Feriți-vă de site-uri false care imită oferte de Black Friday
Cercetătorii în securitate cibernetică au identificat site-uri de cumpărături false care promovează oferte de Black Friday pentru branduri populare, având ca scop furtul informațiilor despre cardurile de credit și detaliilor personale ale consumatorilor.
Un raport recent al firmei EclecticIQ arată că un grup de escroci, denumit SilkSpecter, atrage consumatorii din SUA și Europa pe site-uri ce mimează companii reale, oferind promoții de până la 80% reducere.
EclecticIQ a menționat că „campania a profitat de activitatea crescută de cumpărături online din noiembrie, sezonul de vârf pentru reducerile de Black Friday”. Escrocii foloseau produse false cu discount ca momeli pentru a obține datele personale ale victimelor.
Printre site-urile operate de SilkSpecter se numără: | Site-uri false | |----------------------------------| | northfaceblackfriday.shop | | wayfareblackfriday.com | | llbeanblackfriday.shop | | blackfriday-shoe.top | | ikea-euonline.com | | dopeblackfriday.shop |
Când un cumpărător vizita aceste site-uri, SilkSpecter folosea instrumente de urmărire de la Meta și TikTok pentru a traduce pagina în limba nativă a utilizatorului, sporind astfel autenticitatea.
Site-urile utilizau platforma de plată Stripe pentru a colecta informațiile despre cardurile de credit, făcând achizițiile să pară legitime. În timp ce cumpărătorii introduceau datele sensibile, informațiile erau transmise către un server extern.
EclecticIQ a avertizat că datele colectate ar putea fi folosite pentru atacuri suplimentare, vizând compromiterea autentificării multi-factor și încălcarea conturilor sensibile.
Înșelătoriile în domeniul cumpărăturilor sunt frecvente în perioada premergătoare sărbătorilor, iar Agenția Federală pentru Securitate Cibernetică și Infrastructură (CISA) recomandă cumpărătorilor să ia măsuri de precauție pentru a rămâne în siguranță. Aceste măsuri includ verificarea actualizărilor dispozitivului, crearea unor parole puternice pentru conturi și asigurarea că site-urile de pe care cumpără sunt legitime.