Kaspersky prijavljuje porast sajberpretnji usmerenih na maloprodaju uoči Crnog petka od gotovo 25%
Image by gpointstudio on Freepik
Tokom 2024. godine, sajberkriminalci su pokrenuli više od 38 miliona fišing napada, lažno se predstavljajući kao velike kompanije, banke i prodavnice tehnike. Ukradeni podaci sa platnih kartica aktivno se prodaju na dark veb forumima a cene se kreću od 70 do 315 dolara.
Kompanija Kaspersky pažljivo prati razvoj sajber pretnji u oblasti kupovine. Dok se kupci u potrazi za najboljim ponudama pripremaju za velike prodajne događaje poput Crnog petka, istraživači kompanije posmatraju kako se sajberkriminalci i prevaranti pripremaju da iskoriste ovo interesovanje i pokušavaju da ukradu lične podatke i novac, kao i da šire malver putem obmanjujućih ponuda kreiranih da privuku kupce.
Između januara i novembra 2024. godine, rešenja kompanije Kaspersky blokirala su 38.473.274 fišing napada u vezi sa kupovinom na internetu, platnim sistemima i bankama. Od toga, 44% je uključivalo korišćenje bankarskih usluga kao mamca, što predstavlja povećanje od gotovo četvrtine u poređenju sa 30.803.840 pokušaja fišinga zabeleženih u istom periodu prošle godine.
Prevaranti se često predstavljaju kao veliki trgovački lanci, npr. Amazon, Walmart i Etsy, šaljući obmanjujuće imejlove u kojima tvrde da nude ekskluzivne popuste. Ovi imejlovi sadrže linkove ka lažnim veb-sajtovima koji liče na prave, često sa suptilnim greškama kao što su pravopisne greške ili blago izmenjeni domeni. Žrtve koje pokušavaju da kupe nešto na ovim sajtovima obično ostaju bez novca.
Još jedna raširena prevara zloupotrebljava želju potrošača da osvoje nagrade. Prevaranti šalju poruke u kojima promovišu ankete sa ograničenim trajanjem i nagradnim izvlačenjem, nudeći vredne nagrade kao što je iPhone 14. Kako bi stvorili osećaj hitnosti, prevaranti tvrde da samo nekoliko “odabranih” korisnika može da pristupi toj ponudi, pritiskajući primaoce da brzo reaguju. Prevaranti nude “nagradu” za deljenje “osnovnih informacija,” kao što je imejl adresa, i trošenje novca na lažnom veb-sajtu.
Stručnjaci kompanije Kaspersky pratili su puteve prevarantskih aktivnosti, otkrivajući da ukradeni podaci ili bivaju direktno iskorišćeni od strane prevaranata ili prodati na dark vebu. Vrednost podataka određuje njihovu cenu. Na primer, celi setovi ukradenih podataka o kreditnim karticama, poznati kao “fullz,” obično uključuju broj kartice, datum isteka, CVV kod, ime vlasnika kartice, adresu za naplatu i broj telefona.
1