블랙 프라이데이가 다가오고 디지털 환경이 더 위험해지고 있다. NordVPN의 조사에 따르면, 10월에 가짜 웹 상점에 대한 접근 시도가 35% 증가했다, 9월과 비교할 때, 블랙 프라이데이와 사이버 먼데이 동안 그 숫자는 더욱 증가할 것이다
은밀한 플랫폼에서, 피싱 키트와 가짜 상점 레이아웃의 거래가 증가하고 있다. NordVPN의 데이터에 따르면, 9월 1일과 10월 31일 사이, Threat Protection Pro™ 도구가 13을 차단했습니다,400만 건의 가짜 상점 접근 시도, 9에 비해 상당한 도약,9백만명이 9월에 등록됨
아드리아누스 바르멘호벤, 노드VPN의 사이버 보안 전문가, 사이버 범죄자들이 AI 도구를 사용하여 빠르고 효율적으로 가짜 상점을 만들고 있다. 이러한 사기 사이트는 소비자의 개인 정보와 결제 정보를 수집할 뿐만 아니라, 하지만, 일부 경우에, 직접적인 재정 손실로 이어진다, 고객이 결제했지만 결코 받지 못하는 제품이 있는 곳
전문적인 외관의 사이트, 합법적인 상점처럼 보이도록 만들어진, 가장 조심스러운 소비자들조차 속이도록 설계되었다. 일부는 대형 브랜드의 시각적 정체성을 위조한다, 약간 수정된 URL과 같은 트릭을 사용하여, “아르나손” 대신 “아마존”, 피싱 사이트를 숨기기 위한 링크 단축기. 실제로 사기 사이트가 더 신뢰할 수 있는 것처럼 보이게 만든다, 소비자를 속이기
더불어, 해커들이 사기 웹사이트를 만들기 위한 준비된 키트를 찾는 것은 쉽다, 인터넷에서 널리 이용 가능. 이러한 도구를 사용하는 방법을 배울 수 있는 과정과 포럼도 있다, 기술적 지식이 부족한 사람들의 활동을 용이하게 하여
다크 웹은 월 100-150달러에 구독 기반의 맬웨어 서비스도 호스팅합니다, 피싱 키트는 일반적으로 무료로 제공됩니다
NordVPN 전문가가 범죄자들이 무료 피싱 키트를 찾을 수 있다고 설명합니다, 가짜 사이트 레이아웃 US$50부터 (약 R$ 289), 그리고 월 약 150달러(브라질 헤알 866)의 구독으로 악성 소프트웨어 서비스도 제공됩니다. 더 발전된 항목, 쿠키 그랩버로, US$400(브라질 레알 2.310) 또는 그 이상이며 사용자의 활성 쿠키를 훔칠 수 있습니다, 비밀번호 없이 계정 침해를 용이하게 함
사기꾼들은 대형 플랫폼인 척 가장합니다, 페이팔처럼, 아마존, 쇼피파이, 은행과 심지어 넷플릭스를 통해 고객에게 도달하다. 이 가짜 상점 페이지를 만드는 데 사용된 자원에는 개인화가 포함됩니다 – HTML 인코딩 사용으로 인해 – 쉽게 설정할 수 있다고 약속합니다. 이 페이지는 카드 확인 세부정보와 강력한 안티봇 시스템을 제공합니다. 더불어, 그들은 사이트 검사를 차단하도록 설계되었으며 OTP(일회용 비밀번호) 및 2FA(2단계 인증) 시스템을 우회할 수 있는 능력을 가지고 있다, 탐지를 피하도록 설계되면서, 딧스 바르멘호벤
결과적으로, 사이버 범죄자들은 쉽게 접근할 수 있는 텔레그램 채널과 포럼을 통해 사기를 치고 지원을 받기 위해 다양한 도구를 활용하고 있다, 아래 광고에서 강조된 대로
다크 웹의 제안: 악성 소프트웨어와 쿠키 캡처기
쿠키 캡처 페이지는 다크 웹에서 발견되는 가장 비싼 온라인 사기 키트 중 하나입니다. 이 페이지는 사용자 브라우저의 쿠키나 소셜 미디어 플랫폼의 쿠키를 수집하기 위해 특별히 생성됩니다, 페이스북처럼, 해커들이 악의적인 목적으로 사용할 수 있는 것
NordVPN의 연구에 따르면 다크 웹에서 540억 개 이상의 쿠키가 판매되고 있는 것으로 나타났다, 이 문제의 규모를 강조하며. 당신은 그것을 인식하지 못할 수도 있습니다, 해커가 당신의 활성 쿠키를 얻으면, 그는 정말로 로그인 자격 증명이 필요하지 않을 것이다, 비밀번호 또는 다단계 인증을 통해 로그인하고 계정을 제어하세요. 쿠키에서 가장 일반적으로 도난당하는 개인 정보에는 이름이 포함됩니다, 이메일 주소, 도시들, 비밀번호와 주소, 딧스 바르멘호벤
자신을 보호하기 위해, 워멘호벤은 비판적인 접근 방식을 제안한다: “제안이 너무 좋아 보인다면 진실일 리가 없다, 의심하다. 더불어, 문법 오류와 같은 세부사항, 저화질 이미지와 깨진 링크는 일반적으로 사기 사이트를 나타냅니다. 신뢰할 수 있는 사이트를 식별하는 더 많은 팁을 제공합니다
- 연락처 정보를 확인하세요합법적인 사이트는 물리적 주소를 제공합니다, 헤더에 일반적으로 표시되는 전화번호와 이메일, 바닥글 또는 "정보" 섹션에서
- 개인정보 보호정책 및 이용약관을 읽어보세요합법적인 사이트는 반품 및 환불에 대한 명확한 정책을 가지고 있다
- 비정상적인 결제 방법을 피하세요은행 이체를 고집하는 사이트, 상품권이나 암호화폐는 주의해서 다뤄야 한다
- 판매자의 평판을 조사하세요상점 이름과 "리뷰" 또는 "사기"와 같은 용어를 조합하여 검색하고 부정적인 리뷰가 있는 사이트는 피하세요
디지털 위협이 증가함에도 불구하고, 위험을 완화하는 데 도움이 될 수 있는 전략이 있습니다. NordVPN의 Threat Protection Pro™ 사용은 악성 사이트를 차단합니다, 다운로드를 분석하여 맬웨어를 찾고 추적기를 차단합니다, 사용자 데이터 보안 향상. Warmenhoven은 또한 제안합니다
- 피싱 탐지악성 이메일과 SMS 메시지는 맬웨어 감염의 주요 원인 중 하나입니다
- 알려지지 않은 출처의 다운로드를 피하세요공식 상점이나 검증된 사이트에서 앱과 업데이트를 다운로드하세요
- 정기적으로 쿠키를 삭제하세요이는 침입자에게 제공되는 데이터를 최소화합니다
- 다단계 인증(MFA)을 활성화하세요이것은 추가적인 보안 계층을 추가합니다, 해커가 귀하의 자격 증명에 접근할 수 있는 경우 유용합니다
- 다크 웹 모니터링 도구 사용:노드VPN의 다크 웹 모니터는 유출을 추적하고 사용자의 이메일이 유출된 데이터베이스에서 발견되면 경고합니다
