Czarny Piątek się zbliża, a scenariusz cyfrowy staje się bardziej ryzykowny. Zgodnie z badaniem NordVPN, próby dostępu do fałszywych sklepów w sieci wzrosły o 35% w październiku, w porównaniu z wrześniem, a liczba powinna jeszcze bardziej wzrosnąć podczas Black Friday i Cyber Monday
Na platformach nielegalnych, handel zestawami phishingowymi i fałszywymi układami sklepów jest na czołowej pozycji. Dane NordVPN ujawniają, że, między 1 września a 31 października, narzędzie Threat Protection Pro™ zablokowało 13,4 miliony prób dostępu do fałszywych sklepów, znaczący skok w stosunku do 9,9 milionów zarejestrowanych we wrześniu
Adrianus Warmenhoven, specjalista ds. cyberbezpieczeństwa NordVPN, wyróżnia: „Cyberprzestępcy wykorzystują narzędzia AI do szybkiego i bardziej efektywnego tworzenia fałszywych sklepów”. Te fałszywe strony nie tylko zbierają dane osobowe i płatnicze konsumentów, ale, w niektórych przypadkach, prowadzą do bezpośrednich strat finansowych, gdzie klient płaci za produkty, których nigdy nie otrzymuje
Strony o profesjonalnym wyglądzie, stworzone, aby wyglądały na legalne sklepy, są zaprojektowane, aby oszukiwać nawet najbardziej ostrożnych konsumentów. Niektórzy fałszują identyfikację wizualną dużych marek, używając sztuczek takich jak nieznacznie zmienione adresy URL na przykład, „Arnason” zamiast „Amazon”, i skracacze linków do maskowania stron phishingowych. Praktyka sprawia, że strony oszukańcze wydają się bardziej wiarygodne, wprowadzając w błąd konsumentów
Ponadto, łatwo jest hakerom znaleźć gotowe zestawy do tworzenia oszukańczych stron internetowych, dostępne szeroko w internecie. Istnieją nawet kursy i fora, gdzie można nauczyć się, jak korzystać z tych narzędzi, ułatwiając działanie osób z niewielką wiedzą techniczną
Ciemna sieć również hostuje usługi malware-as-a-service oparte na subskrypcji za jedyne 100-150 USD miesięcznie, podczas gdy zestawy phishingowe są zazwyczaj dostępne za darmo
Specjalista NordVPN wyjaśnia, że przestępcy mogą znaleźć darmowe zestawy phishingowe, szablony fałszywych stron internetowych od 50 USD (około 289 R$), i nawet usługi złośliwego oprogramowania na subskrypcję za około 150 USD (866 R$) miesięcznie. Najbardziej zaawansowane przedmioty, jak grabbery ciasteczek, osiągają cenę 400 USD (R$ 2.310) lub więcej i umożliwiają kradzież aktywnych ciasteczek użytkowników, ułatwiając włamania na konta bez potrzeby hasła
Oszuści podszywają się pod duże platformy, jak PayPal, Amazonka, Shopify, banki a nawet Netflix, aby dotrzeć do swoich klientów. Zasoby używane do tworzenia tych fałszywych stron sklepowych obejmują personalizację – z powodu użycia kodowania HTML – i obiecują łatwą konfigurację. Te strony przedstawiają szczegóły weryfikacji kart oraz silne systemy antybotowe. Ponadto, są zaprojektowane, aby blokować weryfikację stron i mają zdolność omijania systemów OTP (jednorazowe hasło) i 2FA, jednocześnie są zaprojektowane, aby unikać wykrycia, mówi Warmenhoven
W wyniku, cyberprzestępcy dysponują szeroką gamą narzędzi do tworzenia oszustw i uzyskiwania wsparcia za pośrednictwem łatwo dostępnych kanałów i forów na Telegramie, jak podkreślono w poniższych ogłoszeniach
Oferty z dark webu: złośliwe oprogramowanie i przechwytywacze ciasteczek
Strony do przechwytywania ciasteczek należą do najdroższych zestawów oszustw online dostępnych w dark webie. Te strony są tworzone specjalnie w celu przechwytywania ciasteczek przeglądarki użytkownika lub platform mediów społecznościowych, jak Facebook, że hakerzy mogą używać do niecnych celów
Badania NordVPN ujawniły, że na dark webie znaleziono ponad 54 miliardy ciasteczek na sprzedaż, podkreślając skalę tego problemu. Możesz nie zauważyć, że, jeśli haker zdobędzie twoje aktywne ciasteczka, on naprawdę nie będzie potrzebował danych logowania, hasła lub nawet uwierzytelnianie wieloskładnikowe, aby zalogować się i przejąć kontrolę nad swoimi kontami. Najczęściej kradzione dane osobowe z ciasteczek to imiona, adresy e-mail, miasta, hasła i adresy, mówi Warmenhoven
Aby się chronić, Warmenhoven sugeruje krytyczne podejście: „Jeśli oferta wydaje się zbyt dobra, aby była prawdziwa, nie ufaj. Ponadto, szczegóły takie jak błędy gramatyczne, obrazy niskiej jakości i uszkodzone linki zazwyczaj wskazują na oszukańczą stronę internetową. On oferuje więcej wskazówek dotyczących identyfikacji wiarygodnych stron internetowych
- Sprawdź informacje kontaktoweLegitymne strony mają fizyczny adres, telefon i e-mail zazwyczaj widoczne w nagłówku, stopka lub w sekcji "O nas"
- Przeczytaj politykę prywatności i warunki użytkowaniaLegitymne strony mają jasne zasady dotyczące zwrotów i refundacji
- Unikaj nietypowych metod płatnościStrony, które nalegają na przelewy bankowe, karty podarunkowe lub kryptowaluty należy traktować z ostrożnością
- Sprawdź reputację sprzedawcySzukaj nazwy sklepu w połączeniu z takimi terminami jak „opinie” lub „oszustwo” i unikaj stron z negatywnymi ocenami
Strategie na rzecz unikania oszustw podczas Black Friday
Pomimo rosnącego zagrożenia cyfrowego, istnieją strategie, które mogą pomóc w łagodzeniu ryzyk. Użycie Threat Protection Pro™ od NordVPN blokuje złośliwe strony internetowe, analizuje pobrania w poszukiwaniu złośliwego oprogramowania i blokuje śledzące elementy, poprawiając bezpieczeństwo danych użytkowników. Warmenhoven również sugeruje
- Wykryj phishingZłośliwe e-maile i wiadomości SMS są jedną z głównych przyczyn infekcji złośliwym oprogramowaniem
- Unikaj pobierania z nieznanych źródełWybieraj oficjalne sklepy lub zweryfikowane strony do pobierania aplikacji i aktualizacji
- Regularnie usuwaj pliki cookieTo minimalizuje dane dostępne dla intruzów
- Włącz uwierzytelnianie wieloskładnikowe (MFA)To dodaje dodatkową warstwę bezpieczeństwa, przydatne w przypadku, gdy haker uzyska dostęp do twoich poświadczeń
- Użyj narzędzi do monitorowania dark webuMonitor Dark Web od NordVPN śledzi wycieki i ostrzega, jeśli adres e-mail użytkownika zostanie znaleziony w skompromitowanych bazach danych
