Black Friday: เพิ่มจํานวนการเข้าถึงร้านค้าปลอม 35% เตือนการสํารวจของ NordVPN

Black Friday กําลังใกล้เข้ามาและภูมิทัศน์ดิจิทัลมีความเสี่ยงมากขึ้น การวิจัยของ NordVPN แสดงให้เห็นว่าความพยายามที่จะเข้าถึงร้านค้าบนเว็บปลอมเพิ่มขึ้น 35% ในเดือนตุลาคมเมื่อเทียบกับเดือนกันยายน และคาดว่าจํานวนดังกล่าวจะเพิ่มขึ้นอีกในช่วง Black Friday และ Cyber Monday.

บนแพลตฟอร์มลับชุดฟิชชิ่งและเค้าโครงร้านค้าปลอมกําลังเพิ่มขึ้น ข้อมูล NordVPN เปิดเผยว่าระหว่างวันที่ 1 กันยายนถึง 31 ตุลาคมเครื่องมือ Threat Protection Pro DID ได้บล็อกความพยายาม 13.4 ล้านครั้งในการเข้าถึงร้านค้าปลอมซึ่งเพิ่มขึ้นอย่างมากจาก 9.9 ล้านที่บันทึกไว้ในเดือนกันยายน.

Adrianus Warmenhoven ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ NordVPN ชี้ให้เห็นว่า “อาชญากรไซเบอร์กําลังใช้เครื่องมือ AI เพื่อสร้างร้านค้าปลอมอย่างรวดเร็วและมีประสิทธิภาพมากขึ้นเว็บไซต์ที่ฉ้อโกงเหล่านี้ไม่เพียงแต่รวบรวมข้อมูลส่วนบุคคลและข้อมูลการชําระเงินจากผู้บริโภคเท่านั้น แต่ในบางกรณีส่งผลให้เกิดความสูญเสียทางการเงินโดยตรงที่ ลูกค้าชําระค่าสินค้าที่ไม่เคยได้รับ”.

เว็บไซต์ที่ดูเป็นมืออาชีพได้รับการออกแบบให้ดูเหมือนร้านค้าที่ถูกต้องตามกฎหมายได้รับการออกแบบมาเพื่อหลอกผู้บริโภคที่ระมัดระวังที่สุด บางคนปลอมตัวตนภาพของแบรนด์ใหญ่ ๆ โดยใช้เทคนิคเช่น URL ที่เปลี่ยนแปลงเล็กน้อย (เช่น “Arnason” “Amazon”) และเชื่อมโยงตัวย่อเพื่อปกปิดไซต์ฟิชชิ่งการปฏิบัติทําให้เว็บไซต์ที่ฉ้อโกงดูน่าเชื่อถือมากขึ้นทําให้ผู้บริโภคเข้าใจผิด.

นอกจากนี้มันเป็นเรื่องง่ายสําหรับแฮกเกอร์ที่จะหาชุดพร้อมที่จะสร้างเว็บไซต์หลอกลวงที่มีอยู่ทั่วไปบนอินเทอร์เน็ต มีแม้กระทั่งหลักสูตรและฟอรั่มที่คุณสามารถเรียนรู้วิธีการใช้เครื่องมือเหล่านี้ทําให้ง่ายขึ้นสําหรับผู้ที่มีความรู้ด้านเทคนิคเพียงเล็กน้อย.

ดาร์คเว็บยังโฮสต์บริการมัลแวร์เป็นบริการแบบสมัครสมาชิกในราคาเพียง US$ 100-150 ต่อเดือน ในขณะที่ชุดฟิชชิ่งมักจะให้บริการฟรี.

ผู้เชี่ยวชาญ NordVPN อธิบายว่าอาชญากรสามารถค้นหาชุดฟิชชิ่งฟรี รูปแบบเว็บไซต์ปลอมเริ่มต้นที่ US$50 (ประมาณ R$ 289) และแม้แต่บริการมัลแวร์ภายใต้การสมัครสมาชิกประมาณ US$150 (R$ 866) ทุกเดือน รายการขั้นสูงเพิ่มเติม เช่น ตัวจับคุกกี้อาจมีค่าใช้จ่าย US$400 (R$ 2.310) หรือมากกว่า และอนุญาตให้มีการขโมยคุกกี้ที่ใช้งานอยู่จากผู้ใช้ อํานวยความสะดวกในการบุกรุกบัญชีโดยไม่จําเป็นต้องใช้รหัสผ่าน.

นักต้มตุ๋นปลอมตัวเป็นแพลตฟอร์มหลักเช่น PayPal, Amazon, Shopify, ธนาคารและแม้แต่ Netflix เพื่อกําหนดเป้าหมายลูกค้าของพวกเขา คุณสมบัติที่ใช้ในการสร้างหน้าร้านค้าปลอมเหล่านี้รวมถึงการปรับแต่ง & เนื่องจากการใช้การเข้ารหัส HTML & AI สัญญาว่าจะตั้งค่าได้ง่าย หน้าเหล่านี้มีรายละเอียดการตรวจสอบบัตรและระบบต่อต้านบอทที่แข็งแกร่งนอกจากนี้พวกเขาได้รับการออกแบบมาเพื่อบล็อกการตรวจสอบเว็บไซต์และมีความสามารถในการข้าม OTP (รหัสผ่านแบบใช้ครั้งเดียว) และระบบ 2FA ในขณะที่ได้รับการออกแบบเพื่อหลีกเลี่ยงการตรวจจับการตรวจจับการตรวจจับการตรวจจับ Warmenhoven กล่าว.

เป็นผลให้อาชญากรไซเบอร์พึ่งพาเครื่องมือที่หลากหลายเพื่อสร้างการหลอกลวงและรับการสนับสนุนผ่านช่องทางและฟอรัม Telegram ที่เข้าถึงได้ง่าย ดังที่ได้เน้นไว้ในประกาศด้านล่าง.

ข้อเสนอ Dark Web: มัลแวร์และเครื่องสแกนคุกกี้

หน้าการจับคุกกี้เป็นหนึ่งในชุดหลอกลวงออนไลน์ที่แพงที่สุดที่พบในเว็บมืด หน้าเหล่านี้สร้างขึ้นโดยเฉพาะเพื่อจับคุกกี้จากเบราว์เซอร์ของผู้ใช้หรือจากแพลตฟอร์มโซเชียลมีเดียเช่น Facebook ซึ่งแฮกเกอร์สามารถใช้เพื่อวัตถุประสงค์ที่ชั่วร้าย.

“การวิจัยของ NordVPN เผยให้เห็นว่ามีการค้นพบคุกกี้มากกว่า 54 พันล้านชิ้นเพื่อจําหน่ายบนเว็บมืดโดยเน้นถึงขนาดของปัญหานี้คุณอาจไม่ได้ตระหนักว่าหากแฮกเกอร์ได้รับคุกกี้ที่ใช้งานอยู่ของคุณพวกเขาจะไม่ต้องการข้อมูลรับรองการเข้าสู่ระบบรหัสผ่านหรือแม้แต่การตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อเข้าสู่ระบบและควบคุมบัญชีของพวกเขาข้อมูลส่วนบุคคลที่ถูกขโมยบ่อยที่สุดจากคุกกี้ ได้แก่ ชื่อที่อยู่อีเมลเมืองรหัสผ่านและที่อยู่ของ ”" Warmenhoven กล่าว.

เพื่อป้องกันตัวเอง Warmenhoven แนะนําวิธีการที่สําคัญ: “ถ้าข้อเสนอดูเหมือนดีเกินจริงระวัง นอกจากนี้รายละเอียดเช่นข้อผิดพลาดทางไวยากรณ์ภาพที่มีคุณภาพต่ําและลิงก์เสียมักจะบ่งบอกถึงเว็บไซต์ที่ฉ้อโกง” มีเคล็ดลับเพิ่มเติมในการระบุเว็บไซต์ที่น่าเชื่อถือ:

• ตรวจสอบข้อมูลการติดต่อ: เว็บไซต์ที่ถูกต้องตามกฎหมายประกอบด้วยที่อยู่ โทรศัพท์ และอีเมล ซึ่งมักจะปรากฏในส่วนหัว ส่วนท้าย หรือส่วน “เกี่ยวกับ”.
• อ่านนโยบายความเป็นส่วนตัวและข้อกําหนดการใช้งาน: เว็บไซต์ที่ถูกต้องตามกฎหมายมีนโยบายที่ชัดเจนในการคืนสินค้าและการคืนเงิน.
• หลีกเลี่ยงวิธีการชําระเงินที่ผิดปกติ: เว็บไซต์ที่ยืนกรานในการโอนเงินผ่านธนาคาร บัตรของขวัญ หรือสกุลเงินดิจิทัล ควรดูด้วยความระมัดระวัง.
• วิจัยชื่อเสียงของผู้ขาย: ค้นหาชื่อร้านค้าร่วมกับคําเช่น “การประเมิน” หรือ “fraude” และหลีกเลี่ยงเว็บไซต์ที่มีความคิดเห็นเชิงลบ.

กลยุทธ์หลีกเลี่ยงการหลอกลวงในช่วง Black Friday

แม้จะมีภัยคุกคามทางดิจิทัลที่เพิ่มขึ้นเรื่อย ๆ แต่ก็มีกลยุทธ์ที่สามารถช่วยลดความเสี่ยงได้ การใช้ Threat Protection Pro โดย NordVPN จะบล็อกเว็บไซต์ที่เป็นอันตรายวิเคราะห์การดาวน์โหลดมัลแวร์และบล็อกตัวติดตามปรับปรุงความปลอดภัยของข้อมูลผู้ใช้ Warmenhoven ยังแนะนํา:

• ตรวจจับฟิชชิ่ง: อีเมลและข้อความ SMS ที่เป็นอันตรายเป็นหนึ่งในสาเหตุสําคัญของการติดมัลแวร์.
• หลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่รู้จัก: เลือกใช้ร้านค้าอย่างเป็นทางการหรือเว็บไซต์ที่ได้รับการยืนยันเพื่อดาวน์โหลดแอปและการอัปเดต.
• ลบคุกกี้เป็นประจํา: ซึ่งจะช่วยลดข้อมูลที่มีให้กับผู้โจมตีให้เหลือน้อยที่สุด.
• เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA): สิ่งนี้จะเพิ่มชั้นความปลอดภัยเพิ่มเติม ซึ่งมีประโยชน์ในกรณีที่แฮกเกอร์สามารถเข้าถึงข้อมูลประจําตัวของคุณได้.
• ใช้เครื่องมือตรวจสอบเว็บมืด: Dark Web Monitor ของ NordVPN ติดตามการรั่วไหลและแจ้งเตือนคุณหากพบอีเมลผู้ใช้ในฐานข้อมูลที่บุกรุก.