ブラックフライデー:偽の店舗へのアクセス数が35%増加、NordVPN調査に警告

ブラックフライデーが近づき、デジタル環境がよりリスクが高まっていると、nordvpnの調査によると、偽のwebストアにアクセスする試みは9月と比較して10月に35%増加し、ブラックフライデーとサイバーマンデーにはその数がさらに増加すると予想されています。

秘密プラットフォームでは、フィッシングキットや偽の店舗レイアウトが増加しています。 NordVPNのデータによると、9月1日から10月31日までの間に、脅威保護プロDIDツールが偽の店舗にアクセスしようとする1,340万件の試みをブロックし、9月に記録された990万件から大幅に増加した。

Nordvpn のサイバーセキュリティ専門家、Adrianus Warmenhoven 氏は次のように指摘しています。「サイバー犯罪者は AI ツールを使用して、偽の店舗を迅速かつ効率的に作成しています。これらの詐欺 Web サイトは、消費者から個人データや支払いデータを収集するだけでなく、場合によっては、顧客が受け取ることのない製品の代金を支払う直接的な経済的損失をもたらします。」

プロフェッショナルに見えるウェブサイトは、正規の店舗のように見えるように設計されており、最も慎重な消費者さえもだますように設計されています。 「大手ブランドのビジュアルアイデンティティを偽るもの」もあり、URLを少し変更したようなトリック(「Arnason」「Amazon」など)を使用したり、短縮ツールをマスクフィッシングサイトにリンクしたりします。この慣行により、詐欺的なウェブサイトはより信頼でき、消費者を誤解させるように見えます。

さらに、ハッカーは、インターネット上で広く入手可能な、詐欺的な Web サイトを作成する準備ができているキットを見つけるのが簡単です。これらのツールの使用方法を学ぶことができるコースやフォーラムもあり、技術的な知識がほとんどない人でも簡単になります。

ダークウェブはまた、サブスクリプションベースのマルウェアas-a-サービスサービスを1 ヶ月あたりUS$ 100-150 のみでホストしていますが、フィッシングキットは通常無料で入手できます。

NordVPN の専門家は、犯罪者は無料のフィッシング キット、US$50 (R$ 289 程度) から始まる偽の Web サイト レイアウト、さらには月額約 US$150 (R$ 866) のサブスクリプションでマルウェア サービスを見つけることができると説明しています。Cookie グラバーなどのさらに高度なアイテムは、US$400 (R$ 2.310) 以上の費用がかかり、ユーザーからアクティブな Cookie を盗むことができるため、パスワードを必要とせずにアカウント侵入が容易になります。

詐欺師は、顧客をターゲットにpaypal、amazon、shopify、銀行、さらにはnetflixなどの主要なプラットフォームになりすます これらの偽のストアページを作成するために使用される機能には、カスタマイズが含まれています & HTMLの使用による & AIコーディングは簡単なセットアップを約束します これらのページは、カード検証の詳細と強力なアンチボットシステムを備えています さらに、Webサイトの検証をブロックするように設計されており、OTP (シングルユースパスワード) と2FAシステムをバイパスする機能を備えていますが 、 「検出を回避するように設計されています」とWarmenhoven氏は言います。

その結果、サイバー犯罪者は、以下の発表で強調されているように、簡単にアクセスできる Telegram チャネルやフォーラムを通じて詐欺を作成し、サポートを得るために幅広いツールに依存しています。

ダークウェブのオファー:マルウェアとクッキースキャナ

Cookie キャプチャ ページは、ダーク ウェブ上で見つかるオンライン詐欺キットの中で最も高価なものの 1 つです。これらのページは、ユーザーのブラウザや Facebook などのソーシャル メディア プラットフォームから Cookie をキャプチャするために特別に作成されており、ハッカーはこれを悪意のある目的で使用できます。

「NordVPNの調査により、540 億を超えるCookieがダークウェブで販売されていることが判明し、この問題の規模が浮き彫りになりました。ハッカーがアクティブなCookieを取得した場合、ログイン資格情報、パスワード、さらにはアカウントを制御する必要がなくなることに気づかないかもしれません。Cookieから最も一般的に盗まれる個人情報には、名前、電子メールアドレス、都市、パスワード、および」アドレスが含まれます。

自分自身を守るために、Warmenhovenは批判的なアプローチを提案しています: 「オファーが真実であるには良すぎると思われる場合は、注意してください また、文法上のエラー、低品質の画像、壊れたリンクなどの詳細は通常、不正なWebサイトを示しています」 信頼できるWebサイトを特定するためのより多くのヒントを提供します:

• 連絡先情報を確認する: 正当な Web サイトには、通常、ヘッダー、フッター、または「概要」セクションに表示される物理アドレス、電話、電子メールが含まれています。
• プライバシーポリシーと利用規約を読む: 正当なウェブサイトには、返品と返金に関する明確なポリシーがあります。
• 異常な支払い方法を避ける: 銀行振込、ギフトカード、仮想通貨を要求するサイトは注意して見る必要があります。
• 販売者の評判を調査する: 「評価」や「詐欺」などの用語と組み合わせて店舗名を検索し、否定的なレビューのあるサイトを避けてください。

ブラックフライデー中の詐欺を避けるための戦略

デジタル脅威が増大しているにもかかわらず、リスクを軽減するのに役立つ戦略があります。 NordVPNによるThreat Protection Proの使用は、悪意のあるWebサイトをブロックし、マルウェアのダウンロードを分析し、トラッカーをブロックし、ユーザーデータのセキュリティを向上させますWarmenhovenはまた、次のことを示唆しています:

• フィッシングを検出する: 悪意のある電子メールと SMS メッセージは、マルウェア感染の主な原因の 1 つです。
• 不明なソースからのダウンロードを避ける: アプリやアップデートをダウンロードするには、公式ストアまたは認証済みの Web サイトを選択します。
• クッキーを定期的に削除する: これにより、攻撃者が利用できるデータが最小限に抑えられます。
• 多要素認証 (MFA) を有効にする: これにより、ハッカーが資格情報にアクセスした場合に役立つセキュリティ層が追加されます。
• ダークウェブ監視ツールを使用する: NordVPN の Dark Web Monitor は漏洩を追跡し、侵害されたデータベースでユーザーの電子メールが見つかった場合に警告します。