Naukowcy ostrzegają, że gangi cyberprzestępcze wprowadzają nowe oszustwa mające na celu wykorzystanie gorączki zakupowej przed Czarnym Piątkiem i okresem świątecznym. W poście na blogu badacze z firmy ochroniarskiej Avanan opisali jedną z takich kampanii, rozpoczętą po raz pierwszy w zeszłym miesiącu, w której oszuści sfałszowali e-maile z powiadomieniami o zamówieniach Amazon. Celem tych fałszywych wiadomości e-mail jest okłamanie ofiary w celu zadzwonienia pod numer obsługi klienta fałszywej usługi, w którym to przypadku przestępcy próbują okłamać osobę, aby ujawnić informacje o jej karcie kredytowej. „Kiedy dzwonisz pod numer, na początku absolutnie nikt nie odpowiada. Po kilku godzinach nastąpi wypłata” – wyjaśnił Avanan. „Osoba na drugiej linii powie, że aby anulować fakturę, będzie potrzebować numeru karty kredytowej i CVV”.
Przekroczenie faktury Amazon
Według Avanana przestępcy mogą ominąć filtry bezpieczeństwa poczty e-mail, umieszczając w treści legalne linki wskazujące na prawdziwą stronę Amazon. Chociaż niektóre oszustwa phishingowe wykorzystują fałszywe strony docelowe do przetworzenia danych uwierzytelniających, w takim przypadku linki zapewniają bardziej niezawodną ścieżkę do skrzynek odbiorczych, pozostawiając ofiarę z fałszywym poczuciem bezpieczeństwa. Oprócz kradzieży szczegółów płatności, oszustwo służy również jako sposób na włamanie się do telefonów, przygotowując grunt pod przyszłe ataki za pomocą wiadomości tekstowych i głosowych. „Do czasu, gdy uzyskają numer, mogą przeprowadzić serię ataków, SMS-em lub telefonicznie" - napisali uczeni. „Jeden udany atak może prowadzić do dziesiątek kolejnych". A to tylko jeden przypadek. Częściowo prosty Ze względu na globalne niedobory chipów i zakłócenia w łańcuchu dostaw oczekuje się, że kupujący będą robić świąteczne zakupy wcześniej niż kiedykolwiek w tym roku, co z pewnością doprowadzi do serii oszustw mających na celu wykorzystanie poziomu popytu na ten rodzaj. ataków, zaleca się kupującym sprawdzenie adresu e-mail nadawcy i treści wiadomości pod kątem nieprawidłowości, które mogłyby wskazywać na oszustwo. Ponadto dobrze jest unikać dzwonienia pod nieznane numery, chyba że znajdują się one również na stronie sprzedawcy i unikaj pobierania niechcianych załączników wiadomości e-mail, które mogą zawierać złośliwe oprogramowanie. Aby chronić swoje urządzenia przed atakami, sprawdź naszą listę najlepszych usług antywirusowych, najlepszego oprogramowania do ochrony punktów końcowych i najlepszych zabezpieczeń przed oprogramowaniem ransomware.