Attenzione agli acquirenti del Black Friday: minacce online finora nel 2022

Il cliente può facilmente vedere se il prodotto è troppo economico, ma durante i saldi del Black Friday diventa più difficile capire se si tratta di una truffa.

In questa ricerca, analizziamo vari tipi di minacce e discutiamo delle tendenze recenti.

Inoltre, abbiamo analizzato le pagine fraudolente relative al Black Friday che imitano servizi popolari come acquista ora paga dopo, che si sono dimostrati popolari durante le stagioni dello shopping come il Black Friday.

Il numero di attacchi che utilizzano trojan bancari è raddoppiato rispetto allo stesso periodo dell’anno precedente.

Nei primi dieci mesi dell’anno, il numero di pagine che imitano le piattaforme di shopping più popolari ha superato i 12 milioni.

I tentativi di phishing che utilizzano il nome di Apple hanno raggiunto 9.858.254 nei primi dieci mesi del 2022, rendendola l’esca più popolare tra le piattaforme di shopping online.

Le minacce finanziarie in numeri includono banche, sistemi di pagamento e phishing nei negozi online.

I criminali creano falsi siti web bancari per indurre le vittime a rinunciare alle proprie credenziali.

Il terzo tipo di phishing è simile ai negozi online.

Nei primi dieci mesi dell’anno sono stati effettuati più di 38 milioni di tentativi di visitare pagine di phishing utilizzando marchi bancari, di pagamento online e di vendita al dettaglio online.

Nei primi dieci mesi di quest’anno, le piattaforme di shopping online hanno rappresentato oltre la metà di tutti i tentativi di fraseggio finanziario.

La percentuale di frodi nei pagamenti online era più alta.

La quota di fraseggio bancario era più alta.

Il sistema di pagamento potrebbe essere correlato a casi di phishing del negozio online.

Se una pagina di truffa che imita Amazon conduce l’utente a una pagina di pagamento, queste due pagine verranno classificate rispettivamente come truffa del negozio online e del sistema di pagamento.

Oltre 16 milioni di attacchi a negozi online, pagamenti online e banche sono stati rilevati dalle soluzioni di Kaspersky.

C’è stato un picco nel numero di attacchi contro gli utenti del negozio online.

Ci sono stati oltre 12 milioni di tentativi di visitare pagine di phishing che imitavano le piattaforme di shopping più popolari durante i dieci mesi da gennaio a ottobre.

La maggior parte degli attacchi ha avuto luogo durante la campagna estiva e ha preso di mira gli utenti Apple.

Ci sono stati oltre due milioni di tentativi di visitare pagine di phishing utilizzando le popolari piattaforme di shopping come esca.

In particolare, gli aggressori hanno utilizzato il marchio Mercado Libre più pesantemente durante la stagione estiva, con 56.099 tentativi a giugno e 42.862 ad agosto, che è più delle cifre estive per eBay, Walmart e Aliexpress.

Il numero di siti che imitano la piattaforma di Walmart ha raggiunto il picco a febbraio.

Nei primi dieci mesi dell’anno, abbiamo rilevato il 45% di tutti i tentativi di phishing che hanno preso di mira gli utenti di Walmart.

Esiste un’ampia percentuale di pagine di e-commerce false create a nome di marchi famosi.

L’utente è invitato a sbrigarsi mentre i prodotti sono gratuiti o fortemente scontati sui siti Web truffa.

Quando i clienti sono affamati di omaggi e non riescono a ricontrollare dove stanno per inserire i propri dati, vengono catturati dai criminali informatici.

I criminali informatici cercano di spremere la stagione dello shopping diffondendo pagine truffa prima che inizino i saldi del Black Friday.

Un sito di truffa offre agli utenti l’accesso anticipato a tutte le offerte Amazon pochi giorni prima che gli sconti siano effettivi per ottenere tutto ciò che vogliono prima che altri clienti spazzino gli scaffali.

Hanno usato quel metodo per attirare le vittime in uno schema che prendeva di mira gli utenti del sistema di pagamento indiano.

Agli utenti che hanno seguito un collegamento sono stati inviati messaggi di testo con la promessa di denaro.

Il falso sito Web imita la pagina di accesso per Landesbank Berlin.

Questi servizi attirano i consumatori, in particolare i giovani, e si sono dimostrati popolari durante il Black Friday.

Affirm ha oltre 12 milioni di utenti attivi in ​​tutto il mondo.

Il sito Web ufficiale afferma che un utente può acquistare online o in negozio e pagare in seguito con il servizio alla cassa.

Una parodia di Afterpay, un servizio con 20 milioni di utenti attivi, è stata trovata dai ricercatori.

Gli autori hanno creato una pagina che imita il sito Web ufficiale per indurre i visitatori a inserire i dettagli della loro carta di credito in un modulo falso.

Una pagina che imita Afterpay viene utilizzata per ottenere l’accesso agli account.

Le pagine di phishing vengono generalmente inviate tramite e-mail per attirare potenziali vittime.

Il corpo dell’e-mail utilizza tecniche di ingegneria sociale, ad esempio, per convincere l’utente che deve aggiornare i propri dati di pagamento o che un affare redditizio lo attende sul sito.

È più probabile che le pagine di phishing e truffa vengano viste da un utente vigile.

Il testo della pagina può contenere errori di battitura, il nome di dominio nell’URL può differire dal sito Web ufficiale di alcuni caratteri o può essere completamente estraneo al marchio a cui si rivolge.

Il numero di email contenenti le parole “Black Friday”, “settembre, ottobre e novembre 2022” e “download” Esistono programmi per computer che possono entrare nei sistemi bancari e di pagamento online.

Per rubare credenziali, dettagli della carta o anche tutti i dati che un utente inserisce su un sito Web, i banchieri utilizzano webinjects.

Dopo un forte calo degli attacchi di trojan bancari nel 2021, i criminali informatici sono tornati a utilizzare pesantemente lo strumento.

Ogni anno, vediamo come i truffatori intensificano le loro attività durante la stagione dei saldi sfruttando i nomi di negozi famosi e servizi finanziari.

Gli utenti devono essere preparati e sapere come proteggersi dai tradizionali tipi di minacce che vediamo ogni anno, come i trojan bancari.