ブラックフライデーが近づいており、デジタル環境がより危険になっています. NordVPNの調査によると, 10月に偽のウェブショップへのアクセス試行が35%増加した, 9月と比較して, その数はブラックフライデーとサイバーマンデーの間にさらに増えるはずです
地下プラットフォームで, フィッシングキットと偽の店舗レイアウトの商取引が盛んになっている. NordVPNのデータによると, 9月1日から10月31日まで, ツールThreat Protection Pro™は13をブロックしました,400万件の偽の店舗へのアクセス試行, 9に対して大きな飛躍,9月に登録された900万
アドリアヌス・ワーメンホーヴェン, NordVPNのサイバーセキュリティ専門家, サイバー犯罪者はAIツールを使用して、偽の店舗を迅速かつ効率的に作成しています. これらの詐欺サイトは、消費者の個人情報や支払い情報を収集するだけでなく, しかし, いくつかのケースでは, 直接的な金銭的損失をもたらす, 顧客が受け取らない商品に対して支払う場所
プロフェッショナルな外観のサイト, 正規の店舗に見えるように作られた, 最も用心深い消費者をも欺くように設計されています. いくつかの人々は大手ブランドのビジュアルアイデンティティを偽造します, わずかに変更されたURLのようなトリックを使用して, 「アーナソン」ではなく「アマゾン」, フィッシングサイトを隠すためのリンク短縮サービス. 詐欺サイトがより信頼できるように見えるようにするのは、実践によるものです, 消費者を欺いている
さらに, ハッカーが詐欺サイトを作成するための既製キットを見つけるのは簡単です, インターネット上で広く利用可能. これらのツールの使い方を学ぶことができるコースやフォーラムもあります, 技術的な知識が少ない人々の活動を容易にする
ダークウェブでは、月額100〜150ドルでサブスクリプションベースのマルウェア・アズ・ア・サービスもホスティングされています, フィッシングキットは通常無料で入手可能です
NordVPNの専門家は、犯罪者が無料のフィッシングキットを見つけることができると説明しています, 偽のサイトのレイアウトは50米ドル(約289レアル)から, 月額約150ドル(約866レアル)のサブスクリプションでマルウェアサービスも提供されている. より高度なアイテム, クッキーグラバーのように, 最大で400米ドル(2レアル)に達する.310) またはそれ以上で、ユーザーのアクティブなクッキーの盗難を許可します, パスワードなしでアカウントの侵入を容易にする
詐欺師は大手プラットフォームになりすまします, ペイパルのように, アマゾン, ショッピファイ, 銀行やNetflixさえも顧客にアプローチするために. これらの偽の店舗ページを作成するために使用されるリソースには、カスタマイズが含まれます – HTMLエンコーディングの使用による – 簡単な設定を約束します. これらのページは、カード確認の詳細と強力なアンチボットシステムを提供しています. さらに, 彼らはウェブサイトの検証をブロックするように設計されており、OTP(ワンタイムパスワード)および2FA(2要素認証)システムを回避する能力を持っています, 検出を避けるように設計されていると同時に, ウォルメンホーヴェンと言います
結果として, サイバー犯罪者は、詐欺を作成し、アクセスしやすいTelegramのチャンネルやフォーラムを通じてサポートを得るための幅広いツールを利用しています, 以下の広告に示されているように
ダークウェブの提供物: マルウェアと Cookie Grabbers
クッキーキャプチャーページは、ダークウェブで見つかる最も高価なオンライン詐欺キットの一つです. これらのページは、ユーザーのブラウザやソーシャルメディアプラットフォームのクッキーを取得するために特別に作成されています, フェイスブックのように, ハッカーが悪用する可能性のあるもの
NordVPNの調査によると、ダークウェブで販売されているクッキーは540億以上発見されました, この問題の規模を強調している. あなたは気づかないかもしれませんが, ハッカーがあなたのアクティブなクッキーを取得した場合, 彼は本当にログイン資格情報を必要としません, パスワードやマルチファクター認証を使用してログインし、アカウントの管理を行う. クッキーから最も一般的に盗まれる個人情報には名前が含まれます, メールアドレス, 都市, パスワードとアドレス, ウォルメンホーヴェンと言います
自分を守るために, ウォルメンホーフェンは批判的なアプローチを提案しています。「もしオファーが真実に思えないほど良い場合」, 疑う. さらに, 文法的な誤りのような詳細, 低品質の画像や壊れたリンクは、通常、詐欺サイトを示しています. 彼は信頼できるサイトを特定するためのさらなるヒントを提供します
- 連絡先情報を確認してください:正当なサイトは物理的な住所を示しています, 電話とメールは通常ヘッダーに表示されます, フッターまたは「について」セクション
- プライバシーポリシーと利用規約をお読みください:正当なサイトは、返品および返金に関する明確なポリシーを持っています
- 通常とは異なる支払い方法は避けてください:銀行振込を強く推奨するサイト, ギフトカードや暗号通貨は慎重に扱うべきです
- 販売者の評判を調べる:店舗の名前を「評価」や「詐欺」といった用語と組み合わせて検索し、否定的な評価のあるサイトは避けてください
デジタルの脅威が高まる中で, リスクを軽減するのに役立つ戦略があります. NordVPNのThreat Protection Pro™を使用すると、悪意のあるサイトがブロックされます, ダウンロードを分析してマルウェアを探し、トラッカーをブロックします, ユーザーのデータのセキュリティを向上させる. ウォルメンホーフェンはまた提案しています
- フィッシングを検出:悪意のあるEメールやSMSメッセージは、マルウェア感染の主な原因の一つです
- 不明なソースからのダウンロードは避けてください:公式店舗や確認済みのサイトからアプリやアップデートをダウンロードすることを選択してください
- 定期的にクッキーを削除する:これにより、侵入者に利用可能なデータが最小限に抑えられます
- 多要素認証 (MFA) を有効にする:これにより、追加のセキュリティ層が加わります, ハッカーがあなたの認証情報にアクセスできる場合に役立ちます
- ダークウェブ監視ツールを使用する:NordVPNのダークウェブモニターは、漏洩を追跡し、ユーザーのメールが侵害されたデータベースで見つかった場合に警告します
