นักช้อประวัง! Scammers เปิดตัว "ดีล" พิเศษ Black Friday ในช่วงเทศกาลวันหยุดนี้

สแกมเมอร์มีทั้งกลลวงทั้งเก่าและใหม่สำหรับ Black Friday และ Cyber Monday ที่จะมาถึงอีกครั้ง ซึ่งตามปกติลูกค้ารายย่อยหลายล้านรายจะโจมตีร้านค้าและร้านค้าออนไลน์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สังเกตเห็นกลโกงที่ซับซ้อนมากมายที่จะโจมตีกล่องจดหมาย โทรศัพท์ และอุปกรณ์ของผู้ใช้ในรูปแบบของอีเมลหลอกลวง ข้อความ หรือ เว็บไซต์ที่เป็นอันตราย วัตถุประสงค์หลักของการโจมตีแบบฟิชชิ่งคือเพื่อให้ได้มาซึ่งข้อมูลผู้ใช้ที่ละเอียดอ่อนซึ่งจะทำให้แฮ็กเกอร์สามารถเจาะเข้าไปในบัญชีธนาคารและกระเป๋าเงินดิจิทัล และพรากเจ้าของที่ถูกต้องตามกฎหมายของทรัพย์สินมีค่าทั้งหมดที่จัดเก็บไว้ที่นั่น

นักวิจัยได้รายงานข้อมูลที่น่าตกใจเมื่อเร็วๆ นี้ - 17% ของไฟล์ที่เป็นอันตรายทั้งหมดที่ส่งออกทางอีเมลในเดือนพฤศจิกายนเกี่ยวข้องกับการสั่งซื้อหรือการจัดส่งทางออนไลน์ ในขณะที่ 4% ของเว็บไซต์ช้อปปิ้งที่ลงทะเบียนใหม่ทั้งหมดพบว่าเป็นอันตราย

การโจมตีด้วยฟิชชิงยังคงเหนือกว่าการหลอกลวงสิ้นปี

การโจมตีแบบฟิชชิง ใช้ประโยชน์จาก เว็บไซต์ปลอม และแอปพลิเคชันหลอกลวง อย่างไรก็ตาม เพื่อส่งผู้ที่อาจตกเป็นเหยื่อไปที่นั่น แฮ็กเกอร์แพร่กระจายอีเมล "ฟิชชิง" จำนวนมหาศาลที่ดูเหมือนว่ามาจากบริษัทค้าปลีกขนาดใหญ่ การหลอกลวงที่ได้รับความนิยมในฤดูกาลนี้คือการส่งอีเมลที่เลียนแบบการแจ้งเตือนการสั่งซื้อของ Amazon ที่ปลอมแปลง อาจมีการใช้ชื่อและโลโก้ของผู้ค้าปลีกรายใหญ่อื่นๆ เช่น Walmart, Best Buy หรือ Target ในทางที่ผิด ตัวอย่างเช่น ข้อความหลอกลวงบางข้อความระบุว่าผู้ใช้ถูกเรียกเก็บเงินจำนวนมากจาก Amazon สำหรับคำสั่งซื้อที่ไม่มีอยู่จริง และจำเป็นต้องดำเนินการเพื่อหยุดการทำธุรกรรม ลิงก์ในอีเมลนำไปสู่หน้าสนับสนุน Amazon ปลอมพร้อมหมายเลขโทรศัพท์ หากผู้ที่อาจตกเป็นเหยื่อโทรไปที่หมายเลขที่กำหนด จะไม่มีใครรับสาย อย่างไรก็ตาม ภายหลังมิจฉาชีพจะโทรกลับและขอรายละเอียดบัตรเครดิตทั้งหมด ซึ่งคาดว่าจะยกเลิกคำสั่งซื้อ

จริงๆ แล้ว อีเมลหลอกลวงสามารถระบุได้ง่าย: อีเมลเหล่านี้มักจะมีการสะกดผิด ไวยากรณ์ไม่ถูกต้อง ใช้ "Ms" หรือ "Mr" ทั่วไปแทนชื่อผู้ใช้ ข้อความจะฟังดูเร่งด่วนและน่ากลัวและกระตุ้นให้ดำเนินการทันที หรือสัญญาว่าจะได้รับของฟรี คูปอง หรือการคืนเงิน

Digital Skimming อยู่ในเทรนด์

การหลอกลวงที่ซับซ้อนยิ่งขึ้นอีกประการหนึ่งคือการสกิมมิงแบบดิจิทัล หรือที่เรียกว่าการ โจมตี Magecart ซึ่งตั้งชื่อตาม Magento แพลตฟอร์มอีคอมเมิร์ซแบบโอเพ่นซอร์สยอดนิยม นั่นคือเมื่อมิจฉาชีพ ใส่รหัสที่เป็นอันตรายลงในเว็บไซต์เพื่อรวบรวมข้อมูลการชำระเงินออนไลน์ แม้ว่าโดยปกติแล้วผู้ใช้ทั่วไปจะไม่สามารถระบุเว็บไซต์ที่เสียหายในลักษณะนั้นได้ แต่มีบางสิ่งที่ผู้ใช้สามารถทำได้เพื่อป้องกันตนเอง:

• ไม่บันทึกข้อมูลบัตรเครดิตในเว็บไซต์ช้อปปิ้งออนไลน์
• เปิดใช้งานการแจ้งเตือนธุรกรรมสำหรับบัตรเครดิต
• ใช้วิธีการชำระเงินของบุคคลที่สาม เช่น Google Wallet, PayPal หรือ Apple Pay
• อย่าชำระเงินออนไลน์เมื่อใช้เครือข่าย WiFi สาธารณะ

ในช่วงสองสามเดือนแรกของปี 2565 เท่านั้น นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้รายงานร้านค้าออนไลน์กว่า 70,000 แห่งที่ติดตั้งสกิมเมอร์ดิจิทัลในบางจุด จำนวนดังกล่าวจะเพิ่มขึ้นเป็น 100,000 รายหากนับรวมเหยื่อในห่วงโซ่อุปทาน

เมื่อเร็ว ๆ นี้ Louis Vuitton Fashion “Sale” โผล่ออกมาใหม่

มีการพบเห็นการหลอกลวงทางอีเมลอีกครั้งในช่วงสัปดาห์ที่ผ่านมา ซึ่งรู้จักกันในชื่อการหลอกลวง "Louis Vuitton" อีเมลมีหัวเรื่อง ว่า “การขายในวัน Black Friday เริ่มต้นที่ $100 คุณจะตกหลุมรักกับราคา” และออกไปจากที่อยู่อีเมลต่อไปนี้: “psyqgcg@moonfooling.com “ ลิงก์ที่เป็นอันตรายสองลิงก์ในอีเมลเปลี่ยนเส้นทางไปยังโดเมน: “jo.awojlere.ru” มิจฉาชีพที่นี่อ้างว่าขายเครื่องประดับ LV ของแท้ในราคาลดพิเศษซึ่งเป็นส่วนหนึ่งของการขาย Black Friday แบรนด์แฟชั่นเดียวกันนี้ยังตกเป็นประเด็นของเว็บไซต์ปลอมอีกหลายเว็บไซต์ที่มีโดเมนเช่น “87off-bags.co”, “89off-bags.co”, “88off-bags.co” และ “86off-bags.co” เว็บไซต์ปลอมทั้งหมดนี้ดูเหมือนเว็บไซต์ Louis Vuitton ที่ถูกต้องและเข้าถึงผู้ใช้ทางอีเมลพร้อมหัวข้อ: "[ลดราคาวันศุกร์สีดำ] กระเป๋า Louis Vuitton ลดสูงสุด _%! ช้อปออนไลน์เลย!” โดเมนเหล่านี้เกี่ยวข้องกับเหตุการณ์เกือบ 15,000 ครั้งตั้งแต่ปลายเดือนตุลาคม

นอกจากนี้ แคมเปญ ที่แอบอ้างเป็นบริษัทขนส่งชื่อดังอย่าง DHL กำลังดำเนินการอีกครั้งในเดือนนี้ อีเมลฟิชชิ่งมาจากที่อยู่เว็บเมล “support@consultingmanagementprofessionals.com” และหลอกว่าส่งมาจาก “SHIPMENT TRACKING” มีการแนบลิงก์ที่เป็นอันตราย “https://lutufedo.000webhostapp.com/key.php” กับเนื้อหา และที่นี่ผู้โจมตีมีเป้าหมายที่จะขโมยข้อมูลรับรองผู้ใช้โดยอ้างว่าพวกเขาจำเป็นต้องจ่าย €1.99 เพื่อดำเนินการจัดส่ง คำสั่งที่ไม่มีอยู่จริง

แผนการตามฤดูกาลอื่นๆ ที่เกิดขึ้นในช่วงปลายปี ได้แก่ แผนการแลกของขวัญ เช่น “Secret Sister” หรือ “Secret Santa” นอกจากนี้ยังมีแคมเปญการกุศลปลอมมากมาย โดยมิจฉาชีพจะปลอมตัวอีกครั้งในรูปแบบต่างๆ ของสถาบันการกุศลที่ถูกต้องตามกฎหมาย เพื่อให้ได้รับความไว้วางใจจากผู้ให้ที่ใจกว้าง

ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์และแม้กระทั่งร้านค้าปลีกขนาดใหญ่หลายแห่งต่างเตือนผู้บริโภคในปีนี้ให้ดำเนินมาตรการเพื่อ หลีกเลี่ยงกลโกงดังกล่าวในช่วงวัน Black Friday และ Cyber Monday ซึ่งไม่เพียงแต่จะช่วยประหยัดเงินเท่านั้น