Черен петък: увеличава 35% броя на достъпа до фалшиви магазини, предупреждава проучване на NordVPN

Черният петък наближава и дигиталният пейзаж става по-рисков, изследванията на NordVPN показват, че опитите за достъп до фалшиви уеб магазини са се увеличили с 351TP3 T през октомври в сравнение със септември, а броят им се очаква да нарасне още повече по време на Черния петък и Кибер понеделника.

На нелегалните платформи фишинг комплектите и фалшивите оформления на магазините се увеличават Данните на NordVPN разкриват, че между 1 септември и 31 октомври инструментът Threat Protection Pro DID е блокирал 13,4 милиона опита за достъп до фалшиви магазини, което е значителен скок от 9,9 милиона, регистрирани през септември.

Адриан Варменховен, експерт по киберсигурност в NordVPN, посочва: “Киберпрестъпниците използват AI инструменти, за да създават фалшиви магазини бързо и по-ефективно. Тези измамни уебсайтове не само събират лични данни и данни за плащане от потребителите, но в някои случаи водят до преки финансови загуби, когато клиентът плаща за продукти, които никога не получават”.

Професионално изглеждащите уебсайтове, проектирани да изглеждат като легитимни магазини, са предназначени да подмамят дори най-предпазливите потребители. Някои фалшифицират визуалната идентичност на големи марки, използвайки трикове като леко променени URL адреси (напр. “Arnason”) и съкращаване на връзки към сайтове за фишинг. Практиката прави измамните уебсайтове да изглеждат по-надеждни, подвеждайки потребителите.

Освен това за хакерите е лесно да намерят комплекти, готови за създаване на измамни уебсайтове, широко достъпни в интернет Има дори курсове и форуми, където можете да научите как да използвате тези инструменти, което улеснява хората с малко технически познания.

Тъмната мрежа също хоства базирани на абонамент услуги за злонамерен софтуер като услуга само за US$ 100-150 на месец, докато фишинг комплектите обикновено са достъпни безплатно.

Експертът на NordVPN обяснява, че престъпниците могат да намерят безплатни фишинг комплекти, фалшиви оформления на уебсайтове, започващи от US$50 (около R$ 289), и дори зловреден софтуер услуги под абонамент за около US$150 (R$ 866) месечноПовече разширени елементи като грабители на бисквитки струват US$400 (R$ 2.310) или повече и позволяват кражба на активни бисквитки от потребители, улеснявайки проникването в акаунта без необходимост от пароли.

Измамниците се представят за големи платформи като PayPal, Amazon, Shopify, банки и дори Netflix, за да се насочат към своите клиенти. Функциите, използвани за създаване на тези фалшиви страници в магазина, включват персонализиране и поради използването на HTML и AI кодиране обещават лесна настройка. Тези страници включват подробности за проверка на картата и силни анти-бот системи. Освен това те са проектирани да блокират проверката на уебсайта и имат способността да заобикалят OTP (парола за еднократна употреба) и 2FA системи, като същевременно са проектирани да избягват” откриване, казва Warmenhoven.

В резултат на това киберпрестъпниците разчитат на широк набор от инструменти за създаване на измами и получаване на подкрепа чрез лесно достъпни канали и форуми на Telegram, както е подчертано в съобщенията по-долу.

Тъмни уеб оферти: злонамерен софтуер и скенери за бисквитки

Страниците за улавяне на бисквитки са сред най-скъпите онлайн комплекти за измами, намиращи се в тъмната мрежа Тези страници са специално създадени, за да улавят бисквитки от браузъра на потребителя или от социални медийни платформи като Facebook, които хакерите могат да използват за престъпни цели.

“Проучването на NordVPN разкри, че над 54 милиарда бисквитки са открити за продажба в тъмната мрежа, подчертавайки мащаба на този проблем. Може да не осъзнаете, че ако хакер получи вашите активни бисквитки, той наистина няма да се нуждае от идентификационни данни за влизане, пароли или дори многофакторно удостоверяване, за да влезете и да поемете контрола върху акаунтите си. Най-често откраднатата лична информация от бисквитките включва имена, имейл адреси, градове, пароли и” адреси, казва Варменховен.

За да се защитите, Warmenhoven предлага критичен подход: “Ако офертата изглежда твърде добра, за да е вярна, бъдете предпазливи. Освен това подробности като граматически грешки, изображения с лошо качество и повредени връзки обикновено показват измамен уебсайт”. Предлага повече съвети за идентифициране на надеждни уебсайтове:

• Проверете информацията за контакт: Легитимните уебсайтове включват физически адрес, телефон и имейл, които обикновено се виждат в раздела за горен, долен колонтитул или “Относно”.
• Прочетете политиките за поверителност и условията за ползване: Легитимните уебсайтове имат ясни политики за връщане и възстановяване на средства.
• Избягвайте необичайни методи на плащане: Сайтовете, които настояват за банкови преводи, карти за подарък или криптовалути, трябва да се разглеждат с повишено внимание.
• Проучете репутацията на продавача: Търсете името на магазина в комбинация с термини като “оценки” или “измама” и избягвайте сайтове с отрицателни отзиви.

Стратегии за избягване на измами по време на Черния петък

Въпреки нарастващата дигитална заплаха, съществуват стратегии, които могат да помогнат за смекчаване на рисковете Използването на Threat Protection Pro от NordVPN блокира злонамерени уебсайтове, анализира изтеглянията за зловреден софтуер и блокира тракерите, подобрявайки сигурността на потребителските данниВарменховен също предлага:

• Откриване на фишинг: Злонамерените имейли и SMS съобщения са една от водещите причини за заразяване със зловреден софтуер.
• Избягвайте изтегляния от неизвестни източници: Изберете официални магазини или проверени уебсайтове за изтегляне на приложения и актуализации.
• Изтривайте бисквитките редовно: Това минимизира данните, достъпни за нападателите.
• Активиране на многофакторно удостоверяване (MFA): Това добавя допълнителен слой сигурност, полезен в случай, че хакер получи достъп до вашите идентификационни данни.
• Използвайте инструменти за наблюдение на тъмната мрежа: Dark Web Monitor на NordVPN проследява течове и ви предупреждава, ако потребителският имейл бъде открит в компрометирани бази данни.