Jesteśmy właściwie w trakcie wielkiego szaleństwa zakupowego - Black Friday oraz Cyber Monday to szczególne okresy w roku, kiedy to można kupić sprzęty oraz usługi w bardzo atrakcyjnych cenach. Ale warto mieć się na baczności, bo oszuści nie śpią i chętnie wykorzystują takie momenty.
Niedawno pisaliśmy dla Was o ataku wykorzystującym niewiedzę użytkowników - cyberprzestępcy podawali się za MediaMarkt i wysyłali do pewnej grupy SMS-y będące zapowiedzią możliwości odbioru produktu. W spreparowanej stronie podlinkowanej w wiadomości należało się uwierzytelnić za pomocą danych karty płatniczej (oczywiście głównie po to, aby wyciągnąć z niej potrzebne dane). Następnie, pieniądze użytkowników szybko wyparowywały z kont: to tylko jedna z możliwości jakimi dysponują cyberprzestępcy.
Tego typu akcji może być zdecydowanie więcej - możliwe, że w momencie, gdy piszę ten tekst właśnie odbywa się wysyłka złośliwych maili, których nie warto nawet otwierać, a co dopiero reagować na instrukcje, które są w nich zawarte. Za każdym razem, gdy macie jakiekolwiek wątpliwości odnośnie tożsamości ich nadawcy lub po prostu nie zamawialiście towaru z danej strony, a ktoś usilnie próbuje przekonać Was, że jednak do transakcji doszło: skontaktujcie się z podmiotem, pod który mogą podszywać się cyberprzestępcy i wyjaśnijcie sprawę.
US-CERT analizuje i ostrzega. W trakcie Black Friday oraz Cyber Monday tego typu akcje będą powszechne
Podmiot wydał ostrzeżenie odnoszące się do tego typu akcji w trakcie promocji w sklepach, również w tych internetowych. Co więcej, Zscaler, firma z sektora cloud computing odkryła, że tuż przed świętem zakupowym obserwuje się wzmożoną aktywność kampanii phishingowych. Powodem jest oczywiście spore zainteresowanie konsumentów promocjami - to może nieco uśpić ich czujność w trakcie dokonywania transakcji.
Sposobów na oszukanie użytkownika jest mnóstwo - oprócz SMS-ów z fałszywymi potwierdzeniami możliwości odbioru produktów, możliwe jest również podmienianie stron popularnych usługodawców po to, aby wykraść dane o ich kontach - stąd jest już prosta droga do tego, aby wciągnąć ich w pułapkę i np. obciążyć ich karty płatnicze niechcianymi płatnościami.
Warto więc mieć się na baczności nie tylko w trakcie zakupów, ale i w momencie, gdy sprawdzamy naszą skrzynkę odbiorczą w poszukiwaniu potwierdzeń transakcji. Mało tego - akcje cyberprzestępców w trakcie Black Friday / Cyber Monday mogą dotyczyć także aplikacji mobilnych: opisywaliśmy ostatnio przypadek 13 gier, które okazały się być koniami trojańskimi pobierającymi kolejne niebezpieczne aplikacje. Wtedy zaś użytkownicy, którzy dali się złapać w pułapkę byli winni sami sobie: nie sprawdzali bowiem recenzji konkretnego programu, a znajdowały się w nich ostrzeżenia o bardzo podejrzanych zachowaniach pobranych programów. Tam również należy zaopatrzyć się w odpowiedni ładunek ostrożności i najlepiej - nie wierzyć zupełnie nikomu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu