Oszustwa na konsole oraz karty upominkowe Amazon, czyli Black Friday

Nadchodzi jeden z najbardziej przychodowych dni w roku dla branży e-commerce. Czy także dla oszustów? Warto zadbać, aby tak się nie stało.

Oszustwa na konsole oraz  karty upominkowe Amazon, czyli Black Friday
  • Mikołaj Frączak
  • /
  • 24 listopada 2021

Analitycy z FortiGuard Labs firmy Fortinet zauważyli, że w 2021 roku jednym z najbardziej popularnych oszustw podczas zakupów ramach Black Friday jest korzystanie z generatora fałszywych kart upominkowych Amazon. Dzięki temu są w stanie okraść swoje ofiary z kryptowalut czy danych, w tym uwierzytelnień dostępu do witryn e-commerce, numerów kart kredytowych czy domowych adresów.

Darmowe karty podarunkowe mogą okazać się drogie

Analitycy z FortiGuard Labs w ostatnim czasie wykryli złośliwy plik o nazwie Amazon Gift Tool.exe. Został on znaleziony w pliku zip umieszczonym na publicznie dostępnej stronie repozytorium plików. Nie wiadomo dokładnie, w jaki sposób narzędzie to zostało przedstawione potencjalnym ofiarom, ale przestępcy najprawdopodobniej reklamowali je jako darmowy generator kart upominkowych Amazon. Warto zauważyć, że legalne karty podarunkowe są często wykorzystywane do zakupów na Amazon.

Oczywiście narzędzie, które zapewnia darmowe karty podarunkowe, nie istnieje. Jednak nadzieja na otrzymanie czegoś za darmo może być dla wielu osób silniejsza niż zdrowy rozsądek – czytamy w informacji prasowej Fortinet. W tym przypadku, po uruchomieniu przez ofiarę fałszywego generatora kart, wypakowuje on i uruchamia złośliwy plik winlogin.exe, który monitoruje schowek ofiary. Cel działania tego oprogramowania jest prosty. Jeśli ofiara próbuje dodać pieniądze do swojego portfela bitcoin poprzez skopiowanie i wklejenie jego adresu, złośliwe oprogramowanie nadpisuje adres portfela ofiary w schowku swoim własnym, w wyniku czego pieniądze mogą trafić do atakującego.

CYBERBEZPIECZEŃSTWO W E-HANDLUCYBERBEZPIECZEŃSTWO W E-HANDLUJan Wróblewski

Mała liczba konsol na rynku, łatwe oszustwo

W tym roku oszustwo na konsole może święcić triumfy. Nowych urządzeń jest na rynku niewiele, a święta już wkrótce. Cyberprzestępcy wiedzą, co lubią ich potencjalne ofiary. Kolejne oszustwo, jakie ostatnio zaobserwowali analitycy z FortiGuard Labs, związane jest z konsolami do gier. W związku z trwającym globalnym niedoborem układów scalonych klienci wciąż mają trudności ze zdobyciem konsol nowej generacji, takich jak PlayStation 5 oraz Xbox serii X i S, które zadebiutowały pod koniec ubiegłego roku.

Badacze z FortiGuard Labs zidentyfikowali ostatnio w sieci serię złośliwych plików PDF o tytułach takich jak „how_much_do_xbox_s_cost_on_Black_Friday” oraz "Walmart_black_Friday_ps5_pickup".Pierwsza strona każdego PDF-a używa kodu CAPTCHA, co ma udowodnić, że użytkownik jest człowiekiem. Przycisk Kontynuuj, na tej samej stronie, nie działa zgodnie z oczekiwaniami, ponieważ użytkownik zostaje przekierowany na stronę internetową zaraz po kliknięciu pola wyboru CAPTCHA.

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

Według informacji z zarządzanej przez FortiGuard bazy danych Web Filtering została ona wykorzystana do phishingu. W związku z tym ofiara może zostać w przyszłości nakłaniana do podawania poufnych informacji, takich jak np. dane uwierzytelniające do witryn zakupów online, numery kart kredytowych czy adres zamieszkania.

Fortinet zaleca ostrożność

Ponieważ przestępcy wykorzystują zabiegi socjotechniczne do oszukiwania swoich ofiar, ważne jest, aby odpowiednio wcześniej zająć się tymi wyzwaniami. Najskuteczniejszym narzędziem w walce ze spamem, złośliwymi linkami oraz załącznikami do wiadomości e-mail jest bezpieczna brama e-mail z zaawansowanymi mechanizmami wykrywania złośliwych wiadomości i reagowania na nie. Duża rola edukacyjna spoczywa na przedsiębiorstwach, które są zachęcane do prowadzenia szkoleń dla personelu o najnowszych technikach phishingu.

Szczególnie powinno się uwrażliwić pracowników, aby nigdy nie otwierali załączników od osób, których nie znają i zawsze ostrożnie traktowali e-maile od nierozpoznanych czy niezaufanych nadawców. Pomocne są także improwizowane testy dotyczące rozpoznawania e-maili zawierających złośliwe załączniki lub linki.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!