Reklama
twitter
youtube
facebook
instagram
linkedin
profile icon
Reklama
Aa
Udostępnij
facebook
twitter
linkedin
wykop

Spis treści

  1. Nic nie jest droższe od gratisów
    1. Oszustwo „na konsolę”
      1. Zalecane działania i środki ostrożności

        Black Friday jest dla branży e-commerce jednym z najbardziej przychodowych dni w roku. Według Adobe Analitycs, wydatki konsumentów w tym dniu w ubiegłym roku wyniosły 9,03 mld dolarów[1] i oczekuje się, że w 2021 roku będzie to jeszcze większa kwota. Biorąc pod uwagę popularność tego okresu oraz pieniądze związane z tym wydarzeniem, cyberprzestępcy nie przepuszczą okazji do wzmożonej działalności i osiągnięcia kolejnych zysków.

        Jednym ze sposobów używanych w tym roku przez hakerów, jakie zauważyli analitycy z FortiGuard Labs firmy Fortinet, jest korzystanie z generatora fałszywych kart upominkowych Amazon. Dzięki temu są w stanie okraść swoje ofiary z kryptowalut czy danych, w tym uwierzytelnień dostępu do witryn e-commerce, numerów kart kredytowych czy domowych adresów.

         

        Nic nie jest droższe od gratisów

        Legalne karty podarunkowe są często wykorzystywane do zakupów na Amazon. Analitycy z FortiGuard Labs w ostatnim czasie wykryli złośliwy plik o nazwie Amazon Gift Tool.exe. Został on znaleziony w pliku zip umieszczonym na publicznie dostępnej stronie repozytorium plików. Nie wiadomo dokładnie, w jaki sposób narzędzie to zostało przedstawione potencjalnym ofiarom, ale przestępcy najprawdopodobniej reklamowali je jako darmowy generator kart upominkowych Amazon.

        Oczywiście narzędzie, które zapewnia darmowe karty podarunkowe nie istnieje. Jednak nadzieja na otrzymanie czegoś za darmo może być dla wielu osób silniejsza niż zdrowy rozsądek. W tym przypadku, po uruchomieniu przez ofiarę fałszywego generatora kart, wypakowuje on i uruchamia złośliwy plik winlogin.exe, który monitoruje schowek ofiary. Cel działania tego oprogramowania jest prosty. Jeśli ofiara próbuje dodać pieniądze do swojego portfela bitcoin poprzez skopiowanie i wklejenie jego adresu, złośliwe oprogramowanie nadpisuje adres portfela ofiary w schowku swoim własnym, w wyniku czego pieniądze mogą trafić do atakującego.

        Reklama

         

        Oszustwo „na konsolę”

        Kolejne oszustwo, jakie ostatnio zaobserwowali analitycy z FortiGuard Labs, związane jest z konsolami do gier. W związku z trwającym globalnym niedoborem układów scalonych, klienci wciąż mają trudności ze zdobyciem konsol nowej generacji, takich jak PlayStation 5 oraz Xbox serii X i S, które zadebiutowały pod koniec ubiegłego roku.

        Badacze z FortiGuard Labs zidentyfikowali ostatnio w sieci serię złośliwych plików PDF o tytułach takich jak „how_much_do_xbox_s_cost_on_Black_Friday” oraz "Walmart_black_Friday_ps5_pickup".

        Pierwsza strona każdego PDF-a używa kodu CAPTCHA, co ma udowodnić, że użytkownik jest człowiekiem. Przycisk Kontynuuj na tej samej stronie nie działa zgodnie z oczekiwaniami, ponieważ użytkownik zostaje przekierowany na stronę internetową zaraz po kliknięciu pola wyboru CAPTCHA. Według informacji z zarządzanej przez FortiGuard bazy danych Web Filtering, została ona wykorzystana do phishingu. W związku z tym ofiara może zostać w przyszłości nakłaniana do podawania poufnych informacji, takich jak np. dane uwierzytelniające do witryn zakupów online, numery kart kredytowych czy adres zamieszkania.

         

        Zalecane działania i środki ostrożności

        Ponieważ przestępcy wykorzystują zabiegi socjotechniczne do oszukiwania swoich ofiar, ważne jest, aby odpowiednio wcześniej zająć się tymi wyzwaniami. Najskuteczniejszym narzędziem w walce ze spamem, złośliwymi linkami oraz załącznikami do wiadomości e-mail jest bezpieczna brama e-mail z zaawansowanymi mechanizmami wykrywania złośliwych wiadomości i reagowania na nie.

        Reklama

        Duża rola edukacyjna spoczywa na przedsiębiorstwach, które są zachęcane do prowadzenia szkoleń dla personelu o najnowszych technikach phishingu. Szczególnie powinno się uwrażliwić pracowników, aby nigdy nie otwierali załączników od osób, których nie znają i zawsze ostrożnie traktowali e-maile od nierozpoznanych czy niezaufanych nadawców. Pomocne są także improwizowane testy dotyczące rozpoznawania e-maili zawierających złośliwe załączniki lub linki.

         

        1. https://www.adobe.com/special/retail-shopping-insights/

        InFakt

        InFakt

        InFakt to platforma na której przedsiębiorcy w jednym miejscu znajdą księgowych i technologie, aby wygodniej i bezpieczniej prowadzić firmę.  
        InFakt oferuje nowoczesne rozwiązania księgowe dla jednoosobowych działalności gospodarczej i spółek za pośrednictwem aplikacji www oraz mobilnej. Oprócz programu do fakturowania i księgowości zapewnia pełną obsługę księgową, łącząc przedsiębiorcę z jego osobistym księgowym. Pozwala również na dostęp do narzędzi chroniących płynność finansową firm i pomaga od podstaw założyć jednoosobową działalność gospodarczą. Obecnie z usług inFaktu korzysta ponad 500 000 użytkowników. InFakt został wyróżniony przez Aulę Polska nagrodą Auler 2011, przyznawaną osobom i firmom będącym wzorem dla polskiego biznesu technologicznego, w 2014 nagrodą AppAward dla aplikacji mobilnej roku oraz główną nagrodą w konkursie Mobile Trends Awards 2015.


        Tematy

        czarny piątek black friday kiedy jest black friday kiedy black friday

        promocja black friday

        amazon black friday

        black friday amazon

        amazon uk black friday

        black friday amazon de

        black friday amazon uk

        amazon de black friday

        amazon black friday de

        black friday amazon xbox one

        xbox one s black friday amazon

        amazon polska black friday

        ps4 pro black friday amazon

        black friday ps4 amazon

        amazon black friday week

        amazon ps4 black friday

        black friday amazon pl

        black friday on amazon

        black friday amazon co uk

        amazon co uk black friday

        amazon black friday kiedy

        Oszustwo „na konsolę”

        Playstation 5

        Xbox serii X

        Xbox serii s

        how_much_do_xbox_s_cost_on_Black_Friday

        Walmart_black_Friday_ps5_pickup

        FortiGuard Labs

        amazon co uk

        co to jest amazon

        amazon co to jest

        jak sprzedawać na amazon

        jak kupować na amazon

        amazon co to

        amazon prime

        amazon polska

        amazon pl

        amazon praca

        amazon stock

        amazon akcje

        Amazon w Polsce

        akcje amazon

        amazon poland

        Amazon notowania
        komentarze

        Komentarze

        Sortuj według:  Najistotniejsze

        • Najnowsze
        • Najstarsze

        Nie ma jeszcze komentarzy. Skomentuj jako pierwszy i rozpocznij dyskusję

        Reklama
        Reklama