Vídeo: Understanding Spam and Phishing (Setembre 2024)
Els investigadors de Zscaler han dit que els ciberdelinqüents estan intensificant les seves campanyes de ciberdestafes i phishing contra compradors que busquen les millors ofertes en aquesta temporada de compres de vacances. Fes una ullada a alguns dels atacs comuns de correu brossa i phishing dirigits al Black Friday, Cyber Monday i Acció de Gràcies.
Els investigadors ja han observat un "fort augment" de les activitats de pesca i de correu brossa contra els compradors en línia i es preveu que el nombre augmentarà en les properes setmanes, va escriure Rubin Azad, investigador de seguretat de Zscaler, al bloc Threat Labz. "El motiu d'aquest intents és robar informació sensible de l'usuari que inclou credencials personals i dades financeres", va dir Azad. Les dades provenen directament de Zscaler Security Cloud, amb una activitat de tràfic web per a més de 12 milions d’usuaris a 5.000 clients globals.
Walmart
Entre els exemples d'atacs de phishing destaquen aquesta pàgina falsa que pretén ser de Walmart:
Amazon
Aquesta pàgina de pesca no s'ha dissenyat per semblar una pàgina legítima d'Amazon.com i intenta enganyar als usuaris a introduir la informació de la seva targeta de crèdit:
També hi ha diversos llocs web falsos que ofereixen ofertes especials de Black Friday i Cyber Monday. Els URL no provenen de minoristes legítims, sinó de dominis no relacionats, com ara "busycatholicmoms" i "postyourads". Podeu veure una llista detallada a la publicació del bloc.
Línies Spam
Zscaler també va enumerar algunes de les línies d’assumpte de correu brossa que han vist dirigides als compradors en línia:
- Aprofita el Black Friday amb un nou telèfon intel·ligent
- Venda d’ordinadors portàtils de marca a BlackFriday
- Estalvi al 90% + BonusTems GRATIS!
- Walmart One Day especials BlackFriday
- Ofertes d’acció de gràcies i descomptes de BlackFriday.
- Cada dia s’afegeixen nous autobusos precoç de la porta BlackFriday
- Compra Black Friday per trobar descomptes en electrònica
- Cercar estalvis importants en ordinadors portàtils… el divendres negre
- Oferta de divendres negres en temps limitat
- 10% de descompte a tot el lloc. Comenceu les vostres compres de Black Friday avui!
Azad ha dit que tots els compradors en línia haurien d'estar pendents d'aquestes estafes relacionades. Els usuaris han de revisar la font de correus electrònics que ofereixen ofertes de compres per assegurar-se que provenen d’enviadors legítims. També han de revisar els enllaços abans de fer clic sobre ell per assegurar-se que el lloc sigui vàlid. Les factures per correu electrònic són convenients, però els ciberdelinqüents també els agrada utilitzar-los en intents d'enginyeria social. Els usuaris mai han d’introduir informació confidencial, com ara informació de pagament o credencials d’inici de sessió, en pàgines que no estiguin protegides amb connexions HTTPS. I no cal dir que no heu d’anar a comprar mentre estigueu en una xarxa sense fils segura.
"Preguem que els consumidors siguin més vigilants aquesta temporada de vacances quan comprin en línia", va escriure Azad.
