Analitycy z firmy FortiGuard Labs wykryli, że w okresie poprzedzającym Black Friday cyberprzestępcy wykorzystują generator fałszywych kart upominkowych Amazon. Dzięki temu są w stanie okraść swoje ofiary z kryptowalut czy danych, w tym uwierzytelnień dostępu do witryn e-commerce, numerów kart kredytowych czy domowych adresów.
Black Friday. Oszustwo na darmowe karty prezentowe Amazon
Legalne karty podarunkowe są często wykorzystywane do zakupów na Amazon. Analitycy z FortiGuard Labs w ostatnim czasie wykryli złośliwy plik o nazwie Amazon Gift Tool.exe. Został on znaleziony w pliku zip umieszczonym na publicznie dostępnej stronie repozytorium plików. Nie wiadomo dokładnie, w jaki sposób narzędzie to zostało przedstawione potencjalnym ofiarom, ale przestępcy najprawdopodobniej reklamowali je jako darmowy generator kart upominkowych Amazon.
Po uruchomieniu przez ofiarę fałszywego generatora kart wypakowuje on i uruchamia złośliwy plik winlogin.exe, który monitoruje schowek ofiary. Cel działania tego oprogramowania jest prosty. Jeśli ofiara próbuje dodać pieniądze do swojego portfela bitcoin poprzez skopiowanie i wklejenie jego adresu, złośliwe oprogramowanie nadpisuje adres portfela ofiary w schowku swoim własnym, w wyniku czego pieniądze mogą trafić do atakującego.
Black Friday. Oszustwo na konsole PlayStation 5 i Xbox series X
Inne oszustwo związane jest z konsolami do gier. W związku z globalnym niedoborem układów istnieją trudności ze zdobyciem konsol nowej generacji, takich jak PlayStation 5 oraz Xbox serii X i S. Poszukujący ich klienci mogli trafić na strony phishingowe.
Badacze z FortiGuard Labs zidentyfikowali ostatnio w sieci serię złośliwych plików PDF o tytułach takich jak „how_much_do_xbox_s_cost_on_Black_Friday” oraz "Walmart_black_Friday_ps5_pickup".
Pierwsza strona każdego PDF-a używa kodu CAPTCHA, co ma udowodnić, że użytkownik jest człowiekiem. Przycisk „kontynuuj” na tej samej stronie nie działa zgodnie z oczekiwaniami, ponieważ użytkownik zostaje przekierowany na stronę internetową zaraz po kliknięciu pola wyboru CAPTCHA. Według informacji z zarządzanej przez FortiGuard bazy danych Web Filtering została ona wykorzystana do phishingu. W związku z tym ofiara może zostać w przyszłości nakłaniana do podawania poufnych informacji, takich jak np. dane uwierzytelniające do witryn zakupów online, numery kart kredytowych czy adres zamieszkania.
Black Friday. Jak uniknąć oszustwa
Zespół ekspertów Cisco Talos przygotował listę porad, jak uniknąć oszustwa nie tylko w okresie Black Friday:
- Zweryfikuj firmę, która wysyła do ciebie wiadomość e-mail lub kontaktuje się z Tobą za pośrednictwem mediów społecznościowych. Zwróć szczególną uwagę na wiadomości dotyczące kwestii finansowych np. zaległych płatności oraz posty w mediach społecznościowych, które reklamują oferty „zbyt piękne, aby były prawdziwe”.
- Bądź czujny w sytuacjach, gdy otrzymujesz wiadomość, której nadawca prosi o zrobienie czegoś szybko. Oszuści stwarzają poczucie pilności, aby skłonić cię do impulsywnego, nieprzemyślanego działania.
- Nie klikaj linków z niechcianych wiadomości e-mail, pochodzących z niepewnego źródła, ani nie odpowiadaj na nie. Wpisuj stronę ręcznie w pasek wyszukiwania.
- Rób zakupy z poziomu oficjalnej strony sprzedawcy. Nie klikaj w reklamy. Robiąc zakupy, nie korzystaj z publicznych lub nieznanych sieci Wi-Fi.
- Unikaj wypełniania formularzy zawartych w wiadomościach e-mail z prośbą o podanie danych osobowych.
- Korzystaj ze sprawdzonych narzędzi podnoszących poziom bezpieczeństwa: menedżera haseł czy uwierzytelniania wieloskładnikowego.
- Korzystaj tylko z zaufanych narzędzi do dokonywania płatności, takich jak przelew z twojego banku, Blik, Google Pay, Samsung Pay czy Apple Pay.
- Robiąc zakupy za pomocą aplikacji, upewnij się, że ściągnąłeś ją z zaufanego źródła, najlepiej oficjalnych sklepów, takich jak Google Play czy iOS App Store. Zwracaj uwagę na podejrzane zapytania ze strony aplikacji np. dotyczące dostępu do wiadomości tekstowych, haseł czy ustawień.
Czytaj też:
Black Friday 2021. Ruszyła strona Fake Friday, tropiąca wyprzedażowe ściemy
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.