خریداران جمعه سیاه، هدف جذابی برای کلاهبرداری
مجرمان سایبری در روزهای جمعه سیاه و دوشنبه سفید (یا همان دوشنبه سایبری)، توسط مجموعهای از ترفندهای کلاهبرداری و استفاده از نرم افزارهای مخرب، از جمله یک برنامه افزودنی به مرورگر کروم توانستند حملات مختلفی را شامل جعل هویت دامنه و فیشینگ انجام دهند.
اگر چه کلاهبرداریهای سایبری مرتبط با این دو روز، چیز جدیدی نیست و در گذشته هم بارها اتفاق افتاده است اما محققان امنیتی هشدار میدهند که امسال آنها شاهد افزایش بیسابقهای در انجام چنین کلاهبرداریهایی، آن هم با استفاده از روشهای پیچیدهتر هستند تا مهاجمان بتوانند کاربران را همچنان وسوسه کرده و اطلاعات کارتهای اعتباری آنها را به دست آورند.
تحقیقاتی که در روزهای گذشته توسط ZeroFOX منتشر شده است، نشان میدهد مهاجمان با سوءاستفاده از شور و شوقی که کاربران برای خریدهای اینترنتی محصولات تخفیفدار داشتهاند، دامهای خود را برای انجام حملات فیشینگ و کلاهبرداریهای جعل هویت دامنه به شدت پهن کرده بودند.
به گفته محققان، این کلاهبردارها به منظور سرقت اطلاعات کارتهای اعتباری یا اطلاعات پرداخت بانکداری اینترنتی؛ علاوه بر حملاتی که گفته شد، نرم افزارهای مخربی را نیز بر روی مرورگرهای خریداران از همه جا بیخبر نصب کردهاند. همچنین آنها از ترفندهایی برای هدف قرار دادن قربانیان بیشتر استفاده کردهاند، از جمله Purporting منحصر به فرد که پیشنهادهای تخفیف را در بازههای زمانی محدود ارایه میکند.
به گفته ZeroFOX، کاربران باید توجه داشته باشند که: «بیشتر تخفیفهای افراطی، غیرطبیعی هستند. نفوذگران، بیشتر از کلمات جذاب و وسوسه انگیز استفاده میکنند تا کمکم حس نیاز شدید به آن کالا را در قربانیان ایجاد کرده و آنها را گرفتار حملات خود کنند».
