Čierny piatok: rastie 35% počet prístupov k falošným obchodom, varuje prieskum NordVPN

Blíži sa čierny piatok a digitálne prostredie sa stáva rizikovejším, výskum NordVPN ukazuje, že pokusy o prístup k falošným internetovým obchodom sa v októbri v porovnaní so septembrom zvýšili o 35% a očakáva sa, že ich počet ešte viac vzrastie počas čierneho piatku a kybernetického pondelka.

Na tajných platformách sú phishingové súpravy a falošné rozloženia obchodov na vzostupe. Údaje NordVPN odhaľujú, že medzi 1. septembrom a 31. októbrom nástroj Threat Protection Pro DID zablokoval 13,4 milióna pokusov o prístup k falošným obchodom, čo je výrazný skok oproti 9,9 miliónom zaznamenaným v septembri.

Adrianus Warmenhoven, expert na kybernetickú bezpečnosť v NordVPN, poukazuje na: “Kyberkriminálnici používajú nástroje AI na rýchle a efektívnejšie vytváranie falošných obchodov. Tieto podvodné webové stránky nielen zhromažďujú osobné a platobné údaje od spotrebiteľov, ale v niektorých prípadoch vedú k priamym finančným stratám, keď zákazník platí za produkty, ktoré nikdy nedostanú”.

Profesionálne vyzerajúce webové stránky, navrhnuté tak, aby vyzerali ako legitímne obchody, sú navrhnuté tak, aby oklamali aj tých najopatrnejších spotrebiteľov. Niektoré falšujú vizuálnu identitu veľkých značiek pomocou trikov, ako sú mierne zmenené adresy URL (napr.“ Arnason” “ Amazon”) a skracovače odkazov na maskovanie phishingových stránok. Prax spôsobuje, že podvodné webové stránky vyzerajú dôveryhodnejšie a zavádzajú spotrebiteľov.

Okrem toho je pre hackerov jednoduché nájsť súpravy pripravené na vytváranie podvodných webových stránok, široko dostupných na internete.Existujú dokonca kurzy a fóra, kde sa môžete naučiť používať tieto nástroje, čo uľahčuje ľuďom s malými technickými znalosťami.

Dark web tiež hostí predplatné založené malware-as-a-service služby len pre US$ 100-150 za mesiac, zatiaľ čo phishingové súpravy sú zvyčajne k dispozícii zadarmo.

NordVPN expert vysvetľuje, že zločinci môžu nájsť zadarmo phishingové súpravy, falošné webové stránky rozloženia začínajúce na US$50 (približne R$ 289), a dokonca aj malware služby pod predplatným pre približne US$150 (R$ 866) mesačne.Viac pokročilých položiek, ako sú cookie grabbers môže stáť US$400 (R$ 2.310) alebo viac a umožniť krádež aktívnych cookies od užívateľov, uľahčenie prienikov do účtu bez nutnosti hesiel.

Podvodníci sa vydávajú za hlavné platformy, ako sú PayPal, Amazon, Shopify, banky a dokonca aj Netflix, aby sa zamerali na svojich zákazníkov. Funkcie používané na vytváranie týchto falošných stránok obchodu zahŕňajú prispôsobenie a vďaka použitiu kódovania HTML a AI sľubujú jednoduché nastavenie. Tieto stránky obsahujú podrobnosti o overení kariet a silné anti-bot systémy. Okrem toho sú navrhnuté tak, aby blokovali overovanie webových stránok a majú možnosť obísť OTP (jednorazové heslo) a 2FA systémy, pričom sú navrhnuté tak, aby sa vyhli detekcii ”, hovorí Warmenhoven.

V dôsledku toho sa počítačoví zločinci spoliehajú na širokú škálu nástrojov na vytváranie podvodov a získavanie podpory prostredníctvom ľahko dostupných telegramových kanálov a fór, ako je zdôraznené v oznámeniach nižšie.

Dark web ponúka: malware a cookie skenery

Stránky na zachytávanie súborov cookie patria medzi najdrahšie online podvodné súpravy, ktoré sa nachádzajú na temnom webe Tieto stránky sú špeciálne vytvorené na zachytávanie súborov cookie z prehliadača používateľa alebo z platforiem sociálnych médií, ako je Facebook, ktoré môžu hackeri použiť na hanebné účely.

“Výskum NordVPN odhalil, že na temnom webe sa našlo na predaj viac ako 54 miliárd súborov cookie, čo zdôrazňuje rozsah tohto problému. Možno si neuvedomujete, že ak hacker získa vaše aktívne súbory cookie, skutočne nebude potrebovať prihlasovacie údaje, heslá alebo dokonca viacfaktorové overenie na prihlásenie a prevzatie kontroly nad svojimi účtami. Najčastejšie ukradnuté osobné informácie zo súborov cookie zahŕňajú mená, e-mailové adresy, mestá, heslá a adresy na mieste, hovorí Warmenhoven.

Na ochranu seba Warmenhoven navrhuje kritický prístup: “Ak sa ponuka zdá byť príliš dobrá na to, aby bola pravdivá, buďte opatrní. Tiež podrobnosti, ako sú gramatické chyby, nekvalitné obrázky a nefunkčné odkazy, zvyčajne naznačujú podvodné webové stránky”. Ponúka viac tipov na identifikáciu dôveryhodných webových stránok:

• Skontrolujte kontaktné informácie: Legitímne webové stránky obsahujú fyzickú adresu, telefón a e-mail, ktoré sú zvyčajne viditeľné v hlavičke, päte alebo v sekcii “O tom, že to tak je.
• Prečítajte si zásady ochrany osobných údajov a podmienky používania: Legitímne webové stránky majú jasné pravidlá pre vrátenie a vrátenie peňazí.
• Vyhnite sa neobvyklým spôsobom platby: Stránky, ktoré trvajú na bankových prevodoch, darčekových kartách alebo kryptomenách, by sa mali vnímať opatrne.
• Preskúmajte povesť predajcu: Vyhľadajte názov obchodu v kombinácii s výrazmi ako “evaluations” alebo “fraude” a vyhnite sa stránkam s negatívnymi recenziami.

Stratégie, ako sa vyhnúť podvodom počas Black Friday

Napriek rastúcej digitálnej hrozbe existujú stratégie, ktoré môžu pomôcť zmierniť riziká Používanie Threat Protection Pro spoločnosťou NordVPN blokuje škodlivé webové stránky, analyzuje sťahovanie škodlivého softvéru a blokuje sledovače, čím zlepšuje bezpečnosť používateľských údajov.Warmenhoven tiež navrhuje:

• Zistiť phishing: Škodlivé e-maily a SMS správy sú jednou z hlavných príčin malware infekcie.
• Vyhnite sa sťahovaniu z neznámych zdrojov: Rozhodnite sa pre oficiálne obchody alebo overené webové stránky na sťahovanie aplikácií a aktualizácií.
• Pravidelne mazať cookies: Tým sa minimalizujú údaje dostupné útočníkom.
• Povoliť viacfaktorové overovanie (MFA): To pridáva ďalšiu vrstvu zabezpečenia, ktorá je užitočná v prípade, že hacker získa prístup k vašim povereniam.
• Používajte nástroje na monitorovanie tmavého webu: Dark Web Monitor spoločnosti NordVPN sleduje úniky a upozorní vás, ak sa v napadnutých databázach nájde e-mail používateľa.