Black Friday coraz bliżej, a oszuści zacierają ręce. Lepiej uważać na promocje i darmowe karty podarunkowe

Black Friday to gorący czas nie tylko dla sklepów i wielbicieli okazji, ale również dla cyberprzestępców, którzy złapią się każdej okazji, aby wykorzystać naszą nieuwagę,

Jak podkreślają eksperci z firmy Cisco Talos, tegoroczne "święto zakupów" będzie inne niż wszystkie. Załamanie globalnych łańcuchów dostaw, wywołane przez pandemię COVID-19 sprawiło, że wiele pożądanych produktów nie jest dostępnych lub ich dostępność jest mocno ograniczona, czego przykładem są najnowsze konsole PlayStation 5 i Xbox Series X.

Zobacz wideo Nowy król średniej półki? Huawei nova 9 zaskakuje aparatem i nie tylko [TEST]

Cyberprzestępcy wykorzystują tę sytuację i tworzą nieprawdziwe „oferty" szczególnie popularnych produktów. Po kliknięciu reklamę czy link z przygotowanej przez nich wiadomości e-mail użytkownik nieświadomie infekuje swoje urządzenie złośliwym oprogramowaniem, które może doprowadzić do utraty ważnych danych (w tym danych uwierzytelniających, takich jak login i hasło), a nawet pieniędzy.

„Cyberprzestępcy doskonale wiedzą, jak zwrócić uwagę kupujących. Jeżeli jakaś oferta jest o wiele bardziej korzystna niż wszystkie inne i wydaje się być 'zbyt piękna, aby mogła być prawdziwa', to najprawdopodobniej tak właśnie jest. Należy zwrócić szczególną uwagę na oferty z bardzo krótkim terminem, ponieważ cyberprzestępcy liczą na to, że w pośpiechu nie sprawdzimy dokładnie ich źródła. Podczas Black Friday i Cyber Monday, gdy promocje trwają tylko jeden dzień, jest to szczególnie częsty zabieg

– mówi Nick Biasini z Cisco Talos.

Black Friday. Uwaga na "darmowe" karty podarunkowe

Również analitycy z firmy Fortinet ostrzegają przed oszustwami związanymi z Black Friday oraz Cyber Monday. Jednym ze sposobów używanych w tym roku przez hakerów jest korzystanie z generatora fałszywych kart upominkowych Amazon. Dzięki temu są w stanie okraść swoje ofiary z kryptowalut czy danych, w tym numerów kart kredytowych czy domowych adresów. 

Legalne karty podarunkowe są często wykorzystywane do zakupów na Amazon. Analitycy z FortiGuard Labs w ostatnim czasie wykryli złośliwy plik o nazwie Amazon Gift Tool.exe. Został on znaleziony w pliku ZIP umieszczonym na publicznie dostępnej stronie repozytorium plików. Nie wiadomo dokładnie, w jaki sposób narzędzie to zostało przedstawione potencjalnym ofiarom, ale przestępcy prawdopodobnie reklamowali je jako darmowy generator kart upominkowych.

Oczywiście narzędzie, które zapewnia darmowe karty podarunkowe nie istnieje. Po uruchomieniu przez ofiarę fałszywego generatora, wypakowuje on i uruchamia złośliwy plik winlogin.exe, który monitoruje schowek ofiary. Cel działania tego oprogramowania jest prosty. Jeśli ofiara próbuje dodać pieniądze do swojego portfela bitcoin poprzez skopiowanie i wklejenie adresu, złośliwe oprogramowanie nadpisuje adres portfela ofiary w schowku swoim własnym, w wyniku czego pieniądze trafiają do atakującego.

Posłuchaj podcastu

Black Friday. Jak uchronić się przed oszustwami?

Eksperci z Cisco Talos wskazują na kilka rad, dzięki której możemy obronić się przed oszustami:

1) Zweryfikuj firmę, która wysyła do Ciebie wiadomość e-mail lub kontaktuje się z Tobą za pośrednictwem mediów społecznościowych. Zwróć szczególną uwagę na:

  • Wiadomości dotyczące kwestii finansowych np. zaległych płatności.
  • Posty w mediach społecznościowych, które reklamują oferty „zbyt piękne, aby były prawdziwe".

2)  Bądź czujny w sytuacjach, gdy otrzymujesz wiadomość, której nadawca prosi o zrobienie czegoś szybko. Oszuści stwarzają poczucie pilności, aby skłonić Cię do impulsywnego, nieprzemyślanego działania.

3) Nie klikaj linków z niechcianych wiadomości e-mail, pochodzących z niepewnego źródła, ani nie odpowiadaj na nie. Wpisuj stronę ręcznie w pasek wyszukiwania.

Black Friday, spadek zainteresowania PolakówBlack Friday nie przekonuje Polaków. Czują się oszukani, rezygnują z udziału

4) Rób zakupy z poziomu oficjalnej strony sprzedawcy. Nie klikaj w reklamy. Robiąc zakupy nie korzystaj z publicznych lub nieznanych sieci Wi-Fi.

5) Unikaj wypełniania formularzy zawartych w wiadomościach e-mail z prośbą o podanie danych osobowych.

6) Korzystaj ze sprawdzonych narzędzi podnoszących poziom bezpieczeństwa: menedżera haseł czy uwierzytelniania wieloskładnikowego np. Cisco Duo.

7) Korzystaj tylko z zaufanych narzędzi do dokonywania płatności, takich jak Google Pay, Samsung Pay czy Apple Pay.

8) Robiąc zakupy za pomocą aplikacji upewnij się, że ściągnąłeś ją z zaufanego źródła, najlepiej oficjalnych sklepów, takich jak Google Play czy iOS App Store. Zwracaj uwagę na podejrzane zapytania ze strony aplikacji np. dotyczące dostępu do wiadomości tekstowych, haseł czy ustawień.

Więcej o: