خریداران جمعه سیاه، هدف جذابی برای کلاهبرداری

مجرمان سایبری در روزهای جمعه سیاه و دوشنبه سفید (یا همان دوشنبه سایبری)، توسط مجموعه‌­ای از ترفندهای کلاهبرداری و استفاده از نرم افزارهای مخرب، از جمله یک برنامه افزودنی به مرورگر کروم توانستند حملات مختلفی را شامل جعل هویت دامنه و فیشینگ انجام دهند.

اگر چه کلاهبرداری­‌های سایبری مرتبط با این دو روز، چیز جدیدی نیست و در گذشته هم بارها اتفاق افتاده است اما محققان امنیتی هشدار می‌­دهند که امسال آنها شاهد افزایش بی‌­سابقه­‌ای در انجام چنین کلاهبرداری­‌هایی، آن هم با استفاده از روش­های پیچیده­‌تر هستند تا مهاجمان بتوانند کاربران را همچنان وسوسه کرده و اطلاعات کارت­های اعتباری آنها را به دست آورند.

تحقیقاتی که در روزهای گذشته توسط ZeroFOX منتشر شده است، نشان می­دهد مهاجمان با سوءاستفاده از شور و شوقی که کاربران برای خریدهای اینترنتی محصولات تخفیف‌­دار داشته‌­اند، دام­های خود را برای انجام حملات فیشینگ و کلاهبرداری­‌های جعل هویت دامنه به شدت پهن کرده بودند.

به گفته محققان، این کلاهبردارها به منظور سرقت اطلاعات کارت­های اعتباری یا اطلاعات پرداخت بانکداری اینترنتی؛ علاوه بر حملاتی که گفته شد، نرم افزارهای مخربی را نیز بر روی مرورگرهای خریداران از همه جا بی­‌خبر نصب کرده­‌اند. همچنین آنها از ترفندهایی برای هدف قرار دادن قربانیان بیشتر استفاده کرده‌­اند، از جمله Purporting منحصر به فرد که پیشنهادهای تخفیف را در بازه‌­های زمانی محدود ارایه می­کند.

به گفته ZeroFOX، کاربران باید توجه داشته باشند که: «بیشتر تخفیف‌­های افراطی، غیرطبیعی هستند. نفوذگران، بیشتر از کلمات جذاب و وسوسه انگیز استفاده می­کنند تا کم­‌کم حس نیاز شدید به آن کالا را در قربانیان ایجاد کرده و آنها را گرفتار حملات خود کنند».

خروج از نسخه موبایل