Black Friday i Cyber Monday to okazje do kupienia wielu produktów w obniżonej cenie, ale również czas wzmożonej aktywności wszelkiej maści oszustów. Wystarczy chwila nieuwagi, by narazić się na straty finansowe.
Końcówka listopada z wydarzeniami Black Friday i Cyber Monday to najbardziej przychodowe dni w roku dla branży e-commerce. Organizowane promocje przyciągają wielu nabywców, którzy są w stanie wydać sporo pieniędzy, zachęceni niższymi niż zwykle cenami. Na takie osoby czekają jednak nie tylko legalnie działające sklepy, lecz również przestępcy, którzy szukają szybkiego zarobku.
Zobacz: Black Friday na Samsung.com: flagowe smartfony taniej nawet o 1500 zł
Zobacz: T-Mobile: smartfony taniej do 400 zł, tydzień okazji Black Week z niższymi cenami
Działania cyberprzestępców można spodziewać się na każdym etapie robienia zakupów online. Oszuści na przykład tworzą fałszywe strony z produktami oferowanymi w zaskakująco niskich cenach. Dokonanie zakupu w takim miejscu może skutkować w najlepszym wypadku nieotrzymaniem zamówionego towaru, w najgorszym można stracić nawet wszystkie środki z konta bankowego. Na takie podejrzanie atrakcyjne promocje możemy trafić na przykład dzięki reklamom, wyświetlanym choćby w serwisie Facebook.
Kolejny sposób oszustów to wysyłanie wiadomości SMS lub e-mail z prośbą o dokonanie niewielkiej dopłaty do transakcji. Zawiera ona zwykle link do fałszywej strony płatności, dzięki której przestępca może wydobyć od nas takie dane, jak numer karty płatniczej czy dane logowania do bankowości internetowej. Oszust może dzięki temu wyczyścić konto ofiary lub uruchomić płatną subskrypcję, w ramach której na przykład co miesiąc pewna kwota będzie automatycznie przelewana z jej konta. W podobny sposób przestępca może się podszyć pod firmę kurierską, żądając od swojej ofiary dopłaty do przesyłki.
W tym roku jednym z używanych przez hakerów sposobów na osiągnięcie zysku jest korzystanie z generatora fałszywych kart upominkowych Amazon. Dzięki temu są oni w stanie okraść swoje ofiary z kryptowalut czy danych, w tym uwierzytelnień dostępu do witryn e-commerce, numerów kart kredytowych czy domowych adresów. Analitycy z FortiGuard Labs w ostatnim czasie wykryli złośliwy plik o nazwie Amazon Gift Tool.exe. Został on znaleziony w pliku zip umieszczonym na publicznie dostępnej stronie repozytorium plików. Nie wiadomo dokładnie, w jaki sposób narzędzie to zostało przedstawione potencjalnym ofiarom, ale przestępcy najprawdopodobniej reklamowali je jako darmowy generator kart upominkowych Amazon.
Narzędzie, które zapewnia darmowe karty podarunkowe nie istnieje. Jednak nadzieja na otrzymanie czegoś za darmo może być dla wielu osób silniejsza niż zdrowy rozsądek. W tym przypadku, po uruchomieniu przez ofiarę fałszywego generatora kart, wypakowuje on i uruchamia złośliwy plik winlogin.exe, który monitoruje schowek ofiary. Cel działania tego oprogramowania jest prosty. Jeśli ofiara próbuje dodać pieniądze do swojego portfela bitcoin poprzez skopiowanie i wklejenie jego adresu, złośliwe oprogramowanie nadpisuje adres portfela ofiary w schowku swoim własnym, w wyniku czego pieniądze mogą trafić do atakującego.
Jedno z zaobserwowanych w ostatnim czasie oszustw ma związek z konsolami najnowszej generacji do gier. Jednym ze skutków globalnego niedoboru chipów są również trudności w zakupie nowego Xboxa Series X|S lub PlayStation 5. To również stało się polem do popisu dla przestępców.
Badacze z FortiGuard Labs zidentyfikowali ostatnio w sieci serię złośliwych plików PDF o tytułach takich jak „how_much_do_xbox_s_cost_on_Black_Friday” oraz "Walmart_black_Friday_ps5_pickup". Pierwsza strona każdego PDF-a używa kodu CAPTCHA, co ma udowodnić, że użytkownik jest człowiekiem. Przycisk Kontynuuj na tej samej stronie nie działa jednak zgodnie z oczekiwaniami, ponieważ użytkownik zostaje przekierowany na stronę internetową zaraz po kliknięciu pola wyboru CAPTCHA. Według informacji z zarządzanej przez FortiGuard bazy danych Web Filtering, została ona wykorzystana do phishingu. W związku z tym ofiara może zostać w przyszłości nakłaniana do podawania poufnych informacji, takich jak na przykład dane uwierzytelniające do witryn zakupów online, numery kart kredytowych czy adres zamieszkania.
Możliwych sposobów na to, byśmy podczas czarnopiątkowego szału zakupowego stali się ofiarą cyberprzestępców jest oczywiście więcej. Warto więc mieć ciągle oczy szeroko otwarte i wypatrywać nie tylko promocji, ale też oszustów.
Zobacz: Plus rozdaje gotówkę, bez haczyków – i taki Black Week to ja rozumiem!
Zobacz: Black Friday w PlayStation Store: niższe ceny gier i subskrypcji
Źródło zdjęć: ElisaRiva / Pixabay
Źródło tekstu: materiały prasowe
