Người mua hàng Hãy cẩn thận! Những kẻ lừa đảo tung ra các "Ưu đãi" đặc biệt mới vào Thứ Sáu Đen trong Mùa lễ này

Những kẻ lừa đảo có một số mánh khóe cũ và một số mánh khóe mới cho Thứ Sáu Đen và Thứ Hai Điện Tử sắp tới khi như thường lệ, hàng triệu khách hàng bán lẻ sẽ xông vào các cửa hàng và cửa hàng trực tuyến. Các chuyên gia an ninh mạng đã quan sát thấy một loạt các trò lừa đảo phức tạp sẽ tấn công hộp thư, điện thoại và thiết bị của mọi người dưới dạng email lừa đảo, tin nhắn văn bản hoặc trang web độc hại . Như mọi khi, mục tiêu chính của các cuộc tấn công lừa đảo là thu thập dữ liệu nhạy cảm của người dùng, cho phép tin tặc đột nhập vào tài khoản ngân hàng và ví tiền điện tử, sau đó tước đoạt tất cả tài sản có giá trị được lưu trữ ở đó của chủ sở hữu hợp pháp.

Các nhà nghiên cứu gần đây đã báo cáo dữ liệu đáng báo động - 17% tất cả các tệp độc hại được gửi qua email trong tháng 11 liên quan đến các đơn đặt hàng hoặc giao hàng trực tuyến, trong khi 4% tất cả các trang web mua sắm mới đăng ký được phát hiện là độc hại.

Các cuộc tấn công lừa đảo vẫn chiếm ưu thế trong các vụ lừa đảo cuối năm

Các cuộc tấn công lừa đảo sử dụng các trang web giả mạo và các ứng dụng lừa đảo. Tuy nhiên, để gửi các nạn nhân tiềm năng đến đó, tin tặc đã phát tán một lượng lớn email “lừa đảo” trông giống như chúng đến từ một công ty bán lẻ lớn. Một trò lừa đảo phổ biến trong mùa này là gửi email bắt chước thông báo đặt hàng Amazon giả mạo. Tên và logo của các nhà bán lẻ lớn khác như Walmart, Best Buy hoặc Target cũng có thể bị lạm dụng. Ví dụ: một số thông báo lừa đảo nói rằng người dùng bị Amazon tính một khoản tiền đáng kể cho một đơn đặt hàng không tồn tại và cần thực hiện hành động để dừng giao dịch. Một liên kết trong email dẫn đến một trang hỗ trợ sai của Amazon có số điện thoại. Nếu nạn nhân tiềm năng gọi đến số đã cho, sẽ không có ai trả lời; tuy nhiên, sau đó, những kẻ lừa đảo sẽ gọi lại và yêu cầu tất cả các chi tiết thẻ tín dụng, được cho là để hủy đơn hàng.

Trên thực tế, các email của kẻ lừa đảo có thể dễ dàng được xác định: chúng có thể chứa lỗi chính tả, ngữ pháp sai, chung chung “Ms” hoặc “Mr” thay vì tên của người dùng; văn bản cũng sẽ nghe có vẻ khẩn cấp và đáng sợ và nhắc nhở hành động ngay lập tức hoặc hứa hẹn những thứ miễn phí, phiếu giảm giá hoặc hoàn tiền.

Digital Skimming vẫn đang là xu hướng

Một trò lừa đảo khác phức tạp hơn là kỹ thuật số lướt qua, còn được gọi là tấn công Magecart , được đặt tên theo nền tảng thương mại điện tử mã nguồn mở phổ biến Magento. Đó là khi những kẻ lừa đảo tiêm mã độc vào một trang web để thu thập dữ liệu thanh toán trực tuyến . Mặc dù người dùng thông thường không thể xác định các trang web bị hỏng theo cách đó, nhưng có một số điều người dùng có thể làm để tự bảo vệ mình:

• Không lưu dữ liệu thẻ tín dụng trên các trang web mua sắm trực tuyến,
• Kích hoạt cảnh báo giao dịch cho thẻ tín dụng của họ
• Sử dụng phương thức thanh toán của bên thứ ba, như Google Wallet, PayPal hoặc Apple Pay
• Không bao giờ thực hiện thanh toán trực tuyến khi sử dụng mạng WiFi công cộng.

Chỉ trong vài tháng đầu năm 2022, các nhà nghiên cứu an ninh mạng đã báo cáo hơn 70.000 cửa hàng trực tuyến đã cài đặt skimmer kỹ thuật số tại một số thời điểm. Con số đó tăng lên 100.000 nếu bao gồm cả các nạn nhân của chuỗi cung ứng.

Một đợt “Giảm giá” thời trang Louis Vuitton mới xuất hiện gần đây

Một vụ lừa đảo qua email khác đã được phát hiện trong những tuần qua, được gọi là vụ lừa đảo “Louis Vuitton”. Các email có dòng chủ đề “Giảm giá Thứ Sáu Đen. Bắt đầu từ $100. Bạn sẽ yêu thích giá cả” và thoát ra khỏi địa chỉ email sau: “psyqgcg@moonfooling.com. “ Hai liên kết độc hại trong email chuyển hướng đến tên miền: “jo.awojlere.ru.” Những kẻ lừa đảo ở đây tuyên bố đang bán đồ trang sức LV chính hãng với giá chiết khấu như một phần của đợt giảm giá Thứ Sáu Đen. Thương hiệu thời trang tương tự cũng là chủ đề của một số trang web giả mạo khác có tên miền như “87off-bag.co”, “89off-bags.co”, “88off-bags.co” và “86off-bags.co” . Tất cả các trang web giả mạo này trông giống như trang web Louis Vuitton hợp pháp và liên hệ với người dùng qua email với dòng chủ đề: “[giảm giá Thứ Sáu đen] Túi Louis Vuitton giảm giá tới _%! Mua sắm trực tuyến ngay bây giờ! Các miền này đã tham gia vào gần 15.000 sự cố kể từ cuối tháng 10.

Ngoài ra, một lần nữa, một chiến dịch mạo danh công ty chuyển phát nổi tiếng DHL đang diễn ra trong tháng này. Các email lừa đảo đến từ một địa chỉ email trực tuyến “support@consultingman Quản lý chuyên nghiệp.com ” và giả vờ như đã được gửi từ “GIAO HÀNG THEO DÕI”. Một liên kết độc hại, “https://lutufedo.000webhostapp.com/key.php,” được đính kèm với nội dung và tại đây, những kẻ tấn công nhằm mục đích đánh cắp thông tin đăng nhập của người dùng bằng cách tuyên bố rằng họ cần trả 1,99 € để hoàn tất việc phân phối một trật tự không tồn tại.

Các chương trình theo mùa khác xuất hiện vào khoảng cuối năm là các chương trình trao đổi quà tặng như “Secret Sister” hoặc “Secret Santa”. Ngoài ra còn có nhiều chiến dịch từ thiện giả mạo, theo đó những kẻ lừa đảo lại mạo danh bằng nhiều cách khác nhau các tổ chức từ thiện hợp pháp để lấy lòng tin của những người hảo tâm.

Các chuyên gia bảo mật máy tính và thậm chí nhiều cửa hàng mua sắm bán lẻ lớn đang cảnh báo người tiêu dùng trong năm nay thực hiện các biện pháp để tránh những trò gian lận như vậy trong Thứ Sáu Đen và Thứ Hai Điện Tử , điều này không chỉ giúp họ tiết kiệm tiền mà còn làm trầm trọng thêm việc cố gắng lấy lại tiền của họ.