Black Friday närmar sig och den digitala miljön blir mer riskfylld. Enligt en undersökning av NordVPN, försöken att få tillgång till falska butiker på nätet ökade med 35% i oktober, i jämförelse med september, och antalet förväntas öka ytterligare under Black Friday och Cyber Monday
På illegala plattformar, handeln med phishing-kit och falska butikslayouter är på uppgång. Data från NordVPN visar att, mellan 1 september och 31 oktober, verktyget Threat Protection Pro™ blockerade 13,4 miljoner försök att få tillgång till falska butiker, ett betydande hopp i förhållande till 9,9 miljoner registrerade i september
Adrianus Warmenhoven, cybersäkerhetsspecialist på NordVPN, utmärker: “Cyberkriminella använder AI-verktyg för att snabbt och mer effektivt skapa falska butiker. Dessa webbplatser samlar inte bara in personuppgifter och betalningsinformation från konsumenter, mer, i vissa fall, resulterar i direkta ekonomiska förluster, där kunden betalar för produkter som de aldrig får
Webbplatser med professionellt utseende, skapade för att se ut som legitima butiker, är utformade för att lura även de mest försiktiga konsumenterna. Vissa förfalskar den visuella identiteten av stora varumärken, använder trick som något ändrade URL:er (till exempel, "Arnason" istället för "Amazon", och länkförkortare för att maskera phishingwebbplatser. Praktiken får bedrägliga webbplatser att verka mer pålitliga, bedragande konsumenterna
Dessutom, det är lätt för hackare att hitta färdiga kit för att skapa bedrägliga webbplatser, allmänt tillgängliga på internet. Det finns till och med kurser och forum där man kan lära sig hur man använder dessa verktyg, underlättar arbetet för personer med begränsad teknisk kunskap
Dark web erbjuder också malware-as-a-service-tjänster baserade på prenumeration för endast 100-150 USD per månad, medan phishingkit vanligtvis finns tillgängliga gratis
Specialisten från NordVPN förklarar att brottslingar kan hitta gratis phishing-kit, falska webbplatslayouter från 50 USD (ungefär 289 R$), och till och med malwaretjänster på prenumeration för cirka 150 USD (866 BRL) per månad. Mer avancerade objekt, som som cookiesgrabbers, de når upp till 400 USD (R$ 2.310) eller mer och möjliggör stöld av aktiva cookies från användare, möjliggör kontointrång utan behov av lösenord
Bedragarna utger sig för att vara stora plattformar, som som PayPal, Amazon, Shopify, banker och till och med Netflix för att nå sina kunder. De resurser som används för att skapa dessa falska butikssidor inkluderar anpassning – på grund av användningen av HTML-kodning – och lovar enkel konfiguration. Dessa sidor presenterar detaljer om kortverifiering och starka anti-bot-system. Dessutom, de är utformade för att blockera webbplatsverifiering och har förmågan att kringgå OTP-system (engångslösenord) och 2FA, samtidigt som de är utformade för att undvika upptäckten, säger Warmenhoven
Som resultat, cyberkriminella har en bred uppsättning verktyg för att skapa bedrägerier och få stöd genom lättillgängliga kanaler och forum på Telegram, som som framhävt i annonserna nedan
Erbjudanden från dark web: skadlig programvara och cookie-kapare
Sidor för cookiefångst är bland de dyraste onlinebedrägerikit som finns på dark web. Dessa sidor skapas specifikt för att fånga användarens webbläsarcookies eller cookies från sociala medieplattformar, som Facebook, som som kan användas av hackare för onda syften
Forskningen från NordVPN avslöjade att mer än 54 miljarder cookies såldes på dark web, framhäva skalan av detta problem. Du kanske inte märker att, om en hacker får tillgång till dina aktiva cookies, han kommer verkligen inte att behöva inloggningsuppgifter, lösenord eller till och med multifaktorautentisering för att logga in och ta kontroll över dina konton. De mest vanligt stulna personuppgifterna från cookies inkluderar namn, e-postadresser, städer, lösenord och adresser, säger Warmenhoven
För att skydda sig, Warmenhoven föreslår en kritisk inställning: "Om erbjudandet verkar för bra för att vara sant, misstänka. Dessutom, detaljer som grammatiska fel, låga kvalitetsbilder och brutna länkar indikerar vanligtvis en bedräglig webbplats. Han ger fler tips för att identifiera pålitliga webbplatser
- Kontrollera kontaktinformationenLegitima webbplatser har en fysisk adress, telefon och e-post vanligtvis synliga i rubriken, fotnot eller i avsnittet "Om"
- Läs sekretesspolicyer och användarvillkorLegitima webbplatser har tydliga policyer för returer och återbetalningar
- Undvik ovanliga betalningsmetoderSajter som insisterar på banköverföringar, presentkort eller kryptovalutor bör ses med försiktighet
- Sök säljarens rykteSök butikens namn i kombination med termer som "recensioner" eller "bedrägeri" och undvik webbplatser med negativa recensioner
Strategier för att undvika bedrägerier under Black Friday
Trots det växande digitala hotet, det finns strategier som kan hjälpa till att mildra riskerna. Användningen av NordVPN:s Threat Protection Pro™ blockerar skadliga webbplatser, analyserar nedladdningar för att söka efter skadlig programvara och blockerar spårare, förbättra säkerheten för användardata. Warmenhoven föreslår också
- Upptäck phishingE-post och SMS-meddelanden med skadlig kod är en av de främsta orsakerna till infektion med skadlig programvara
- Undvik nedladdningar av okända källorVälj officiella butiker eller verifierade webbplatser för att ladda ner appar och uppdateringar
- Rensa cookies regelbundetDetta minimerar de tillgängliga uppgifterna för angripare
- Aktivera flerfaktorsautentisering (MFA)Det lägger till ett extra lager av säkerhet, nyttigt om en hacker får tillgång till dina referenser
- Använd verktyg för övervakning av dark webbenNordVPN:s Dark Web Monitor spårar läckor och varnar om användarens e-postadress hittas i komprometterade databaser
