A csalók új taktikákat alkalmaztak, hogy biztosítsák az adathalász kampányaik sikerét fekete péntek és az idei ünnepi vásárlási szezonban, amikor a fogyasztók elkerülték a kiskereskedelmi üzleteket online vásárlás.
A találmány egy új jelentés az e-mail biztonsági cégtől Tintás, a csalók felhagytak a rosszindulatú hivatkozások és mellékletekkel az adathalász e-mailjeikben, mivel az adathalászat elleni technológia sokkal hatékonyabb lett a legkifinomultabb támadások kivédésében is. Ehelyett olyan e-maileket kezdtek el készíteni, amelyek célja olyan nagy márkák megszemélyesítése, mint az Amazon, a Target és a Walmart.
Ezek az e-mailek, amelyek egy online kereskedőtől kapott megrendelés-visszaigazolásra hasonlítanak, felnyitáskor ártalmatlanok, és nem tartalmaznak semmit malware bármit. Mindazonáltal tartalmaznak egy telefonszámot, amelyet a potenciális áldozatoknak fel kell hívniuk, ha úgy vélik, hogy a rendelést vagy a szállítási visszaigazolást tévedésből küldték nekik. A meg nem vásárolt termékekről szóló e-mail megérkezése zavaró lehet, különösen akkor, ha úgy gondolja, hogy áldozata lett személyazonosság-lopás. Ez sürgető érzést kelt, és az áldozatok gyakran önszántukból hívják fel a csalókat.
Ha egy felhasználó felhívja az egyik ilyen e-mailben szereplő számot, akkor valaki, aki a hívás másik végén a csalónak dolgozik, megpróbálja kinyerni fizetési adatait és egyéb pénzügyi adatait.
Telefonos átveréssel való fenyegetés
A nyár folyamán az Inky annyi ilyen e-mailt látott, amelyek kiskereskedelmi márkáknak adták ki magukat, hogy mérnökei létrehoztak egy új fenyegetési modellt, Phone Scam néven. Az új fenyegetési modell bevezetése óta eltelt négy hónap alatt a cég 24,275 XNUMX ilyen támadást észlelt ügyfelei ellen, és ez a szám folyamatosan nőtt a Fekete Péntekkel és Cyber hétfő sarkon.
Ugyanakkor ezeket az üzeneteket ingyenesen küldik el e-mail szolgáltatások mint a Gmail és a Hotmail, ami sokkal könnyebbé teszi számukra az e-mail hitelesítési protokollok (pl DMARC kiterjesztés. Az Inky eddig azt tapasztalta, hogy a csalók ezt a fenyegetési modellt használják az Amazon, a PayPal, a Target, az eBay és más népszerű online kiskereskedők és mobil fizetési alkalmazások.
Az Inky azt javasolja, hogy a potenciális áldozatok alaposan vizsgálják meg ezen e-mailek e-mail-címét, írását és tartalmát, hogy ne essenek áldozatul ezeknek a telefonos átverésekkel kapcsolatos e-mail-fenyegetéseknek, és ellenőrizzék, jogosak-e. Alternatív megoldásként megnyithatja a saját böngésző és látogasson el az Amazonra, a Targetre vagy az ezekben a csalásokban említett kereskedők webhelyére, és ellenőrizze rendelési előzményeit, hátha Ön vagy valaki más a háztartásában megrendelte azt a terméket, amelyre vonatkozóan rendelést vagy szállítási visszaigazolást kapott.
Az idei ünnepi vásárlási szezonban az online védelem további módjai közé tartozik a telepítés víruskereső szoftver minden eszközén a a VPN szolgáltatás vásárláskor, különösen, ha csatlakoztatva van nyilvános Wi-Fi és a Password Manager erős, egyedi jelszavak létrehozásához és tárolásához az összes online fiókjához.
Kiemeltük a legjobb kártevő-eltávolító szoftver, legjobb végpont-védelmi szoftver és a legjobb tűzfal
