Покупці Обережно! Цього святкового сезону шахраї пропонують нові спеціальні «пропозиції» Чорної п’ятниці
У шахраїв є кілька старих і кілька нових трюків для прийдешньої Чорної п’ятниці та Кіберпонеділка знову, коли, як завжди, мільйони роздрібних покупців будуть штурмувати магазини та онлайн-магазини. Експерти з кібербезпеки помітили широкий спектр складних шахрайств, які потрапляють у поштові скриньки, телефони та пристрої людей у формі шахрайських електронних листів, текстових повідомлень або шкідливих веб-сайтів . Основною метою фішингових атак є, як завжди, отримання конфіденційних даних користувачів, які дозволять хакерам зламати банківські рахунки та криптовалютні гаманці та згодом позбавити законних власників усіх цінних активів, які там зберігаються.
Нещодавно дослідники оприлюднили тривожні дані: 17% усіх шкідливих файлів, надісланих електронною поштою в листопаді, стосуються онлайн-замовлень або доставки, тоді як 4% усіх нещодавно зареєстрованих торгових веб-сайтів виявилися шкідливими.
Зміст
Фішингові атаки все ще переважають над шахрайством наприкінці року
У фішингових атаках використовуються підроблені веб-сайти та шахрайські програми. Однак, щоб відправити туди потенційних жертв, хакери поширюють величезну кількість «фішингових» електронних листів, які виглядають так, ніби вони надійшли від великої роздрібної компанії. Популярним шахрайством цього сезону є розсилка електронних листів, які імітують підроблені сповіщення про замовлення Amazon. Назви та логотипи інших великих роздрібних торговців, таких як Walmart, Best Buy або Target, також можуть бути використані не за призначенням. Наприклад, у деяких повідомленнях про шахрайство йдеться про те, що Amazon стягує з користувача значну суму за неіснуюче замовлення, і йому потрібно вжити заходів, щоб зупинити транзакцію. Посилання в електронному листі веде на помилкову сторінку підтримки Amazon із номером телефону. Якщо потенційна жертва подзвонить за вказаним номером, ніхто не відповість; однак пізніше шахраї передзвонювали та запитували всі дані кредитної картки, нібито щоб скасувати замовлення.
Насправді електронні листи шахраїв можна легко ідентифікувати: вони, ймовірно, містять орфографічні помилки, неправильну граматику, загальне «Ms» або «Mr» замість імені користувача; текст також звучатиме терміново та страшно та спонукатиме до негайних дій або обіцятиме безкоштовні речі, купони чи відшкодування.
Цифровий скімінг залишається в тренді
Ще одним більш складним шахрайством є цифровий скімінг, також відомий як атака Magecart , названа на честь популярної платформи електронної комерції з відкритим кодом Magento. Саме тоді шахраї впроваджують шкідливий код на веб-сайт для збору даних про онлайн-платежі . Хоча звичайний користувач зазвичай не може визначити пошкоджені таким чином веб-сайти, є деякі речі, які користувачі можуть зробити, щоб захистити себе:
- Не зберігайте дані кредитної картки на сайтах онлайн-магазинів,
- Увімкніть сповіщення про операції для своїх кредитних карток
- Використовуйте сторонній спосіб оплати, наприклад Google Wallet, PayPal або Apple Pay
- Ніколи не здійснюйте онлайн-платежі під час використання загальнодоступних мереж WiFi.
Лише за перші кілька місяців 2022 року дослідники кібербезпеки повідомили про понад 70 000 онлайн-магазинів, у яких колись були встановлені цифрові скімери. Це число зростає до 100 000, якщо включити жертви ланцюга поставок.
Нещодавно з’явився новий модний «розпродаж» Louis Vuitton
За останні тижні було помічено ще одне шахрайство електронною поштою, відоме як шахрайство «Louis Vuitton». Електронні листи мають тему «Розпродаж до Чорної п’ятниці. Від 100 доларів США. Ви закохаєтесь у ціни» та вийдіть із такої електронної адреси: «psyqgcg@moonfooling.com. Два шкідливих посилання в електронному листі переспрямовують на домен: «jo.awojlere.ru». Шахраї стверджують, що продають справжні прикраси LV за зниженими цінами в рамках розпродажу Чорної п’ятниці. Той самий модний бренд також був предметом кількох інших фальшивих веб-сайтів із такими доменами, як «87off-bags.co», «89off-bags.co», «88off-bags.co» та «86off-bags.co» . Усі ці фальшиві веб-сайти виглядають як справжній сайт Louis Vuitton і звертаються до користувачів електронною поштою з темою: «[розпродаж у Чорну п’ятницю] Сумки Louis Vuitton зі знижкою до _%! Купуйте онлайн зараз!» Ці домени були залучені в майже 15 000 інцидентів з кінця жовтня.
Крім того, цього місяця знову проводиться кампанія, яка видає себе за відому компанію доставки DHL . Фішингові електронні листи надходять із адреси веб-пошти «support@consultingmanagementprofessionals.com» і нібито надіслані з «ВІДСТЕРЖЕННЯ ВІДПРАВЛЕННЯ». Зловмисне посилання «https://lutufedo.000webhostapp.com/key.php» додається до вмісту, і тут зловмисники мають на меті викрасти облікові дані користувача, стверджуючи, що їм потрібно було заплатити 1,99 євро, щоб завершити доставку неіснуючий порядок.
Інші сезонні схеми, які з’являються наприкінці року, – це схеми обміну подарунками, такі як «Таємна сестра» або «Таємний Санта». Існують також численні фіктивні благодійні кампанії, за допомогою яких шахраї різними способами знову видають себе за законні благодійні установи, щоб завоювати довіру щедрих жертводавців.
Експерти з комп’ютерної безпеки та навіть багато великих роздрібних торгових точок цього року попереджають споживачів про вжиття заходів, щоб уникнути подібних шахрайств під час Чорної п’ятниці та Кіберпонеділка , що не лише заощадить їм гроші, але й ускладнить спроби повернути свої гроші.