Smakelijke spam: zwarte vrijdag, cyber maandag phishing-zwendel

Cybercriminelen voeren hun cyberoplichting en phishingcampagnes op tegen shoppers die op zoek zijn naar de beste deals dit vakantieshopseizoen, aldus Zscaler-onderzoekers. Bekijk enkele veelvoorkomende spam- en phishing-aanvallen gericht op Black Friday, Cyber ​​Monday en Thanksgiving.

Onderzoekers hebben al een "sterke toename" van phishing- en spamactiviteiten tegen online shoppers waargenomen en het aantal zal naar verwachting de komende weken toenemen, schreef Rubin Azad, een beveiligingsonderzoeker bij Zscaler, op het Threat Labz-blog. "Het motief achter deze pogingen is om gevoelige gebruikersinformatie te stelen, waaronder persoonlijke gegevens en financiële gegevens, " zei Azad. De gegevens zijn rechtstreeks afkomstig van Zscaler Security Cloud, met webverkeeractiviteit voor meer dan 12 miljoen gebruikers bij 5.000 wereldwijde klanten.

Walmart

Voorbeelden van phishing-aanvallen zijn deze neppagina die doet alsof hij van Walmart is:

Amazone

Deze phishing-pagina is ontworpen om eruit te zien als een legitieme Amazon.com-pagina en probeert gebruikers te misleiden om hun creditcardgegevens in te voeren:

Er zijn ook een aantal nepwebsites die speciale Black Friday- en Cyber ​​Monday-deals aanbieden. De URL's zijn niet van legitieme retailers, maar van niet-gerelateerde domeinen zoals 'busycatholicmoms' en 'postyourads'. U kunt een gedetailleerde lijst zien in het blogbericht.

Spamlijnen

Zscaler vermeldde ook enkele van de veelvoorkomende spamonderwerpregels die zijn gericht op online kopers:

• Haal het meeste uit Black Friday, met een nieuwe smartphone
• Laptops van merknamen te koop voor BlackFriday
• Bespaar tot 90% + GRATIS bonusitems!
• Walmart One Day Specials BlackFriday
• Thanksgiving-specials en BlackFriday-kortingen!
• Nieuwe Early BlackFriday Door-busters worden elke dag toegevoegd
• Koop Black Friday om kortingen op elektronica te vinden
• Zoek grote besparingen op laptops… Op Black Friday
• Beperkte tijd Black Friday-deal
• 10% korting op de hele site. Begin vandaag nog met Black Friday Shopping!

Alle online shoppers moeten op zoek zijn naar deze en gerelateerde zwendel, zei Azad. Gebruikers moeten de bron van e-mails die reclame-aanbiedingen aanbieden, controleren om er zeker van te zijn dat ze afkomstig zijn van legitieme afzenders. Ze moeten ook de koppelingen controleren voordat ze erop klikken om te controleren of de site geldig is. E-mailfacturen zijn handig, maar cybercriminelen gebruiken ze ook graag bij social engineering-pogingen. Gebruikers mogen nooit gevoelige informatie zoals betalingsinformatie of inloggegevens invoeren op pagina's die niet zijn beveiligd met HTTPS-verbindingen. En het spreekt voor zich dat u niet moet winkelen terwijl u zich op een onveilig draadloos netwerk bevindt.

"We waarschuwen consumenten om extra alert te zijn deze feestdagen tijdens het online winkelen, " schreef Azad.