Velsmakende spam: svart fredag, phishing-svindel fra cyber monday

Cyber-kriminelle trapper opp cyber-svindel og phishing-kampanjer mot shoppere som leter etter de beste tilbudene denne høytidshopping sesongen, sa forskere fra Zscaler. Sjekk ut noen av de vanlige spam- og phishing-angrepene som er rettet mot Black Friday, Cyber ​​Monday og Thanksgiving.

Forskere har allerede observert en "kraftig økning" i phishing og spam-aktiviteter mot shoppere på nettet, og antallet vil antas å øke i løpet av de neste ukene, skrev Rubin Azad, en sikkerhetsforsker ved Zscaler, på bloggen Threat Labz. "Motivet bak disse forsøkene er å stjele sensitiv brukerinformasjon som inkluderer personlig legitimasjon og økonomiske data, " sa Azad. Dataene kommer direkte fra Zscaler Security Cloud, med Internett-trafikkaktivitet for over 12 millioner brukere hos 5000 globale kunder.

Walmart

Eksempler på phishing-angrep inkluderer denne falske siden som later til å være fra Walmart:

Amazon

Denne phishing-siden er designet for å se ut som en legitim Amazon.com-side og forsøker å lure brukere til å legge inn kredittkortinformasjonen sin:

Det finnes også en rekke falske nettsteder som tilbyr spesielle Black Friday- og Cyber ​​Monday-avtaler. Nettadressene kommer ikke fra legitime forhandlere, men fra ikke-relaterte domener som "busykatoliske mødre" og "postyourads." Du kan se en detaljert liste på blogginnlegget.

Spam-linjer

Zscaler listet også opp noen av de vanlige spamfaglinjene den har sett rettet mot nettkjøpere:

• Få mest mulig ut av Black Friday, med en ny smarttelefon
• Bærbare datamaskiner til salgs for BlackFriday
• Spar opptil 90% + GRATIS bonusItems!
• Walmart One Day Specials BlackFriday
• Thanksgiving Specials og BlackFriday rabatter!
• Nye tidlige BlackFriday Door busters blir lagt til EveryDay
• Handle Black Friday for å finne rabatter på elektronikk
• Søk store besparelser på bærbare datamaskiner… På svart fredag
• Begrenset tid Black Friday-avtale
• 10% avslag på nettstedets brede. Kom i gang med Black Friday-shoppingen i dag!

Alle shoppere på nettet skal være på utkikk etter disse og relaterte svindelene, sa Azad. Brukere bør granske kilden til e-postmeldinger som viser shoppingtilbud for å sikre at de kommer fra legitime avsendere. De bør også sjekke lenker før de klikker på den for å sikre at nettstedet er gyldig. E-postfakturaer er praktiske, men nettkriminelle liker også å bruke dem i sosialtekniske forsøk. Brukere skal aldri legge inn sensitiv informasjon som betalingsinformasjon eller påloggingsinformasjon på sider som ikke er beskyttet med HTTPS-tilkoblinger. Og det sier seg selv at du ikke burde shoppe mens du er i et usikkert trådløst nettverk.

"Vi advarer forbrukere om å være ekstra årvåkne denne høytiden når de handler på nettet, " skrev Azad.