اختصاصی افتانا: کارشناسان امنیت سایبری به افرادی که بیصبرانه منتظر جمعه سیاه بودند، هشدار دادند تا این افراد دستخوش کلاهبرداری اینترنتی نشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، جمعه سیاه (Black Friday) به زودی از راه میرسد؛ زمانی که بسیاری از کالاها در سراسر جهان توسط بزرگترین تولیدکنندگان تخفیف میخورند و خیلی از مردم منتظر آن هستند، اما همین روز باعث شده است که کلاهبرداریهای اینترنتی به حد بالایی برسند و خیلی از مردم پولهای خود را در این روز از دست بدهند.
بر اساس گزارش Infosecurity، خریداران باید در
جمعه سیاه هوشیار باشند زیرا هکرها کلاهبرداریهای جدیدی را پیش از این رویداد راهاندازی میکنند.
تیم تحقیقاتی امنیت سایبری چکپوینت (CPR) گفت که این تیم قبلاً افزایش شدیدی در
کلاهبرداریهای فیشینگ مرتبط با خرید مشاهده کردهاند و عوامل تهدید از برندهای مشهور جهان سوء استفاده میکنند.
در یکی از پستهای تیم CPR آمده است: «در حالی که مصرفکنندگان آماده میشوند تا بهترین معامله را داشته باشند، مجرمان سایبری با راهاندازی «خریدهای ویژه» خود در قالب کمپینهای فیشینگ و وبسایتهای جعلی مشابه، از ذهنهای پریشان و هیجانزده خریداران سوء استفاده میکنند.»
در پایان ماه اکتبر، محققان Check Point یک ایمیل فیشینگ مخرب را کشف کردند که از آدرس ایمیل وب جعلی فروارد شده بود و به نظر میرسید که از برند لویی ویتون باشد.
تیم CPR در این باره نوشت: این برند معروف مد همچنین سوژه چندین وبسایت جعلی دیگر بود. در ابتدای اکتبر، چهار دامنه با همان فرمت ثبت شده است.
همه این وبسایتها ظاهراً بهگونهای طراحی شدهاند که شبیه سایت قانونی لویی ویتون باشند و از طریق ایمیل با تخفیفهای چشمگیر در حال پخش شدن هستند.
چکپوینت توضیح داد: در طول یک ماه گذشته، شاهد افزایش تعداد حوادث مربوط به این دامنهها بودهایم که در هفته دوم نوامبر به نزدیک به ۱۵ هزار فقره رسیده است.
این تیم امنیتی همچنین گفت که مجرمان سایبری نه تنها از دوره شلوغ خرید در طول فرآیند خرید، بلکه در مرحله تحویل نیز سوء استفاده میکنند.
یکی از این کلاهبرداریها جعل هویت شرکت تحویل DHL بود که قصد داشت اعتبار قربانیان را با ادعای اینکه آنها برای تکمیل تحویل باید ۱.۹۹ یورو بپردازند، بدزدد.
CPR هشدار داد: مجرمان سایبری از هیجانات تعطیلات نهایت استفاده را می برند. به همین دلیل، مهم است که همه اقدامات احتیاطی بیشتری را برای لذت بردن از یک تجربه خرید آنلاین امنتر انجام دهند.
برای مقابله با این تهدیدات، CPR به افراد توصیه میکند فقط از منابع معتبر و قابل اعتماد خرید کنند، نسبت به نامهای دامنه مشابه هوشیار باشند و نسبت به ایمیلهای بازنشانی رمز عبور احتیاط کنند و بررسی کنند که آیا URLهای بازدید شده از پروتکل امنیتی HTTPS پشتیبانی میکنند یا خیر.
Bitdefender همچنین اخیراً دادههای جدیدی منتشر کرده است که نشان میدهد بیش از نیمی از ایمیلهای هرزنامه جمعه سیاه دریافت شده بین ۲۶ اکتبر تا ۶ نوامبر ۲۰۲۲، کلاهبرداری بودهاند.
منبع:
Infosecurity