Black Friday se apropie și scena digitală devine mai riscantă. Conform cercetarea realizată de NordVPN, încercările de acces la magazine false pe web au crescut cu 35% în octombrie, în comparație cu septembrie, și numărul ar trebui să crească și mai mult în timpul Black Friday și Cyber Monday
Pe platforme clandestine, comerțul cu kituri de phishing și layout-uri de magazine false este în creștere. Datele de la NordVPN relevă că, între 1 septembrie și 31 octombrie, instrumentul Threat Protection Pro™ a blocat 13,4 milioane de încercări de acces la magazine false, o salt semnificativ în raport cu 9,9 milioane înregistrate în septembrie
Adrianus Warmenhoven, specialist în cibersecuritate de la NordVPN, subliniază: „Cibercriminalii folosesc instrumente de IA pentru a crea rapid și mai eficient magazine false. Aceste site-uri frauduloase nu doar că colectează date personale și de plată ale consumatorilor, dar, în unele cazuri, rezultă în pierderi financiare directe, unde clientul plătește pentru produse pe care nu le primește
Site-uri cu aspect profesional, create pentru a părea magazine legitime, sunt concepute pentru a înșela chiar și cei mai prudenți consumatori. Unii falsifică identitatea vizuală a marilor mărci, utilizând trucuri precum URL-uri ușor modificate (de exemplu, „Arnason” în loc de „Amazon”, și scurtătorii de linkuri pentru a masca site-urile de phishing. Practicile fac ca site-urile frauduloase să pară mai de încredere, iluzionând consumatorii
În plus, este ușor pentru hackeri să găsească kituri gata făcute pentru crearea de site-uri frauduloase, disponibile pe scară largă pe internet. Există chiar cursuri și forumuri unde este posibil să înveți cum să folosești aceste instrumente, facilitând activitatea persoanelor cu cunoștințe tehnice reduse
Web-ul întunecat găzduiește de asemenea servicii de malware-as-a-service bazate pe abonament pentru doar 100-150 USD pe lună, în timp ce kiturile de phishing sunt de obicei disponibile gratuit
Specialistul de la NordVPN explică că infractorii pot găsi kituri de phishing gratuite, layout-uri de site-uri false începând de la 50 USD (aproximativ 289 RON), și servicii de malware prin abonament pentru aproximativ 150 USD (866 RON) pe lună. Articole mai avansate, ca cațiva de cookie-uri, ajung la 400 USD (R$ 2.310) sau mai mult și permit furtul de cookie-uri active ale utilizatorilor, facilitând infiltrarea conturilor fără a fi necesare parolele
Escrocii se dau drept mari platforme, ca PayPal, Amazon, Shopify, bănci și chiar Netflix pentru a-și atinge clienții. Resursele utilizate pentru a crea aceste pagini false de magazin includ personalizare – din cauza utilizării codificării HTML – și promit o configurare ușoară. Aceste pagini prezintă detalii despre verificarea cardului și sisteme puternice anti-bot. În plus, ele sunt concepute pentru a bloca verificarea site-urilor și au capacitatea de a ocoli sistemele OTP (parolă de utilizare unică) și 2FA, în același timp în care sunt concepute pentru a evita detectarea, spune Warmenhoven
Ca rezultat, cibercriminalii dispun de o gamă largă de instrumente pentru a crea înșelătorii și a obține suport prin canale și forumuri Telegram ușor accesibile, așa cum este evidențiat în anunțurile de mai jos
Oferte de pe dark web: malware și capturatoare de cookie-uri
Paginiile de captură a cookie-urilor se numără printre cele mai scumpe kituri de înșelătorie online găsite pe dark web. Aceste pagini sunt create special pentru a captura cookie-uri din browserul utilizatorului sau din platformele de socializare, ca Facebook, ceea ce hackerii pot folosi în scopuri nefaste
Cercetarea NordVPN a relevat că peste 54 de miliarde de cookie-uri au fost găsite la vânzare pe dark web, evidentând scala acestei probleme. S-ar putea să nu observi că, dacă un hacker obține cookie-urile tale active, el nu va avea cu adevărat nevoie de acreditive de conectare, parole sau chiar autentificare multifactorială pentru a vă conecta și a prelua controlul asupra conturilor dumneavoastră. Informațiile personale cele mai frecvent furate din cookie-uri includ nume, adrese de email, orașe, parole și adrese, spune Warmenhoven
Pentru a se proteja, Warmenhoven sugere o o abordare critică: „Dacă oferta pare prea bună pentru a fi adevărată, suspecte. În plus, detalii precum greșeli gramaticale, imagini de calitate scăzută și linkuri rupte indică de obicei un site fraudulos. El oferă mai multe sfaturi pentru a identifica site-uri de încredere
- Verificați informațiile de contactSite-uri legitime prezintă o adresă fizică, telefon și e-mail de obicei vizibile în antet, subsol sau în secțiunea „Despre”
- Cite politici de confidențialitate și termeni de utilizareSite-uri legitime au politici clare pentru returnări și rambursări
- Evita metode de plată neobișnuiteSite-uri care insistă pe transferuri bancare, cardurile cadou sau criptomonedele trebuie privite cu prudență
- Caută reputația vânzătoruluiCaută numele magazinului în combinație cu termeni precum „evaluări” sau „fraudă” și evită site-urile cu evaluări negative
Strategii pentru a evita înșelătoriile în timpul Black Friday
În ciuda amenințării digitale în creștere, există strategii care pot ajuta la atenuarea riscurilor. Utilizarea Threat Protection Pro™ de la NordVPN blochează site-uri malițioase, analizează descărcările în căutarea malware-ului și blochează trackerii, îmbunătățind securitatea datelor utilizatorilor. Warmenhoven sugere de asemenea
- Detectare phishingE-mailurile și mesajele SMS malițioase sunt una dintre principalele cauze ale infecției cu malware
- Evitați descărcarea de surse necunoscuteAlegeți magazine oficiale sau site-uri verificate pentru a descărca aplicații și actualizări
- Ștergeți cookie-urile în mod regulatAceasta minimizează datele disponibile pentru atacatori
- Activați autentificarea multifactorială (MFA)Aceasta adaugă un strat suplimentar de securitate, util în cazul în care un hacker reușește să obțină acces la acreditivele tale
- Utilizați instrumente de monitorizare a dark web-uluiMonitorul Dark Web de la NordVPN urmărește scurgerile și alertează dacă adresa de e-mail a utilizatorului este găsită în baze de date compromise
