Черная пятница приближается, и цифровая среда становится более рискованной. Согласно исследованию NordVPN, попытки доступа к фальшивым магазинам в интернете увеличились на 35% в октябре, по сравнению с сентябрем, и число должно вырасти еще больше во время Черной пятницы и Киберпонедельника
На подпольных платформах, торговля наборами для фишинга и макетами поддельных магазинов на подъеме. Данные NordVPN показывают, что, с 1 сентября по 31 октября, инструмент Threat Protection Pro™ заблокировал 13,4 миллиона попыток доступа к поддельным магазинам, значительный скачок по сравнению с 9,9 миллионов зарегистрировано в сентябре
Адрианус Варменховен, специалист по кибербезопасности NordVPN, выделяет: “Киберпреступники используют инструменты ИИ для быстрого и более эффективного создания поддельных магазинов. Эти мошеннические сайты не только собирают личные данные и платежную информацию потребителей, но, в некоторых случаях, приводят к прямым финансовым потерям, где клиент платит за товары, которые никогда не получает
Сайты с профессиональным внешним видом, созданы, чтобы выглядеть как законные магазины, разработаны, чтобы обмануть даже самых осторожных потребителей. Некоторые подделывают визуальную идентичность крупных брендов, используя трюки, такие как слегка измененные URL (например, “Арнасон” вместо “Амазон”, и укоротители ссылок для маскировки фишинговых сайтов. Практика делает мошеннические сайты более надежными, обманывая потребителей
Кроме того, хакерам легко найти готовые наборы для создания мошеннических сайтов, широко доступные в интернете. Существуют даже курсы и форумы, где можно научиться использовать эти инструменты, облегчая деятельность людей с небольшими техническими знаниями
Темная сеть также предлагает услуги вредоносного ПО как сервис на основе подписки всего за 100-150 долларов в месяц, в то время как наборы для фишинга обычно доступны бесплатно
Специалист NordVPN объясняет, что преступники могут найти бесплатные наборы для фишинга, макеты фальшивых сайтов от 50 долларов США (около 289 реалов), и даже услуги по подписке на вредоносное ПО за около 150 долларов США (866 реалов) в месяц. Более продвинутые элементы, как захватчики куки, стоимость может достигать 400 долларов США (2 реала.310) или более и позволяют красть активные куки пользователей, упрощая вторжения в аккаунты без необходимости в паролях
Мошенники выдают себя за крупные платформы, как PayPal, Амазонка, Shopify, банки и даже Netflix для достижения своих клиентов. Ресурсы, использованные для создания этих поддельных страниц магазина, включают персонализацию – из-за использования HTML-кодирования – и обещают легкую настройку. Эти страницы содержат детали проверки карты и мощные антибот-системы. Кроме того, они разработаны для блокировки проверки сайтов и имеют возможность обходить системы OTP (одноразовый пароль) и 2FA, в то же время, когда они спроектированы для предотвращения обнаружения, говорит Варменховен
В результате, киберпреступники располагают широким спектром инструментов для создания мошенничеств и получения поддержки через доступные каналы и форумы в Telegram, как указано в приведенных ниже объявлениях
Предложения Dark Web: вредоносное ПО и сборщики файлов cookie
Страницы захвата куки находятся среди самых дорогих онлайн-мошеннических наборов, найденных в дарквебе. Эти страницы создаются специально для захвата куки браузера пользователя или социальных медиа платформ, как Facebook, что хакеры могут использовать в злонамеренных целях
Исследование NordVPN показало, что более 54 миллиардов куки-файлов были найдены на продаже в дарквебе, подчеркивая масштаб этой проблемы. Вы можете не заметить, что, если хакер получит ваши активные куки, он действительно не будет нуждаться в учетных данных для входа, пароли или даже многофакторная аутентификация для входа и управления своими учетными записями. Наиболее часто украденная из файлов cookie личная информация включает имена, адреса электронной почты, города, пароли и адреса, говорит Варменховен
Чтобы защитить себя, Уарменховен предлагает критический подход: "Если предложение кажется слишком хорошим, чтобы быть правдой, подозревай. Кроме того, детали, такие как грамматические ошибки, изображения низкого качества и неработающие ссылки обычно указывают на мошеннический сайт. Он предлагает больше советов по определению надежных сайтов
- Проверьте контактную информацию:Легитимные сайты имеют физический адрес, телефон и электронная почта обычно видны в заголовке, в подвале или в разделе "О нас"
- Ознакомьтесь с политикой конфиденциальности и условиями использования:Легитимные сайты имеют четкие политики по возвратам и возмещению средств
- Избегайте необычных способов оплаты:Сайты, которые настаивают на банковских переводах, подарочные карты или криптовалюты следует рассматривать с осторожностью
- Изучите репутацию продавца:Ищите название магазина в сочетании с такими терминами, как "отзывы" или "мошенничество", и избегайте сайтов с негативными отзывами
Стратегии, позволяющие избежать мошенничества во время Черной пятницы
Несмотря на растущую цифровую угрозу, существуют стратегии, которые могут помочь смягчить риски. Использование Threat Protection Pro™ от NordVPN блокирует вредоносные сайты, анализирует загрузки в поисках вредоносного ПО и блокирует трекеры, улучшение безопасности данных пользователей. Варменховен также предлагает
- Обнаружение фишинга:Малiciousные электронные письма и SMS-сообщения являются одной из основных причин заражения вредоносным ПО
- Избегайте загрузок из неизвестных источников:Выбирайте официальные магазины или проверенные сайты для загрузки приложений и обновлений
- Регулярно удаляйте файлы cookie:Это минимизирует доступные данные для злоумышленников
- Включить многофакторную аутентификацию (MFA):Это добавляет дополнительный уровень безопасности, полезно в случае, если хакер получит доступ к вашим учетным данным
- Используйте инструменты мониторинга даркнета:Мониторинг Темной сети от NordVPN отслеживает утечки и предупреждает, если электронная почта пользователя найдена в скомпрометированных базах данных
