Uważaj na Fałszywe Strony Podszywające się pod Oferty Black Friday, Ostrzegają Eksperci

The Nox 18 listopada, 2024
Uważaj na Fałszywe Strony Podszywające się pod Oferty Black Friday, Ostrzegają Eksperci

W czasie trwania gorącego okresu wyprzedaży, takich jak Black Friday, nie tylko konsumenci poszukują okazji, ale również cyberprzestępcy intensyfikują swoje działania. Badacze ds. cyberbezpieczeństwa ostrzegają przed oszustami, którzy uruchamiają fałszywe strony internetowe reklamujące fikcyjne oferty promocyjne na popularne marki. Celem takich działań jest kradzież danych osobowych oraz informacji o kartach płatniczych nieświadomych użytkowników.

Nowy raport ujawnia triki grupy oszustów

Według raportu firmy EclecticIQ, za atakami stoi grupa przestępcza o nazwie SilkSpecter. Grupa ta przyciąga klientów z USA i Europy, tworząc strony internetowe podszywające się pod znane marki. Oferty na tych stronach mogą sięgać nawet 80% zniżki, co dodatkowo zachęca do zakupów. Niestety, zamiast okazyjnych produktów, kupujący otrzymują jedynie straty finansowe i narażenie na dalsze ataki.

Przestępcy wykorzystali wzmożoną aktywność zakupową w listopadzie, kiedy to większość konsumentów szuka wyjątkowych promocji na Black Friday. Na fałszywych stronach oferowano rzekome produkty z dużymi rabatami, co skutecznie zwabiło ofiary do podania swoich danych osobowych i informacji o kartach płatniczych.

Fałszywe strony udające znane marki

EclecticIQ zidentyfikował kilka domen, które były prowadzone przez SilkSpecter, w tym:

– northfaceblackfriday.shop
– wayfareblackfriday.com
– llbeanblackfriday.shop
– blackfriday-shoe.top
– ikea-euonline.com
– dopeblackfriday.shop

Każda z tych stron była zaprojektowana tak, aby przypominać witryny renomowanych marek, co sprawiało, że wyglądały one na autentyczne. Dodatkowo, przestępcy wykorzystali narzędzia śledzące, takie jak piksele od Meta i TikTok, aby automatycznie dopasować język strony do lokalizacji użytkownika. W efekcie wzrastała wiarygodność tych stron w oczach odwiedzających.

Fałszywe płatności przez Stripe

Aby jeszcze bardziej uwiarygodnić swoje oszustwo, SilkSpecter skorzystał z popularnej platformy płatniczej Stripe, która obsługiwała transakcje kartowe. Gdy kupujący podawał dane swojej karty kredytowej, były one natychmiast przekazywane do zewnętrznego serwera kontrolowanego przez przestępców. Chociaż strona mogła wyglądać profesjonalnie i w pełni funkcjonalnie, każda próba dokonania zakupu kończyła się wyłudzeniem danych.

Zebrane informacje mogły posłużyć nie tylko do kradzieży pieniędzy, ale również do przeprowadzenia dalszych ataków, takich jak przełamanie dwuetapowej weryfikacji (MFA) i uzyskanie dostępu do bardziej wrażliwych kont użytkowników.

Jak się chronić?

Oszustwa zakupowe stają się szczególnie powszechne w okresie przedświątecznym, kiedy to miliony ludzi poszukują najlepszych ofert. Federalna Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) zaleca, aby zachować szczególną ostrożność podczas zakupów online. Wśród rekomendowanych środków ostrożności są:

– Sprawdzanie, czy urządzenie, na którym dokonujesz zakupów, jest zaktualizowane.
– Tworzenie silnych, unikalnych haseł dla kont zakupowych.
– Weryfikowanie autentyczności stron internetowych przed dokonaniem płatności.

Dodatkowo, zawsze warto sprawdzić, czy witryna posiada protokół bezpieczeństwa (https) oraz unikać stron z podejrzanie dużymi zniżkami, które mogą sugerować fałszywe oferty. Cyberprzestępcy są coraz bardziej wyrafinowani, ale zachowując czujność i przestrzegając kilku podstawowych zasad bezpieczeństwa, można skutecznie uniknąć stania się ich ofiarą.

Podsumowanie

W obecnych czasach zakupów online, szczególnie w okresie takich wydarzeń jak Black Friday, warto zachować ostrożność. Nie każde oszałamiające rabaty są prawdziwe, a za niektórymi mogą kryć się oszuści, tacy jak grupa SilkSpecter. Warto dokładnie sprawdzać strony internetowe, na których planujemy zrobić zakupy, unikać podejrzanie tanich ofert i zabezpieczać swoje dane poprzez silne hasła i weryfikację dwuskładnikową.

More Stories

"Zwolennicy teorii spiskowych twierdzą, że Donald Trump mógł użyć sobowtóra podczas startu SpaceX"

„Zwolennicy teorii spiskowych twierdzą, że Donald Trump mógł użyć sobowtóra podczas startu SpaceX”

The Nox 21 listopada, 2024
Daniel Craig może dołączyć do filmowego uniwersum DC Jamesa Gunna

Daniel Craig może dołączyć do filmowego uniwersum DC Jamesa Gunna

The Nox 21 listopada, 2024
"Reżyser Jak wytresować smoka wyjaśnia, dlaczego powstaje aktorska wersja filmu"

„Reżyser Jak wytresować smoka wyjaśnia, dlaczego powstaje aktorska wersja filmu”

The Nox 21 listopada, 2024

You may have missed

"Planeta 10 razy większa od Ziemi należy do najmłodszych odkrytych obiektów"

„Planeta 10 razy większa od Ziemi należy do najmłodszych odkrytych obiektów”

The Nox 21 listopada, 2024
Symulacje AI precyzyjnie odtwarzają zachowania 1000 prawdziwych osób

Symulacje AI precyzyjnie odtwarzają zachowania 1000 prawdziwych osób

The Nox 21 listopada, 2024

Symulacje AI 1000 osób wiernie odtwarzają ich zachowania

The Nox 21 listopada, 2024
"Burmistrzowie: Liderzy, którzy mogą poprowadzić walkę z zmianami klimatu"

„Burmistrzowie: Liderzy, którzy mogą poprowadzić walkę z zmianami klimatu”

The Nox 21 listopada, 2024
"Robotyczny gołąb ujawnia, jak ptaki latają bez pionowego ogona"

„Robotyczny gołąb ujawnia, jak ptaki latają bez pionowego ogona”

The Nox 21 listopada, 2024