Avertisment pentru cumpărătorii online: Pericolul din spatele ofertelor false de sărbători și Black Friday

O nouă campanie de phishing amenință să compromită datele utilizatorilor care cumpără online în perioada Black Friday și Cyber Monday. Acest atac masiv, atribuit grupului SilkSpecter, vizează furtul de date personale și financiare, utilizând tactici ingenioase pentru a înșela consumatorii.

Cum funcționează frauda: de la reduceri false la colectarea datelor

Atacatorii se folosesc de activitatea intensă de cumpărături din luna noiembrie pentru a atrage utilizatorii pe site-uri care par legitime, dar care sunt, de fapt, capcane. Site-urile folosesc domenii precum .top, .shop, .store și .vip, imitând numele unor mari comercianți online, cum ar fi IKEA sau Lidl, pentru a părea credibile. Mai mult, atacatorii folosesc Google Translate pentru a adapta automat limba site-ului în funcție de locația utilizatorului, creând astfel un sentiment de autenticitate.

SilkSpecter colectează o varietate de date sensibile de la vizitatori, inclusiv numere de telefon și date de autentificare. Aceste informații pot fi utilizate ulterior pentru atacuri de tip vishing (phishing vocal) sau smishing (phishing prin SMS), unde atacatorii se dau drept instituții de încredere pentru a obține coduri de verificare sau alte detalii personale.

Campania este bine organizată și include monitorizarea vizitatorilor prin instrumente folosite și de retaileri legitimi, cum ar fi TikTok Pixel sau Meta Pixel. Astfel, atacatorii pot analiza comportamentul victimelor și își pot optimiza metodele pentru a păcăli și mai multe persoane.

Ce semne ar trebui să îți dea de gândit?

Atât FBI-ul, cât și experții în securitate cibernetică, recomandă utilizatorilor să fie extrem de atenți atunci când fac cumpărături online, mai ales în această perioadă. Printre semnele de avertizare se numără:

1. Reduceri exagerat de mari – Ofertele care promit reduceri de 80% sau mai mult pentru produse premium sunt, de obicei, false.
2. Erori de design și lipsa metodelor de plată sigure – Site-urile frauduloase prezintă adesea greșeli de scriere și metode de plată dubioase, cum ar fi solicitarea transferurilor bancare directe.
3. Contact suspect sau inexistent – Absența unor informații clare de contact sau folosirea unor adrese de e-mail generice reprezintă un steag roșu.
4. Politici neclare de retur sau livrare – Lipsa detaliilor despre retururi sau transport indică, de obicei, un site fraudulos.

Printre domeniile deja identificate ca fiind malițioase se numără:

• northfaceblackfriday[.]shop
• lidl-blackfriday-eu[.]shop
• ikea-euonline[.]com
• blackfriday-shoe[.]top

Cu toate acestea, numărul total al acestor site-uri este estimat la peste 4.000, ceea ce înseamnă că vigilența este esențială.

Cum te poți proteja de astfel de atacuri?

Pentru a evita capcanele, urmează câteva reguli de bază:

• Verifică întotdeauna URL-ul site-ului înainte de a efectua o achiziție. Dacă domeniul pare suspect sau diferă de cel oficial, evită-l.
• Asigură-te că site-ul folosește o conexiune securizată (https://) și caută semne de credibilitate, cum ar fi informații clare de contact și politici bine definite.
• Evită să introduci datele personale sau financiare pe site-uri care oferă reduceri exagerate.
• Achiziționează doar de pe site-uri bine-cunoscute și utilizează metode de plată sigure, cum ar fi cardurile de credit, care oferă un nivel suplimentar de protecție.

Nu lăsa ofertele „prea bune ca să fie adevărate” să îți compromită datele personale. Fii precaut și informează-te bine înainte de a face cumpărături online în această perioadă.