Mga Mamimili Mag-ingat! Naglalabas ang mga Scammer ng Bagong Espesyal na Black Friday na "Mga Deal" Ngayong Holiday Season

Ang mga scammer ay may ilang luma at ilang bagong trick para sa darating na Black Friday at Cyber Monday muli kapag gaya ng dati, milyon-milyong retail na customer ang susugurin sa mga tindahan at online na tindahan. Naobserbahan ng mga eksperto sa cyber security ang malawak na hanay ng mga detalyadong scam na tatama sa mga mailbox, telepono, at device ng mga tao sa anyo ng mga mapanlinlang na email, text message, o malisyosong website . Ang pangunahing layunin ng mga pag-atake ng phishing ay, gaya ng nakasanayan, upang makakuha ng sensitibong data ng user na magbibigay-daan sa mga hacker na makapasok sa mga bank account at mga wallet ng cryptocurrency at pagkatapos ay alisin sa mga lehitimong may-ari ang lahat ng mahahalagang asset na nakaimbak doon.

Kamakailan ay nag-ulat ang mga mananaliksik ng nakakaalarmang data - 17% ng lahat ng malisyosong file na ipinadala sa pamamagitan ng email noong Nobyembre ay nag-aalala sa mga online na order o paghahatid, habang 4% ng lahat ng bagong rehistradong shopping website ay napatunayang nakakahamak.

Nangibabaw Pa rin ang Mga Pag-atake sa Phishing sa Mga Panloloko sa Pagtatapos ng Taon

Ginagamit ng mga pag- atake ng phishing ang mga pekeng website at mapanlinlang na application. Gayunpaman, upang ipadala ang mga potensyal na biktima doon, ang mga hacker ay nagpapakalat ng napakaraming "phishing" na mga email na mukhang nagmula sila sa isang malaking kumpanya ng retail. Ang isang sikat na scam sa season na ito ay ang magpadala ng mga email na gayahin ang isang na-spoof na abiso ng order sa Amazon. Ang mga pangalan at logo ng iba pang malalaking retailer tulad ng Walmart, Best Buy, o Target ay maaari ding maling gamitin. Halimbawa, ang ilang mensahe ng scam ay nagsasaad na ang user ay sinisingil ng malaking halaga ng Amazon para sa isang hindi umiiral na order at kailangang gumawa ng aksyon upang ihinto ang transaksyon. Ang isang link sa email ay humahantong sa isang huwad na pahina ng suporta sa Amazon na may numero ng telepono. Kung ang potensyal na biktima ay tumawag sa ibinigay na numero, walang sasagot; gayunpaman, sa paglaon, tatawag ang mga scammer at hihilingin ang lahat ng mga detalye ng credit card, para kanselahin ang order.

Sa totoo lang, madaling matukoy ang mga email ng manloloko: malamang na naglalaman sila ng mga maling spelling, masamang grammar, ang generic na “Ms” o “Mr” sa halip na pangalan ng user; ang text ay magiging madalian at nakakatakot at mag-uudyok para sa agarang pagkilos, o mangako ng mga libreng bagay, mga kupon o mga refund.

Nananatili sa Uso ang Digital Skimming

Ang isa pang mas detalyadong scam ay ang digital skimming, na kilala rin bilang isang Magecart attack , na pinangalanan sa sikat na open-source eCommerce platform na Magento. Iyon ay kapag ang mga manloloko ay nag- inject ng malisyosong code sa isang website upang mangolekta ng data sa online na pagbabayad . Bagama't karaniwang hindi posible para sa isang regular na user na tukuyin ang mga website na sira sa ganoong paraan, may ilang bagay na maaaring gawin ng mga user upang protektahan ang kanilang sarili:

• Hindi nagse-save ng data ng credit card sa mga online shopping site,
• Paganahin ang mga alerto sa transaksyon para sa kanilang mga credit card
• Gumamit ng paraan ng pagbabayad ng third-party, tulad ng Google Wallet, PayPal, o Apple Pay
• Huwag kailanman gumawa ng mga online na pagbabayad kapag gumagamit ng mga pampublikong WiFi network.

Sa unang ilang buwan lamang ng 2022, ang mga cyber security researcher ay nag-ulat ng mahigit 70,000 online na tindahan na may mga digital skimmer na naka-install sa isang punto. Ang bilang na iyon ay tumataas sa 100,000 kung isasama ang mga biktima ng supply chain.

Isang Bagong Louis Vuitton Fashion “Sale” ang Lumabas Kamakailan

Isa pang email scam ang naobserbahan sa mga nakaraang linggo, na kilala bilang "Louis Vuitton" scam. Ang mga email ay may linya ng paksa na "Black Friday Sale. Magsisimula sa $100. Maiinlove ka sa Mga Presyo” at lumabas mula sa sumusunod na email address: “psyqgcg@moonfooling.com. " Dalawang malisyosong link sa loob ng email na nag-redirect sa domain: "jo.awojlere.ru." Sinasabi ng mga scammer dito na nagbebenta sila ng tunay na LV na alahas sa mga may diskwentong presyo bilang bahagi ng isang Black Friday sale. Ang parehong fashion brand ay naging paksa din ng ilang iba pang pekeng website na may mga domain tulad ng "87off-bags.co", "89off-bags.co", "88off-bags.co" , at "86off-bags.co" . Ang lahat ng pekeng website na ito ay mukhang lehitimong Louis Vuitton site at makipag-ugnayan sa mga user sa pamamagitan ng email gamit ang linya ng paksa: “[black Friday sale] Louis Vuitton bags up to _% off! Mamili online ngayon!” Ang mga domain na ito ay nasangkot sa halos 15,000 mga insidente mula noong katapusan ng Oktubre.

Gayundin, muling tumatakbo ngayong buwan ang isang kampanyang nagpapanggap bilang ang kilalang kumpanya ng paghahatid na DHL . Ang mga phishing na email ay nagmula sa isang webmail address na “support@consultingmanagementprofessionals.com” at nagpapanggap na ipinadala mula sa “SHIPMENT TRACKING.” Ang isang nakakahamak na link, "https://lutufedo.000webhostapp.com/key.php," ay naka-attach sa nilalaman, at dito nilalayon ng mga umaatake na magnakaw ng mga kredensyal ng user sa pamamagitan ng pagsasabi na kailangan nilang magbayad ng €1.99 upang makumpleto ang paghahatid ng isang hindi umiiral na kaayusan.

Ang iba pang mga seasonal scheme na lumalabas sa pagtatapos ng taon ay mga scheme ng pagpapalitan ng regalo tulad ng "Secret Sister" o "Secret Santa." Marami ring faux charity campaign, kung saan ang mga manloloko ay muling nagpapanggap sa iba't ibang paraan ng mga legit na institusyong pangkawanggawa upang makuha ang tiwala ng mga mapagbigay na nagbibigay.

Ang mga eksperto sa seguridad ng computer at maging ang maraming malalaking retail shopping outlet ay nagbabala sa mga mamimili sa taong ito na gumawa ng mga hakbang upang maiwasan ang mga ganitong scam sa panahon ng Black Friday at Cyber Monday , na hindi lamang makakatipid sa kanila ng pera ngunit ang paglala ng pagtatangkang ibalik ang kanilang pera.