Oszuści przyjęli nową taktykę, aby zapewnić powodzenie swoich kampanii phishingowych przed Czarnym Piątkiem i tegorocznym sezonem zakupów świątecznych, kiedy konsumenci odwracają się od sklepów detalicznych na rzecz zakupów online.
Według nowego raportu firmy Inky zajmującej się bezpieczeństwem poczty elektronicznej przestępcy przestali dołączać złośliwe linki i załączniki do swoich wiadomości phishingowych, ponieważ technologia antyphishingowa stała się znacznie skuteczniejsza w obronie przed atakami, tym bardziej wyrafinowanymi. Zamiast tego zaczęli tworzyć e-maile mające na celu podszywanie się pod duże marki, takie jak Amazon, Target i Walmart.
Te e-maile, które wyglądają jak potwierdzenie zamówienia od sprzedawcy internetowego, po otwarciu są nieszkodliwe i wolne od złośliwego oprogramowania. Zawierają jednak numer telefonu, pod który zachęca się potencjalne ofiary, jeśli uważają, że zamówienie lub potwierdzenie wysyłki zostało do nich wysłane przez pomyłkę. Otrzymanie wiadomości e-mail dotyczącej niezakupionych przedmiotów może być mylące, zwłaszcza jeśli podejrzewasz, że padłeś ofiarą kradzieży tożsamości. Stwarza to poczucie pilności i ofiary często same dzwonią do oszustów.
Jeśli użytkownik zadzwoni pod numer podany w którymkolwiek z tych e-maili, osoba pracująca dla oszusta po drugiej stronie połączenia spróbuje wydobyć szczegóły płatności i inne informacje finansowe.
Groźba oszustw związanych z opłatami drogowymi
Latem firma Inky zauważyła tak wiele e-maili podszywających się pod marki detaliczne, że jej inżynierowie stworzyli nowy model zagrożeń o nazwie Phone Scam. W ciągu czterech miesięcy od wdrożenia tego nowego modelu zagrożeń firma wykryła 24.275 XNUMX takich ataków na swoich klientów, a liczba ta stale rośnie wraz ze zbliżającym się Czarnym Piątkiem i Cyberponiedziałkiem.
Jednocześnie wiadomości te są wysyłane za pomocą bezpłatnych usług e-mail, takich jak Gmail i Hotmail, co znacznie ułatwia im przekazywanie protokołów uwierzytelniania poczty e-mail, takich jak DMARC. Jak dotąd Inky widział, jak przestępcy wykorzystują ten model zagrożeń do podszywania się pod Amazon, PayPal, Target, eBay i innych popularnych sprzedawców internetowych oraz aplikacje do płatności mobilnych.
Aby uniknąć padnięcia ofiarą oszustw telefonicznych za pośrednictwem poczty e-mail, Inky zaleca, aby potencjalne ofiary dokładnie sprawdziły adres e-mail, charakter pisma odręcznego i treść tych wiadomości e-mail, aby sprawdzić, czy są one wiarygodne. Alternatywnie możesz także otworzyć przeglądarkę i przejść do Amazon, Target lub witryny dowolnego sprzedawcy wymienionego w tych oszustwach i sprawdzić historię zamówień, aby sprawdzić, czy Ty lub ktoś inny w Twoim gospodarstwie domowym zamówił przedmiot. Otrzymałeś zamówienie lub potwierdzenie wysyłki. przez.
Inne sposoby na zachowanie bezpieczeństwa w Internecie w okresie świątecznym obejmują instalację oprogramowania antywirusowego na wszystkich urządzeniach oraz korzystanie z usługi VPN podczas zakupów, zwłaszcza gdy jesteś online. Przejdź do publicznej sieci Wi-Fi i użyj menedżera haseł, aby wygenerować i przechowywać silne, unikalne hasła dla wszystkich. z Twoich kont internetowych.
Wyróżniliśmy także najlepsze oprogramowanie do usuwania złośliwego oprogramowania, najlepsze oprogramowanie do ochrony punktów końcowych i najlepszą zaporę sieciową.