Осторожно: в Черную пятницу мошенники выдают себя за DHL и DPD
25 ноября 2022 г.В последние недели резко возросло количество поддельных текстовых сообщений, выдающих себя за известные компании по доставке, и ожидается, что мошенники в полной мере воспользуются грядущей friday-deals-sales">Черная пятница розничная торговля.
Компания Proofpoint, занимающаяся кибербезопасностью, сообщила о значительном недавнем всплеске мошеннических SMS-сообщений, известных как "smishing", которые выдают себя за законные службы доставки. , в частности DHL и DPD.
В четвертом квартале 2020 года Proofpoint обнаружила, что мошеннические курьерские сообщения составляют 16 % всех мошеннических действий, тогда как за тот же период 2021 года на них приходилось 56 %. В целом количество смишинг-атак в Великобритании увеличилось на 105% всего за один год, поэтому в этом году на мероприятии «Черная пятница» может быть еще больше угроз.
Как это работает
Smishing-сообщения обычно включают в себя информирование жертвы о том, что их «посылка» не может быть доставлена и что доставка должна быть перенесена на другой день, или о том, что посылка задержана и за ее освобождение необходимо заплатить.
Сообщение содержит ссылку, при нажатии на которую жертва перенаправляется на фишинговую страницу — фальшивую версию веб-сайта реальной службы доставки, — где киберпреступники могут нанести ущерб, например установить вредоносное ПО или попросить жертв введите данные карты, которые они затем украдут.
Такое мошенничество может быть весьма эффективным, поскольку люди обычно заказывают партии в период Черной пятницы и праздничного сезона и не обязательно знают, какая компания по доставке будет использоваться. Компании, занимающиеся доставкой, также довольно часто отправляют своим клиентам законные короткие текстовые сообщения, из-за чего бывает трудно отличить настоящие сообщения от мошеннических.
Однако контрольным признаком является просмотр веб-ссылки: как видно из изображения, они часто содержат нечетные символы или слова и не так просты, как их законные аналоги, такие как «[]». Для законного веб-сайта не было бы причин иметь такие символы.
Неудивительно, что в преддверии Черной пятницы уже начинают происходить многочисленные мошеннические действия. Bitdefender обнаружил, что текущие фишинговые схемы, циркулирующие прямо сейчас< /u> включают те, которые предлагают скидки на дизайнерские товары, поддельные подарочные карты для популярных магазинов и поддельные опросы, обещающие новейшие телефоны Android по завершении.
- Вот наш обзор лучших служб защиты от кражи личных данных
Оригинал