Spammerii recurg la înșelăciuni cu ocazia sărbătorilor pentru a fura date și bani de la cumpărători

Ziua de 26 noiembrie este Black Friday, o perioadă de vârf pentru oferte, dar și pentru fraudele online. În timp ce cumpărătorii sunt în căutarea celor mai bune oferte ale anului și încep să facă primele cumpărături dinainte de Crăciun, hackerii profită de perioada sărbătorilor pentru a fura de la victimele nebănuitoare folosind e-mailuri frauduloase și alte scheme. Cercetătorii Antispam de la Bitdefender au analizat datele din prima parte a lunii noiembrie pentru a identifica tendințele în materie de spam.

Autorii atacurilor de phishing își încearcă norocul peste tot, dar se concentrează pe SUA și folosesc preponderent limba engleză

Predispoziția consumatorilor pentru cumpărături online a crescut în timpul pandemiei, iar infractorii cibernetici nu ratează ocazia de a profita de acest lucru. Începutul lunii noiembrie este un moment bun pentru a efectua teste și a ajusta înșelătoriile noi și existente în încercarea de a compromite financiar utilizatorii.

Bitdefender Labs a aflat că SUA reprezintă cea mai atrăgătoare țintă pentru hackeri, cu cel mai mare procent de mesaje spam transmise prin e-mail, constând în 44% din întregul volum global de mesaje spam înregistrat în perioada 1-11 noiembrie, conform telemetriei spam realizate de Bitdefender (vezi Figura 1). Statele Unite sunt urmate de Regatul Unit (8%), Australia (6%), Africa de Sud (5%), Irlanda (4%), Germania (4%), Suedia (3%), Danemarca (2%), Franța (2%), România (1%) și Italia (1%).

Figura 1: Mesaje spam primite la nivel global în perioada 1-11 noiembrie

Mesajele spam cu tematică de cumpărături vizează vorbitorii de limba engleză

Mesajele spam în limba engleză se situează în fruntea atacurilor de phishing la nivel global. Cercetătorii de la Bitdefender au observat o creștere a gradului de utilizare a limbii engleze pentru răspândirea fraudelor asociate cumpărăturilor în cele patru zile analizate, respectiv în perioada 8-11 noiembrie 2021 (vezi Figura 2). Distribuția geografică a mesajelor spam care au legătură cu cumpărăturile în limba engleză este reprezentată mai jos (vezi Figura 3).

Figura 2: Distribuția mesajelor spam în limba engleză în funcție de dată și oră, în perioada 8-11 noiembrie

Figura 3: Distribuția geografică a mesajelor primite în limba engleză, conținând tentative de înșelăciune asociate cumpărăturilor, în perioada 8-11 noiembrie 2021

Campaniile de spam provin de la adrese IP din America de Nord, Europa și Asia (vezi Figura 4). Cu toate acestea, 44% dintre e-mailurile tip spam asociate cumpărăturilor care au fost trimise la nivel global și identificate de Bitdefender par să provină de la spammeri din SUA care exploatează potențialele victime la nivel local.

Descoperirile noastre sunt în concordanță cu un sondaj recent care plasează SUA în fruntea listei privind numărul de persoane (28%) care intenționează să facă cumpărături de Black Friday anul acesta. Potrivit statisticilor, SUA se află în fruntea listei în ceea ce privește interesul de căutare în ofertele de Black Friday, atingând 21% din volumul de căutări de Black Friday pentru acest sezon de cumpărături, urmate de Germania (13%), Regatul Unit (10%) și Franța (4% ).

Figura 4: Originea mesajelor trimise în limba engleză conținând tentative de înșelăciune asociate cumpărăturilor, în perioada 8-11 noiembrie 2021

Cu puțin mai mult de două săptămâni înainte de cea mai mare zi de cumpărături din an, nu lipsesc ofertele și promoțiile false pentru cumpărătorii pasionați. Totul a fost răscolit, de la decorațiuni pentru locuință și bunuri de consum la tehnologie și bilete de avion. Escrocii vânează o gamă largă de segmente de consumatori și grupuri de vârstă. Iată o listă cu cele mai populare subiecte de e-mail tip spam cu tematică de cumpărături, preluate de cercetătorii Bitdefender în perioada 8-11 noiembrie:

· [Black Friday 2021] Ochelari Oakley ieftini, 85% reducere, transport gratuit

· [Black Friday 2021] Reducere ochelari Ray-Ban online, noi modele, economisește până la 90%

· Surpriză pentru cumpărătorii de la Walmart!

· Prindeți recompensele de Ziua recunoștinței la Sam’s Club

· Magazin cu toate produsele de Crăciun

· Zborul dvs. cu American Airlines! #7ID

· 30 secunde îți aduc recompense exclusive de la Apple în valoare de 100$

· 26 de produse al căror stoc se va epuiza până la Ziua recunoștinței

· 20+ idei de cadouri unice pentru lista ta de Crăciun

· Cele mai bune companii care oferă chiar acum reduceri colosale

· Obține un card cadou Amazon!!!

Această listă reprezintă doar o mică parte din mesajele de phishing cu tematică de cumpărături de anul acesta.

Înșelătorii ce pretind acordarea unor recompense obișnuite pentru cumpărăturile de Black Friday

Cercetătorii în materie de spam de la Bitdefender se așteaptă la mai multe campanii de spam în săptămânile următoare, vârful acestora fiind de Black Friday, Cyber Monday și sub forma unor oferte cu ocazia sărbătorilor de iarnă. Escrocii profită adesea de aceste evenimente pentru a răspândi e-mailuri de phishing și pentru a livra programe malware către cât mai multe ținte simultan. Din ceea ce am observat până acum, recompensele pentru cumpărături și cardurile cadou sau premiile asociate unor sondaje și tombole false sunt printre trucurile cele mai des folosite pentru a păcăli utilizatorii.

Revin mesajele spam cu tematică de călătorii internaționale pe măsură ce se elimină restricțiile de călătorie

Călătoriile internaționale fluctuează și, în ciuda pandemiei în plină desfășurare, 47% dintre consumatori intenționează să călătorească în acest sezon, iar 55% intenționează să facă una până la trei călătorii în 2022, potrivit unui studiu recent. Odată cu diminuarea restricțiilor de călătorie, companiile de turism, companiile aeriene, operatorii de croaziere și hotelurile vor oferi cu siguranță în acest sezon reduceri pentru turiștii și călătorii nerăbdători și ne așteptăm ca escrocii să intensifice utilizarea ofertelor de călătorie pentru a ademeni viitorii călători nebănuitori.

O analiză a subiectelor mesajelor spam cu tematică de călătorii primite în perioada 8-11 noiembrie arată că spammerii se concentrează în principal pe transmiterea de corespondență frauduloasă despre zboruri și cazare în febra cumpărăturilor de dinainte de sărbători.

Pe 8 noiembrie, 43% dintre mesajele spam cu tematică de călătorii primite la nivel mondial în funcție de volum au avut legătură cu zborurile, 21% cu hotelurile și cazarea și doar 5% cu destinațiile turistice (vezi Figura 5). Până la 9 noiembrie (vezi Figura 6), subiectele hotel și cazare au crescut cu șase puncte procentuale (27%), în timp ce subiectul zborurilor a scăzut cu 25 de puncte procentuale (18%). Procentul mesajelor spam cu tematică de zbor a crescut la 28% la 10 noiembrie (vezi Figura 7), în timp de mesajele spam de tip e-mail cu tematica hotel și cazare s-au menținut la 26%.

Subiectele mesajelor spam legate de destinații turistice, croaziere și zboruri charter au fost destul de puțin exploatate în perioada 8-10 noiembrie. Cu toate acestea, până pe 11 noiembrie, mesajele spam având ca subiect destinațiile turistice au crescut cu șase puncte procentuale (12%) față de procentul înregistrat cu trei zile înainte (vezi Figura 8).

Figura 5: Rata de spam a înșelătoriilor cu tematică de călătorii la 8 noiembrie

Figura 6: Rata de spam a înșelătoriilor cu tematică de călătorii la 9 noiembrie

Figura 7: Rata de spam a înșelătoriilor cu tematică de călătorii la 10 noiembrie

Figura 8: Rata de spam a înșelătoriilor cu tematică de călătorii la 11 noiembrie

Consumatorii continuă să adopte comportamente riscante în mediul online, conform sondajului

Un studiu recent realizat de Bitdefender arată că, deși consumatorii sunt preocupați cel mai mult de fraudele financiare (41% dintre utilizatorii intervievați), majoritatea continuă să adopte comportamente riscante în ceea ce privește protecția datelor.

De fapt, aproximativ 30% dintre utilizatori nu au instalată o soluție de securitate pe principalele lor dispozitive mobile și mai mult de jumătate ignoră recomandările în materie de securitate cibernetică privind utilizarea parolelor, bazându-se fie pe doar câteva parole, fie pe o singură parolă pentru toate conturile lor online.

Dintre conturile online, rețelele de socializare (63%) și platformele de cumpărături (54%) sunt primele două servicii digitale preferate în ceea ce privește utilizarea de către consumatori, iar deținerea unui cont pe o platformă de cumpărături a fost predominantă la aproape jumătate dintre respondenți în fiecare categorie de vârstă supusă sondajului.

Datele au mai arătat că 30% dintre respondenți își partajează contul de cumpărături online nu numai cu membrii apropiați ai familiei (19%), ci și cu colegii și prietenii. Acest comportament riscant se extinde la partajarea cardului de credit și a adreselor de e-mail. În timp ce doar 29% dintre respondenți declară că nu-și partajează niciodată sau aproape niciodată adresa de e-mail, partajarea numerelor cardurilor de credit sau de debit reprezintă o practică interzisă pentru doar 62% dintre consumatori.

Exemple de înșelătorii asociate cumpărăturilor, descoperite în noiembrie

Sfatul Bitdefender pentru toți cumpărătorii

Sezonul fraudelor asociate cumpărăturilor de sărbători este aici, iar consumatorii nu ar trebui să-și înceapă cumpărăturile nepregătiți sau presupunând că nu vor cădea în capcana unui e-mail fraudulos sau a unei înșelătorii. În ciuda evoluției peisajului amenințărilor și a campaniilor de conștientizare aflate în desfășurare pentru educarea utilizatorilor cu privire la importanța adoptării unei igienei cibernetice de bază, informațiile despre comportamentul consumatorilor dezvăluie un rezultat potențial înfricoșător.

Infractorii cibernetici foarte bine organizați vor încerca să atragă cumpărătorii online neprudenți folosind orice truc existent. Utilizatorii de internet trebuie să se adapteze și să se familiarizeze cu amenințările noi și existente, fiind mereu atenți la activitatea lor online.

Pentru a asigura o experiență sigură de cumpărături online, utilizatorii ar trebui să își evalueze riscurile de securitate și să își protejeze conturile online.

Recomandările Bitdefender pentru cumpărături online sigure:

· Actualizați browserele și instalați o soluție de securitate pe toate dispozitivele, inclusiv pe telefoanele mobile sau tabletele pe care le-ați putea utiliza pentru a căuta oferte.

· Nu introduceți niciodată detaliile cardului dvs. de credit pe site-uri web necunoscute sau suspecte și nu distribuiți informații de plată persoanelor care vă contactează pe rețelele sociale. Rezumați-vă la magazinele oficiale și site-urile web cu o bună reputație pentru cumpărături.

· Acordați atenție corespondenței nesolicitate care promovează oferte extraordinare sau „prea bune pentru a fi adevărate”. Verificați cu atenție ofertele înainte de a face o achiziție, indiferent cât de grozav ar suna.

· În această perioadă a anului, așteptați-vă la alerte de securitate false și notificări de resetare a parolei pentru conturile pe care le folosiți. Escrocii vor să obțină informații de conectare pentru a fura datele financiare ale utilizatorilor. Mesajele nesolicitate trebuie tratate cu grijă, iar cumpărătorii ar trebui să acceseze site-urile web oficiale pentru a verifica dacă există alerte sau probleme de securitate.

· Examinați detaliile conturilor și resetați parolele vechi pe diverse platforme, inclusiv cele de comerț electronic, e-mail, servicii financiare, servicii de livrare și platforme social media. Utilizați parole puternice de cel puțin 12-15 caractere. Luați în considerare un manager de parole pentru a vă ajuta să mențineți o evidență a datelor de conectare.

· Activați autentificarea în doi pași (2FA) sau în mai mulți pași (MFA) ori de câte ori este posibil pe platformele bancare și de comerț electronic.

· Atenție la e-mailurile despre eșuarea livrării unor colete. Campaniile de phishing care se dau drept furnizori de servicii de expediere sunt un efect secundar cunoscut al goanei după cumpărături de sărbători.

· Accesați numai site-urile web ce conțin HTTPS în adresă și citiți cu atenție e-mailurile și promoțiile. Căutați greșeli de ortografie și o dispunere grafică sau solicitări de date suspecte. În loc să faceți clic pe linkurile din e-mail, accesați site-ul oficial pentru verificare.

· Activați alertele asociate cardurilor de credit pentru a primi notificări în timp real în cazul unor plăți suspecte.