Crni petak: raste 35% broj pristupa lažnim trgovinama, upozorava NordVPN anketa

Crni petak se približava i digitalni krajolik postaje rizičniji, NordVPN istraživanje pokazuje da su pokušaji pristupa lažnim web trgovinama porasli za 35% u listopadu u odnosu na rujan, a očekuje se da će broj još više rasti tijekom Crnog petka i Cyber ponedjeljka.

Na tajnim platformama, kompleti za krađu identiteta i lažni izgledi trgovina su u porastu. Podaci NordVPN-a otkrivaju da je između 1. rujna i 31. listopada alat Threat Protection Pro DID blokirao 13,4 milijuna pokušaja pristupa lažnim trgovinama, što je značajan skok u odnosu na 9,9 milijuna zabilježenih u rujnu.

Adrianus Warmenhoven, stručnjak za kibernetičku sigurnost u NordVPN-u, ističe: “Cyberkriminalci koriste AI alate za brzo i učinkovitije stvaranje lažnih trgovina. Ove lažne web stranice ne samo da prikupljaju osobne podatke i podatke o plaćanju od potrošača, već u nekim slučajevima rezultiraju izravnim financijskim gubicima gdje kupac plaća za proizvode koje nikada ne primi”.

Web stranice profesionalnog izgleda, dizajnirane da izgledaju kao legitimne trgovine, osmišljene su da prevare i najopreznije potrošače.Neki lažiraju vizualni identitet velikih robnih marki, koristeći trikove poput malo izmijenjenih URL-ova (npr.“Arnason” “Amazon”) i povezuju skraćivače kako bi prikrili stranice za krađu identiteta. Praksa čini da lažne web stranice izgledaju pouzdanije, obmanjujući potrošače.

Osim toga, to je lako za hakere pronaći komplete spremne za stvaranje lažnih web stranica, široko dostupne na internetu, Postoje čak i tečajevi i forumi na kojima možete naučiti kako koristiti ove alate, što olakšava ljudima s malo tehničkog znanja.

Dark web također ugošćuje usluge zlonamjernog softvera kao usluge temeljene na pretplati za samo US$ 100-150 mjesečno, dok su kompleti za krađu identiteta obično dostupni besplatno.

NordVPN stručnjak objašnjava da kriminalci mogu pronaći besplatne komplete za krađu identiteta, lažne rasporede web stranica počevši od US$50 (oko R$ 289), pa čak i usluge zlonamjernog softvera pod pretplatom za oko US$150 (R$ 866) mjesečno. Naprednije stavke kao što su hvatači kolačića mogu koštati US$400 (R$ 2.310) ili više i dopustiti krađu aktivnih kolačića od korisnika, olakšavajući upade na račun bez potrebe za lozinkama.

Prevaranti oponašaju glavne platforme kao što su PayPal, Amazon, Shopify, banke, pa čak i Netflix kako bi ciljali svoje klijente. Značajke koje se koriste za stvaranje ovih lažnih stranica trgovine uključuju prilagodbu i zbog upotrebe HTML & AI kodiranja obećavaju jednostavno postavljanje. Ove stranice imaju pojedinosti o provjeri kartice i jake anti-bot sustave. Osim toga, dizajnirani su za blokiranje provjere web stranice i imaju mogućnost zaobići OTP (lozinka za jednokratnu upotrebu) i 2FA sustave, dok su dizajnirani da izbjegnu otkrivanje”, kaže Warmenhoven.

Kao rezultat toga, kibernetički kriminalci se oslanjaju na širok raspon alata za stvaranje prijevara i dobivanje podrške putem lako dostupnih Telegram kanala i foruma, kao što je istaknuto u najavama u nastavku.

Dark web ponude: malware i skeneri kolačića

Stranice za snimanje kolačića su među najskupljim online setovima za prijevare koji se nalaze na mračnom webu.Ove stranice su posebno stvorene za snimanje kolačića iz korisničkog preglednika ili s platformi društvenih medija kao što je Facebook, koje hakeri mogu koristiti u opake svrhe.

Istraživanje “NordVPN-a otkrilo je da je više od 54 milijarde kolačića pronađeno za prodaju na mračnom webu, ističući razmjere ovog problema. Možda nećete shvatiti da ako haker dobije vaše aktivne kolačiće, oni stvarno neće trebati vjerodajnice za prijavu, lozinke ili čak više -faktorska autentifikacija za prijavu i preuzimanje kontrole nad njihovim računima. Najčešće ukradeni osobni podaci iz kolačića uključuju imena, adrese e-pošte, gradove, lozinke i adrese, kaže Warmenhoven.

Kako biste se zaštitili, Warmenhoven predlaže kritički pristup: “Ako se ponuda čini predobra da bi bila istinita, budite oprezni. Također, detalji kao što su gramatičke pogreške, slike loše kvalitete i neispravne veze obično ukazuju na lažnu web stranicu”. Nudi više savjeta za prepoznavanje pouzdanih web stranica:

• Provjerite kontakt podatke: Legitimne web stranice imaju fizičku adresu, telefon i e-poštu obično vidljive u odjeljku zaglavlje, podnožje ili “O”.
• Pročitajte pravila o privatnosti i uvjete korištenja: Legitimne web stranice imaju jasna pravila za povrat i povrat novca.
• Izbjegavajte neobične načine plaćanja: Stranice koje inzistiraju na bankovnim prijenosima, darovnim karticama ili kriptovalutama treba promatrati s oprezom.
• Istražite ugled prodavatelja: Tražite naziv trgovine u kombinaciji s pojmovima kao što su “evaluations” ili “fraude” i izbjegavajte stranice s negativnim recenzijama.

Strategije za izbjegavanje prijevara tijekom Crnog petka

Unatoč rastućoj digitalnoj prijetnji, postoje strategije koje mogu pomoći u ublažavanju rizika.Upotreba Threat Protection Pro od strane NordVPN-a blokira zlonamjerne web stranice, analizira preuzimanja za zlonamjerni softver i blokira tragače, poboljšavajući sigurnost korisničkih podataka.Warmenhoven također predlaže:

• Otkrijte phishing: Zlonamjerna e-pošta i SMS poruke jedan su od vodećih uzroka infekcije zlonamjernim softverom.
• Izbjegavajte preuzimanja iz nepoznatih izvora: Odlučite se za službene trgovine ili provjerene web stranice za preuzimanje aplikacija i ažuriranja.
• Redovito brišite kolačiće: Time se minimiziraju podaci dostupni napadačima.
• Omogući višefaktorsku autentifikaciju (MFA): Ovo dodaje dodatni sloj sigurnosti, koristan u slučaju da haker dobije pristup vašim vjerodajnicama.
• Koristite alate za nadzor tamnog weba: NordVPN-ov Dark Web Monitor prati curenje informacija i upozorava vas ako se korisnička e-pošta pronađe u kompromitiranim bazama podataka.