Dok se ljudi diljem svijeta spremaju za najbolju ponudu za praznike, cyber kriminal počinje iskorištavati ovu situaciju pokretanjem vlastitih posebnih kupovnih ponuda u obliku phishing kampanja i lažnih web stranica. Evo pogleda na neke od nedavnih mamaca socijalnog inženjeringa koje su akteri prijetnji upotriejbili kako bi prevarili kupce na mreži.
Praznični cyber kriminal: Oponašanje robnih marki
Istraživači Check Pointa uočili su zlonamjernu phishing e-mail kampanju osmišljenu za ciljanje korisnika koji traže rasprodaju za Crni petak.
Adresa web pošte lažirala je popularnu luksuznu marku Louis Vuitton i sadržavala je naslov “Rasprodaja Crnog petka. Već od 100 dolara. Zaljubit ćete se u cijene.”
Primatelji emaila bili su uvjeravani da kliknu na dva zlonamjerna linka koji su ih preusmjeravali na lažne web stranice koje prodaju krivotvorene artikle po sniženim cijenama.
Osim toga, cyber-kriminalci također oponašaju dostavne firme, poput DHL-a, kao mamac.
Unutar prvih 10 dana novembra, oko 17% svih praćenih zlonamjernih e-poruka bilo je povezano s lažnim narudžbama/isporukama i otpremom.
Uz jednu takvu e-poruku bio je priložen zlonamjerni URL namijenjen krađi login podataka žrtava tvrdnjom da trebaju platiti određeni iznos za dovršetak isporuke.
Praznični cyber kriminal: Novi pribor za krađu identiteta
Akamaijevi istraživači sigurnosti otkrili su masivnu phishing kampanju koja je iskorištavala vrijeme prazničnih akcija. Kampanja je prvenstveno bila usmjerena na korisnike u Sjevernoj Americi.
Akteri prijetnji iza kampanje iskoristili su novi i sofisticirani komplet za krađu identiteta koji je koristio mješavinu mamaca društvenog inženjeringa i tehnika za ciljanje korisnika.
Protivnici su također koristili komplet za krađu identiteta kako bi oponašali poznate robne marke, hosting firme, korisničke profile i izjave korisnika.
Praznični cyber kriminal: Ostali promatrani trendovi napada
Prijavljen je i veliki porast napada TrojanOrders uoči praznika.
Otprilike 38% Magento 2 i Adobe Commerce web stranica bilo je kompromitirano u nizu napada usmjerenih na ranjivost pošte (CVE-2022-24086).
Nakon što su se učvrstili na web stranici, napadači su instalirali RAT ili vlastiti backdoor kako bi uspostavili trajni pristup, a zatim izvršili druge zlonamjerne aktivnosti.
Istraživači pokazuju da su takvi napadi česti tokom praznika, posebno u novembru, jer su internetski trgovci zauzeti pripremama za Black Friday i Cyber Monday rasprodaje.
Praznični cyber kriminal: Ostati sigurni
Budući da je sezona praznika pred vratima, očekuje se da će se sljedećih dana pojaviti više ovakvih napada. Stoga kupci i trgovci na mreži moraju biti oprezni. Korisnici bi trebali unakrsno provjeriti ponude koje se čine previše dobrima da bi bile istinite provjerom prodavatelja i web stranice. Umjesto poveznice poslane e-poštom ili tekstualnom porukom, korisnici bi trebali posjetiti web stranicu trgovca izravno pretraživanjem u browsweru. Osim toga, online trgovci trebali bi skenirati svoje web stranice u potrazi za previđenim ranjivostima i odmah ih zakrpati kako bi spriječili da postanu žrtve napada.
IZVOR: Cyware
