買い物客注意!詐欺師は、このホリデー シーズンに新しい特別なブラック フライデー「ディール」を展開します
詐欺師は、来るブラック フライデーとサイバー マンデーに向けて、古い手口と新しい手口をいくつか用意しています。いつものように、何百万人もの小売顧客が店舗やオンライン ショップに殺到します。サイバー セキュリティの専門家は、詐欺的な電子メール、テキスト メッセージ、または悪意のある Web サイトの形で、人々のメールボックス、電話、およびデバイスを攻撃するさまざまな巧妙な詐欺を観察しています。フィッシング攻撃の主な目的は、いつものように、ハッカーが銀行口座や暗号通貨ウォレットに侵入し、そこに保存されているすべての貴重な資産を正当な所有者から奪うことを可能にする機密ユーザー データを取得することです。
研究者は最近、警戒すべきデータを報告しています。11 月に電子メールで送信されたすべての悪意のあるファイルの 17% は、オンラインでの注文または配送に関するものであり、新しく登録されたすべてのショッピング Web サイトの 4% が悪意のあるものであることが判明しました。
目次
フィッシング攻撃は依然として年末の詐欺を支配しています
フィッシング攻撃は、偽の Web サイトや不正なアプリケーションを利用します。しかし、潜在的な被害者をそこに送り込むために、ハッカーは大規模な小売企業から送信されたように見える大量の「フィッシング」メールを拡散しました。今シーズンよくある詐欺は、なりすましの Amazon 注文通知を装ったメールを送信することです。 Walmart、Best Buy、または Target などの他の大手小売業者の名前とロゴも悪用される可能性があります。たとえば、一部の詐欺メッセージでは、ユーザーが存在しない注文に対して Amazon から多額の請求を受けており、取引を停止するための措置を講じる必要があると記載されています。メール内のリンクから、偽の Amazon サポート ページに電話番号が記載されている。潜在的な被害者が指定された番号に電話をかけた場合、誰も応答しません。しかし、その後、詐欺師は電話をかけ直し、注文をキャンセルするために、すべてのクレジット カードの詳細を尋ねました。
実際、詐欺師の電子メールは簡単に特定できます。スペルミス、不適切な文法、ユーザー名の代わりに一般的な「Ms」または「Mr」が含まれている可能性があります。テキストはまた、緊急で恐ろしく、すぐに行動を起こすように促したり、無料のもの、クーポン、払い戻しを約束したりするように聞こえます.
デジタルスキミングはトレンドにとどまる
もう 1 つの手の込んだ詐欺はデジタル スキミングです。Magecart 攻撃とも呼ばれ、人気のオープンソース e コマース プラットフォームである Magento にちなんで名付けられました。それは、詐欺師が Web サイトに悪意のあるコードを挿入して、オンライン決済データを収集するときです。通常、通常のユーザーがそのように破損した Web サイトを特定することはできませんが、ユーザーが自分自身を保護するためにできることがいくつかあります。
- オンラインショッピングサイトにクレジットカードのデータを保存せず、
- クレジット カードの取引アラートを有効にする
- Google ウォレット、PayPal、Apple Pay などのサードパーティの支払い方法を使用する
- 公衆 Wi-Fi ネットワークを使用している場合は、オンライン決済を行わないでください。
2022 年の最初の数か月だけで、サイバー セキュリティの研究者は、ある時点でデジタル スキマーがインストールされた 70,000 を超えるオンライン ショップを報告しています。サプライ チェーンの被害者を含めると、その数は 10 万人に上ります。
ルイ・ヴィトンの新しいファッション「セール」が最近登場
ここ数週間、「Louis Vuitton」詐欺として知られる別の電子メール詐欺が確認されています。メールの件名は「ブラック フライデー セール」です。 100ドルから。あなたは価格に恋をするでしょう」と言って、次のメールアドレスから出かけてください:「psyqgcg@moonfooling.com.電子メール内の 2 つの悪意のあるリンクがドメイン「jo.awojlere.ru」にリダイレクトされます。ここの詐欺師は、ブラック フライデー セールの一環として、本物の LV ジュエリーを割引価格で販売していると主張しています。同じファッション ブランドは、「87off-bags.co」、「89off-bags.co」、「88off-bags.co」、「86off-bags.co」などのドメインを持つ他のいくつかの偽の Web サイトの対象にもなっています。これらの偽の Web サイトはすべて、ルイ ヴィトンの正規サイトのように見え、次の件名の電子メールでユーザーに連絡します。今すぐオンラインで購入してください!」これらのドメインは、10 月末以降、約 15,000 件のインシデントに関与しています。
また、今月も有名な配送会社 DHL になりすましたキャンペーンが実行されています。フィッシング メールは、Web メール アドレス「support@consultingmanagementprofessionals.com」から送信され、 「SHIPMENT TRACKING」から送信されたふりをしています。悪意のあるリンク「https://lutufedo.000webhostapp.com/key.php」がコンテンツに添付されており、ここで攻撃者は、配信を完了するために 1.99 ユーロを支払う必要があると主張して、ユーザーの資格情報を盗もうとしています。存在しない注文。
年末頃に登場するその他の季節的なスキームは、「シークレット シスター」や「シークレット サンタ」などのギフト交換スキームです。偽のチャリティー キャンペーンも数多くあります。これにより、詐欺師は再びさまざまな方法で合法的な慈善団体になりすまし、寛大な寄付者の信頼を得ています。
コンピューター セキュリティの専門家や多くの大規模小売店でさえ、今年はブラック フライデーとサイバー マンデーの間にこのような詐欺を回避するための対策を講じるよう消費者に警告しています。