În perioada Black Friday, cumpărăturile online pot fi riscante din cauza site-urilor malițioase și a ofertelor false de phishing. Este esențial să fii atent la escrocherii și să verifici autenticitatea site-urilor pentru a-ți proteja datele personale și informațiile financiare. Află cum să te ferești de amenințările cibernetice și să faci achiziții în siguranță în această perioadă aglomerată.
Pe scurt:
- Utilizatorii sunt avertizați de campanii de phishing în perioada Black Friday
- Escrocii creează site-uri malițioase cu oferte false pentru a fura datele personale
- Semne distinctive ale site-urilor malițioase includ domenii neobișnuite și oferte exagerate
- Trend Micro recomandă precauție și verificarea informațiilor de contact și a politicilor de returnare
Avertisment pentru utilizatorii de internet înainte de Black Friday
Utilizatorii de internet sunt avertizați cu privire la o campanie de amenințare serioasă care vizează cumpărăturile online în perioada sărbătorilor. Această campanie periculoasă are potențialul de a atrage milioane de consumatori către site-uri malițioase care nu sunt ceea ce par. Înainte de a începe căutările de reduceri în această Black Friday și Cyber Monday, este esențial să verificați autenticitatea site-urilor pentru a evita escrocheriile.
Conform echipei de cercetare EclecticIQ, această campanie de phishing profită de creșterea activității de cumpărături online din noiembrie, un sezon de vârf pentru reducerile de Black Friday. Escrocii reușesc să fure datele titularilor de carduri, informații sensibile de autentificare și date personale identificabile (PII).
Echipa a identificat actorul de amenințare SilkSpecter, care utilizează furnizori legitimi de procesare a plăților pentru a obține detalii despre cardurile de credit. Escrocii creează capcane de discount și URL-uri manipulate, îmbunătățind credibilitatea site-urilor de phishing prin utilizarea Google Translate pentru a adapta dinamic limba site-ului în funcție de locația IP a victimelor, ceea ce le face să pară mai convingătoare pentru utilizatorii internaționali.
Semne distinctive ale site-urilor malițioase
Există câteva indicii care pot ajuta utilizatorii să identifice site-urile malițioase înainte de a fi prea târziu. Domeniile de phishing folosesc frecvent extensii precum .top, .shop, .store și .vip, adesea imitând numele de domenii ale organizațiilor de comerț electronic legitime. Deși unele capcane sunt evidente, cu oferte de „80% reducere”, multe dintre acestea pot părea credibile în timpul vânzărilor de sărbători.
Escrocii folosesc instrumente de urmărire web, precum OpenReplay, TikTok Pixel și Meta Pixel, pentru a monitoriza eficiența atacurilor prin colectarea de informații detaliate de la fiecare vizitator. Datele colectate includ numere de telefon, care pot fi folosite pentru atacuri de vishing (phishing vocal) sau smishing (phishing prin SMS), înșelând victimele să ofere informații sensibile suplimentare.
Originea și amploarea campaniei
Această campanie de phishing vizează în principal cumpărătorii online din SUA și Europa, având origini în China. Rețeaua de livrare de conținut (CDN) care găzduiește imaginile și componentele frauduloase este localizată în China, iar site-urile sunt găzduite pe infrastructura chineză.
Echipa de cercetare a publicat o listă de domenii malițioase cunoscute, inclusiv:
– northfaceblackfriday[.]shop
– lidl-blackfriday-eu[.]shop
– bbw-blackfriday[.]shop
– llbeanblackfridays[.]shop
– dopeblackfriday[.]shop
– wayfareblackfriday[.]com
– makitablackfriday[.]shop
– blackfriday-shoe[.]top
– eu-blochdance[.]shop
– ikea-euonline[.]com
– gardena-eu[.]com
Cu toate acestea, există peste 4.000 de domenii malițioase, iar cumpărătorii sunt sfătuiți să fie precauți atunci când accesează URL-uri care conțin cuvinte precum „reducere” sau „Black Friday”. De asemenea, este important să verificați calea specifică „/homeapi/collect” și domeniile care includ „trusttollsvg”.
Semne de alertă pentru cumpărătorii online
Trend Micro oferă câteva semne de pericol de care cumpărătorii ar trebui să fie conștienți:
– Oferte care par prea bune pentru a fi adevărate
– Design slab, greșeli de tipar și metode de plată nesigure
– Lipsa sau informații de contact suspecte
– Absența opțiunilor de plată securizate, cum ar fi cardurile de credit
– Politici neclare de returnare sau livrare
Fii vigilent și asigură-te că experiența ta de cumpărături online rămâne sigură în această perioadă aglomerată.
Sursa originală a acestui articol este https://www.forbes.com/sites/zakdoffman/2024/11/18/new-chrome-safari-firefox-edge-warning-do-not-shop-on-these-websites/