எழுத்துப்பிழைகள், தவறான இலக்கணம், பயனரின் பெயருக்குப் பதிலாக பொதுவான "Ms" அல்லது "Mr" ஆகியவற்றைக் கொண்டிருக்கலாம்; உரை அவசரமாகவும் பயமுறுத்தும் மற்றும் உடனடி நடவடிக்கைக்கு உடனடியாகத் தூண்டும் அல்லது இலவச பொருட்கள், கூப்பன்கள் அல்லது பணத்தைத் திரும்பப் பெறுவதாக உறுதியளிக்கும்.

டிஜிட்டல் ஸ்கிம்மிங் ட்ரெண்டில் இருக்கும்

மற்றொரு விரிவான மோசடி டிஜிட்டல் ஸ்கிம்மிங் ஆகும், இது Magecart தாக்குதல் என்றும் அழைக்கப்படுகிறது, இது பிரபலமான திறந்த மூல இணையவழி தளமான Magento இன் பெயரிடப்பட்டது. ஆன்லைன் கட்டணத் தரவைச் சேகரிக்க, மோசடி செய்பவர்கள் தீங்கிழைக்கும் குறியீட்டை இணையதளத்தில் செலுத்தும்போது . அந்த வகையில் சிதைந்த வலைத்தளங்களை ஒரு வழக்கமான பயனரால் அடையாளம் காண இயலாது என்றாலும், பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ள சில விஷயங்கள் உள்ளன:

• ஆன்லைன் ஷாப்பிங் தளங்களில் கிரெடிட் கார்டு தரவைச் சேமிக்க வேண்டாம்,
• அவர்களின் கிரெடிட் கார்டுகளுக்கான பரிவர்த்தனை விழிப்பூட்டல்களை இயக்கவும்
• Google Wallet, PayPal அல்லது Apple Pay போன்ற மூன்றாம் தரப்பு கட்டண முறையைப் பயன்படுத்தவும்
• பொது வைஃபை நெட்வொர்க்குகளைப் பயன்படுத்தும் போது ஆன்லைனில் பணம் செலுத்த வேண்டாம்.

2022 ஆம் ஆண்டின் முதல் சில மாதங்களுக்கு மட்டும், 70,000 க்கும் மேற்பட்ட ஆன்லைன் ஷாப்களில் டிஜிட்டல் ஸ்கிம்மர்கள் நிறுவப்பட்டதாக இணைய பாதுகாப்பு ஆய்வாளர்கள் தெரிவித்துள்ளனர். விநியோகச் சங்கிலியால் பாதிக்கப்பட்டவர்களையும் சேர்த்தால் அந்த எண்ணிக்கை 100,000 ஆக உயரும்.

ஒரு புதிய லூயிஸ் உய்ட்டன் ஃபேஷன் “விற்பனை” சமீபத்தில் வெளிப்பட்டது

"லூயிஸ் உய்ட்டன்" மோசடி என்று அழைக்கப்படும் மற்றொரு மின்னஞ்சல் மோசடி கடந்த வாரங்களில் கவனிக்கப்பட்டது. மின்னஞ்சல்களில் "கருப்பு வெள்ளி விற்பனை" என்ற தலைப்பு உள்ளது. $100 இல் தொடங்குகிறது. நீங்கள் விலைகளைக் காதலிப்பீர்கள்” மற்றும் பின்வரும் மின்னஞ்சல் முகவரியிலிருந்து வெளியேறுங்கள்: “psyqgcg@moonfooling.com. மின்னஞ்சலில் உள்ள இரண்டு தீங்கிழைக்கும் இணைப்புகள் டொமைனுக்குத் திருப்பி விடுகின்றன: "jo.awojlere.ru." இங்குள்ள மோசடி செய்பவர்கள் கருப்பு வெள்ளி விற்பனையின் ஒரு பகுதியாக உண்மையான எல்வி நகைகளை தள்ளுபடி விலையில் விற்பதாகக் கூறுகின்றனர். அதே ஃபேஷன் பிராண்ட் "87off-bags.co", "89off-bags.co", "88off-bags.co" மற்றும் "86off-bags.co" போன்ற டொமைன்களுடன் பல போலி வலைத்தளங்களுக்கும் உட்பட்டது. இந்த போலி இணையதளங்கள் அனைத்தும் முறையான லூயிஸ் உய்ட்டன் தளம் போல தோற்றமளிக்கிறது மற்றும் பொருள் வரியுடன் மின்னஞ்சல் மூலம் பயனர்களை சென்றடைகிறது: "[கருப்பு வெள்ளி விற்பனை] லூயிஸ் உய்ட்டன் பைகள் வரை _% தள்ளுபடி! இப்போது ஆன்லைனில் ஷாப்பிங் செய்யுங்கள்! இந்த களங்கள் அக்டோபர் மாத இறுதியில் இருந்து கிட்டத்தட்ட 15,000 சம்பவங்களில் ஈடுபட்டுள்ளன.

மேலும், நன்கு அறியப்பட்ட டெலிவரி நிறுவனமான டிஹெச்எல்னைப் போல ஆள்மாறாட்டம் செய்யும் பிரச்சாரம் இந்த மாதம் இயங்குகிறது. ஃபிஷிங் மின்னஞ்சல்கள் "support@consultingmanagementprofessionals.com" என்ற வெப்மெயில் முகவரியிலிருந்து வந்தவை மற்றும் "ஷிப்மென்ட் ட்ராக்கிங்" இலிருந்து அனுப்பப்பட்டதாக பாசாங்கு செய்கின்றன. "https://lutufedo.000webhostapp.com/key.php" என்ற தீங்கிழைக்கும் இணைப்பு உள்ளடக்கத்துடன் இணைக்கப்பட்டுள்ளது, மேலும் ஒரு டெலிவரியை முடிக்க €1.99 செலுத்த வேண்டும் என்று கூறி பயனர் நற்சான்றிதழ்களைத் திருடுவதைத் தாக்குபவர்கள் நோக்கமாகக் கொண்டுள்ளனர். இல்லாத ஒழுங்கு.

"ரகசிய சகோதரி" அல்லது "ரகசிய சாண்டா" போன்ற பரிசுப் பரிமாற்றத் திட்டங்கள் ஆண்டு இறுதியில் தோன்றும் பிற பருவகால திட்டங்கள். ஏராளமான போலி தொண்டு பிரச்சாரங்களும் உள்ளன, இதன் மூலம் மோசடி செய்பவர்கள் மீண்டும் பல்வேறு வழிகளில் ஆள்மாறாட்டம் செய்து தாராளமாக வழங்குபவர்களின் நம்பிக்கையைப் பெறுகின்றனர்.

கணினி பாதுகாப்பு நிபுணர்கள் மற்றும் பல பெரிய சில்லறை ஷாப்பிங் அவுட்லெட்டுகள் கூட இந்த ஆண்டு கருப்பு வெள்ளி மற்றும் சைபர் திங்கட்கிழமைகளில் இதுபோன்ற மோசடிகளைத் தவிர்க்க நடவடிக்கை எடுக்குமாறு நுகர்வோரை எச்சரித்துள்ளன, இது அவர்களின் பணத்தை மிச்சப்படுத்துவது மட்டுமல்லாமல், அவர்களின் பணத்தை திரும்பப் பெறுவதற்கான முயற்சியை மோசமாக்கும்.