Black Friday: cresce 35% o número de acesso a lojas falsas, alerta pesquisa da NordVPN

Der Black Friday rückt näher und die digitale Landschaft wird riskanter, Untersuchungen von NordVPN zeigen, dass die Versuche, auf gefälschte Webshops zuzugreifen, im Oktober im Vergleich zum September um 35% zugenommen haben und die Zahl während des Black Friday und Cyber Monday voraussichtlich noch stärker zunehmen wird.

Auf geheimen Plattformen nehmen Phishing-Kits und Fake-Store-Layouts zu NordVPN-Daten zeigen, dass das Threat Protection Pro DID-Tool zwischen dem 1. September und dem 31. Oktober 13,4 Millionen Versuche, auf Fake-Stores zuzugreifen, blockiert hat, ein deutlicher Anstieg gegenüber den 9,9 Millionen im September.

Adrianus Warmenhoven, Cybersicherheitsexperte bei NordVPN, weist darauf hin: „Cyberkriminelle nutzen KI-Tools, um Fake-Stores schnell und effizienter zu erstellen. Diese betrügerischen Websites sammeln nicht nur persönliche Daten und Zahlungsdaten von Verbrauchern, sondern führen in einigen Fällen auch zu direkten finanziellen Verlusten.“der Kunde zahlt für Produkte, die er nie erhält”.

Professionell aussehende Websites, die wie legitime Geschäfte aussehen sollen, sind darauf ausgelegt, selbst die vorsichtigsten Verbraucher auszutricksen. Einige fälschen die visuelle Identität großer Marken, indem sie Tricks wie leicht veränderte URLs (z. B. „Arnason“““Amazon”) verwenden und Kürzel verknüpfen, um Phishing-Seiten zu maskieren. Die Praxis lässt betrügerische Websites vertrauenswürdiger und irreführender aussehen Verbraucher.

Darüber hinaus ist es für Hacker einfach, Kits zu finden, die bereit sind, betrügerische Websites zu erstellen, die im Internet weit verbreitet sind. Es gibt sogar Kurse und Foren, in denen Sie den Umgang mit diesen Tools erlernen können, was es für Menschen mit geringen technischen Kenntnissen einfacher macht.

Das Dark Web hostet außerdem abonnementbasierte Malware-as-a-Service-Dienste für nur US$ 100-150 pro Monat, während Phishing-Kits normalerweise kostenlos erhältlich sind.

Der NordVPN-Experte erklärt, dass Kriminelle monatlich kostenlose Phishing-Kits, gefälschte Website-Layouts ab US$50 (ca. R$ 289) und sogar Malware-Dienste im Abonnement für ca. US$150 (R$ 866) finden können. Fortgeschrittenere Artikel wie Cookie-Grabber können US$400 kosten (R$ 2.310) oder mehr und ermöglichen den Diebstahl aktiver Cookies von Benutzern, was Kontoeinbrüche erleichtert, ohne dass Passwörter erforderlich sind.

Betrüger geben sich als große Plattformen wie PayPal, Amazon, Shopify, Banken und sogar Netflix aus, um ihre Kunden anzusprechen. Zu den Funktionen, die zum Erstellen dieser gefälschten Shop-Seiten verwendet werden, gehören Anpassungen und die Verwendung von HTML und AI-Codierung. Diese Seiten bieten einfache Einrichtung. Diese Seiten verfügen über Kartenüberprüfungsdetails und starke Anti-Bot-Systeme. Darüber hinaus sind sie darauf ausgelegt, die Website-Überprüfung zu blockieren und die Möglichkeit zu haben, OTP- (Single-Use-Passwort) und 2FA-Systeme zu umgehen, während sie darauf ausgelegt sind, eine Erkennung zu vermeiden”, sagt Warmenhoven.

Infolgedessen verlassen sich Cyberkriminelle auf eine breite Palette von Tools, um Betrügereien zu erstellen und Unterstützung über leicht zugängliche Telegram-Kanäle und -Foren zu gewinnen, wie in den nachstehenden Ankündigungen hervorgehoben.

Dark Web Angebote: Malware und Cookie-Scanner

Cookies Capture Seiten gehören zu den teuersten Online-Betrugskits, die im Dark Web gefunden werden Diese Seiten sind speziell erstellt, um Cookies aus dem Browser des Nutzers oder von Social Media Plattformen wie Facebook zu erfassen, die Hacker für schändliche Zwecke verwenden können.

„Die Untersuchung von NordVPN ergab, dass über 54 Milliarden Cookies im Dark Web zum Verkauf gefunden wurden, was das Ausmaß dieses Problems verdeutlicht. Sie sind sich möglicherweise nicht darüber im Klaren, dass ein Hacker, der Ihre aktiven Cookies erhält, tatsächlich keine Anmeldedaten, Passwörter oder mehr benötigt.“Multi-Faktor-Authentifizierung, um sich anzumelden und die Kontrolle über seine Konten zu übernehmen. Zu den am häufigsten gestohlenen persönlichen Informationen aus Cookies gehören Namen, E-Mail-Adressen, Städte, Passwörter und” Adressen, sagt Warmenhoven.

Um sich zu schützen, schlägt Warmenhoven einen kritischen Ansatz vor: “Wenn das Angebot zu gut erscheint, um wahr zu sein, seien Sie vorsichtig Außerdem weisen Details wie Grammatikfehler, Bilder von schlechter Qualität und defekte Links in der Regel auf betrügerische Website hin” Es bietet weitere Tipps zur Identifizierung vertrauenswürdiger Websites:

• Kontaktinformationen prüfen: Legitime Websites verfügen über physische Adresse, Telefon und E-Mail, die normalerweise im Kopf-, Fußzeilen- oder „Über“Abschnitt sichtbar sind.
• Lesen Sie Datenschutzrichtlinien und Nutzungsbedingungen: Legitime Websites haben klare Richtlinien für Rücksendungen und Rückerstattungen.
• Vermeiden Sie ungewöhnliche Zahlungsmethoden: Seiten, die auf Banküberweisungen, Geschenkkarten oder Kryptowährungen bestehen, sollten mit Vorsicht betrachtet werden.
• Recherchieren Sie den Ruf des Verkäufers: Suchen Sie nach dem Namen des Shops in Kombination mit Begriffen wie “Bewertungen” oder “Fraude” und vermeiden Sie Seiten mit negativen Bewertungen.

Strategien zur Vermeidung von Betrügereien während des Black Friday

Trotz der wachsenden digitalen Bedrohung gibt es Strategien, die helfen können, die Risiken zu mindern Die Nutzung von Threat Protection Pro durch NordVPN blockiert bösartige Websites, analysiert Downloads auf Malware und blockiert Tracker, wodurch die Sicherheit der Benutzerdaten verbessert wirdWarmenhoven schlägt außerdem vor:

• Phishing erkennen: Böswillige E-Mails und SMS-Nachrichten sind eine der Hauptursachen für Malware-Infektionen.
• Downloads aus unbekannten Quellen vermeiden: Entscheiden Sie sich für offizielle Stores oder verifizierte Websites, um Apps und Updates herunterzuladen.
• Cookies regelmäßig löschen: Dadurch werden die für Angreifer verfügbaren Daten minimiert.
• Multi-Faktor-Authentifizierung (MFA) aktivieren: Dies fügt eine zusätzliche Sicherheitsebene hinzu, die für den Fall nützlich ist, dass ein Hacker Zugriff auf Ihre Anmeldeinformationen erhält.
• Dark-Web-Überwachungstools verwenden: Der Dark Web Monitor von NordVPN verfolgt Lecks und warnt Sie, wenn Benutzer-E-Mails in kompromittierten Datenbanken gefunden werden.