Laboratorul Bitdefender dezvăluie totul despre înșelăciunile de Black Friday din 2023. Ce trebuie să știi pentru a nu deveni victima unui atac de phishing în perioada cumpărăturilor de sărbători

Deși frenezia cumpărăturilor de Black Friday a început deja în anumite părți ale lumii, milioane de consumatori încă își mai actualizează listele de cumpărături online și listele de dorințe, așteptând cu nerăbdare cele mai bune oferte ale anului 2023.

Printre reducerile substanțiale care te vor ajuta să economisești, campaniile cu oferte de Black Friday sunt o oportunitate extrem de profitabilă pentru infractorii cibernetici care caută să obțină profituri de miliarde de dolari.

Pericolele online care îi pândesc pe consumatori de Black Friday sunt nenumărate, escrocii apelând la e-mailuri, mesaje text și platforme de socializare pentru a-și atrage țintele. Unele înșelăciuni iau forma cadourilor false, în vreme ce alți infractori cibernetici mai „silitori” pun la cale șiretlicuri mai sofisticate pentru a păcăli persoanele dornice de cumpărături online.

Milioane de persoane cad victimă înșelăciunilor în fiecare an, însă perioada cumpărăturilor premergătoare Crăciunului este cea mai aglomerată pentru infractorii cibernetici.

În ultimele două săptămâni, cercetătorii de la Laboratorul Antispam Bitdefender au monitorizat necontenit volumele de mesaje spam de Black Friday pentru ca tu să fii la curent cu cele mai importante înșelăciuni prin e-mail și să-ți protejezi banii și datele.

E-mailurile nesolicitate cu oferte de Black Friday (spam) sunt foarte variate și includ mesaje nesolicitate inofensive (e-mailuri de marketing menite să atragă cumpărătorii).

Însă tema acestui articol nu constă în scheme de marketing agresiv care ajung în căsuța ta de e-mail, probabil, cu zecile, în perioade de vârf pentru vânzări.

Mulțumită Laboratorului Antispam Bitdefender, în acest articol ne dorim să abordăm problema amenințărilor prin e-mail (înșelăciuni) care exploatează nerăbdarea consumatorilor în legătură cu campaniile de Black Friday.

Cu ajutorul cercetătorului nostru pe segmentul antispam, Viorel Zavoiu, am complilat câteva date interesante despre subiectele înșelăciunilor de Black Friday și tendințele adoptate de escroci anul acesta.

Iată ce am descoperit:

• Rata mesajelor spam de Black Friday, deși aproape inexistentă la finalul lunii octombrie, a crescut într-un ritm constant în ultimele săptămâni, apogeul fiind înregistrat luni, 13 noiembrie, când a ajuns la 22% (vezi Figura 1). Fără îndoială, rata e-mailurilor de tip spam (atât e-mailuri de marketing, cât și înșelăciuni) va continua să crească pe parcursul săptămânii Black Friday oficiale.

• Conform filtrelor Antispam Bitdefender, numai 56% dintre toate mesajele spam cu referire la Black Friday trimise între 26 octombrie și 13 noiembrie au făcut parte din campanii legitime de atragere a clienților. Celelalte 46 de procente au fost marcate drept înșelăciuni.
• Anumite campanii de fraudă pretindeau a fi asociate unor nume mari din retail, cum ar fi Amazon, Walmart, Target, Kohl’s și Lowe’s, în vreme ce altele ademeneau cumpărătorii cu oferte și promoții uriașe la genți și accesorii de lux (Louis Vuitton, Ray Ban și Rolex) și dispozitive inteligente.
• Deși SUA se menține pe prima poziție ca număr de destinatari ai mesajelor spam de Black Friday (după volum), cumpărătorii din Franța (în creștere cu 10 puncte procentuale comparativ cu datele noastre din 2022) sunt al doilea cel mai vizat grup de consumatori anul acesta, primind 15% din volumul total de e-mailuri asociate cu Black Friday (vezi Figura 2). Și cumpărătorii din Irlanda, Germania și Danemarca s-au numărat printre victimele populare ale autorilor de mesaje spam.

• O altă surpriză de anul acesta o reprezintă sursa principală a mesajelor spam de Black Friday, 39% dintre aceste mesaje (din perspectiva volumului) fiind trimise de la adrese IP din Olanda. În SUA, cifra a scăzut cu 25 de puncte procentuale comparativ cu raportul nostru din 2022, poziționându-se pe locul doi cu doar 24% (vezi Figura 3).

• Mărcile cele mai folosite în fraudele prin corespondența electronică includ Amazon, Sam’s Club, Aldi, Walmart, Target, Lowe’s, Lidl și Argos.
• Având în vedere fraudele puse la cale de Black Friday, am analizat și câteva dintre cele mai vizate industrii în campaniile de phishing puse în practică în ultimele 16 zile. Telemetria Bitdefender arată că industria finanțelor este una dintre cele mai vizate, cu un scor de 34%, în vreme ce sectorul retail ocupă poziția a treia, cu 13%.
• Fraudele care se folosesc de ofertele de Black Friday merg mână în mână cu schemele tradiționale de phishing utilizate pe parcursul anului. În perioada 26 octombrie – 13 noiembrie, Bitdefender a detectat campanii de phishing care încercau să deturneze conturi Amazon, eBay și PayPal, precum și activități de phishing de date financiare care vizau conturile bancare ale cumpărătorilor. De exemplu, pe 6 noiembrie, 42% din întreaga corespondență care făcea referire la PayPal (după volum) primită de utilizatori a fost marcată drept înșelăciune, în vreme ce 25% din întreaga corespondență care făcea referire la Amazon (după volum) primită de utilizatori pe 13 noiembrie conținea înșelăciuni.

Câteva dintre fraudele de Black Friday din 2023 pe care să le eviți pentru a-ți proteja identitatea și banii

Înarmați cu ani de experiență, escrocii continuă să vizeze consumatorii pasionați, dar neștiutori cu o varietate de „oferte incredibile” pentru a le fura identitățile și a comite fraude.

În 2023, agenda înșelăciunilor pare a fi similară celei din 2022, având în vedere că infractorii cibernetici preferă să folosească trucuri vechi, reciclând momeli despre care știu că funcționează. O mare parte din fraudele de Black Friday care au ajuns la internauți în ultimele săptămâni erau menite să-i ademenească cu oportunități de revendicare a unor oferte și promoții exclusive și carduri cadou gratuite oferite de Black Friday prin programul de acces timpuriu sau cu premii de la retaileri cunoscuți.

O parte dintre e-mailuri prezentau semne clare că escrocii utilizau instrumente de localizare geografică pentru a-și adapta atacurile la locații specifice, în vreme ce altele avea restricții geografice (de exemplu, e-mailuri care pretindeau a proveni de la Lidl și Aldi’s), ceea ce înseamnă că infractorii cibernetici restricționau accesul la site-ul web în funcție de locația destinatarilor vizați.

De exemplu, înșelăciunile trimise cumpărătorilor spanioli au fost restricționate geografic la adrese IP din Spania. Unele dintre e-mailurile care conțineau fraude includeau și texte nocive sau blocuri lungi de text ascuns menite să combată software-urile de filtrare a mesajelor spam în funcție de cuvinte cheie.

Așa cum am menționat, portofoliul fraudelor de Black Friday din 2023 conține o listă interminabilă de înșelăciuni cu oferte cadou care pretind a fi trimise de la nume cunoscute din sectorul de bunuri de consum. Obiectivul principal al e-mailurilor frauduloase este de a fura informațiile personale ale destinatarului și datele cardurilor cu care efectuează plăți, promovând sondaje și premii false (mașini de golf, gadgeturi inteligente, carduri cadou în valoare de 1.000 de dolari și electrocasnice de bucătărie) care presupun comisioane mici de livrare.

Subiectele populare ale e-mailurilor includ:

• Revendică-ți șansa de a câștiga un voucher Amazon în valoare de 1.00$
• Intră în spiritul Black Friday cu un card cadou de la ALDI în valoare de 500$!
• [Black Friday] Economisește atunci când faci cumpărături: reduceri uriașe la ceasuri de designeri cunoscuți – acționează rapid!
• Oferte imbatabile de Black Friday: cumpără cele mai noi gadgeturi acum
• Oferta ta de Black Friday la Sam's Club poate fi accesată aici...

Mai jos sunt câteva exemple:

Perioada cumpărăturilor de sărbători reprezintă un moment prielnic pentru infracțiunile cibernetice. Nu-ți lăsa garda jos și aplică regulile de bună igienă cibernetică pentru a te apăra împotriva linkurilor periculoase și înșelătoare la oferte pe care poate le-ai accesat fără să-ți dai seama luna aceasta.

Luna aceasta și în viitor, lasă-ne pe noi să îți protejăm cele mai importante informații!

Adaugă un nivel suplimentar de securitate atunci când faci cumpărături, cu Bitdefender Premium Security. De la cea mai bună soluție premiată de protecție a dispozitivelor Windows, Mac, Android și iOS pentru o navigare sigură la VPN și o soluție utilă Password Manager, te poți bucura de o experiență de cumpărare în siguranță și îți vei proteja banii și identitatea.

Citește mai multe despre soluțiile noastre de securitate, confidențialitate și protecția identității aici.