Vitathatatlan, hogy a Black Friday ma a kiskereskedelem egyik legfontosabb napja. Az USA-ban a kiskereskedelem forgalmának a 30 százalékát a Black Friday és karácsony közt bonyolítják le. Az amerikai fogyasztási ünnepet sikeresen vette át a hazai kiskereskedelem is, amit jól bizonyít az évről évre bővülő forgalom. A koronavírus-járvány hatására egyébként is szárnyaló webshopok az előrejelzések szerint idén akár a rekordösszegű, 140 milliárd forintos havi csúcsot is elérhetik.
Vigyázat, kiberbűnözők
A fizikai világban megtapasztalhattuk, hogy ahol nagy a tömeg, megjelennek a szélhámosok és a tolvajok is. Nincs ez másképpen az online világban sem. A FortiGuard Labs, a Fortinet kiberfenyegetésekkel foglalkozó kutatóközpontja már hetekkel a Black Friday előtt észlelte a kiberbűnözők megnövekedett aktivitását.
Az internetes tolvajok egyik legkedveltebb módszere a hamis kereskedelmi webhelyek (webshopok) készítése. Ezeknek a gondosan kialakított oldalaknak egyetlen célja van csak: a vevők megtévesztése. A gyakorlatlan szem számára ezek az oldalak biztonságosnak tűnnek, a vonzó árak és az időkorlát pedig arra készteti a gyanútlan vásárlókat, hogy a kasszához eljutva megadják kártyaadataikat. Pontosan ez az, amit az ál-kereskedők szeretnének.
Hamisított márkaoldalak
A Fortinet elemzései szerint egyáltalán nem csak az “ismeretlen webhely – rendkívül alacsony árak” modellel operálnak a csalók. Egyre-másra bukkannak fel a legismertebb kereskedők és márkák hamisított oldalai.
A kiberbűnözők a Blink (Amazon), az Oculus (Facebook), a Shimano (és még sok keresett márka) weboldalainak pontos mását építik fel, melyeknek egyetlen célja az adatlopás. Természetesen ezeknek az oldalaknak semmi közük az eredeti márkákhoz, más IP címmel és eltérő (de megtévesztő) URL alatt működnek. Ha esetleg lebuknak, szinte azonnal megjelennek egy új URL alatt.
Árulkodó jelek, amikről felismerhetők a hamis oldalak
A FortiGuard Labs elemzői néhány alapvető jellemzőre hívják fel a figyelmet:
- frissen, legfeljebb néhány hónapja bejegyzett domain név,
- több gyanús oldalt is ugyanaz a domain regisztrátor jegyzett be,
- .top, vagy .shop végződésű domain név (azért a .com is előfordul),
- lopott képek használata,
- nyelvtani hibák és következetlen állítások a szövegekben,
- a közösségi média-gombok nem vezetnek sehova, esetleg törölt, vagy nem létező fiókokra mutatnak,
- a webhosting szolgáltatójuk úgynevezett CDN megoldást alkalmaz, ami miatt az IP cím lenyomozhatatlan.
“Ingyenes” Amazon ajándékkártya, ami igen sokba kerülhet
A FortiGuard Labs veszélyforrás-jelentésében nemcsak weboldalak szerepelnek. A kibercsalók egyik legszemtelenebb trükkje az “ingyenes” Amazon ajándékkártya-generátor (free Amazon gift card generator).
Az Amazon valóban bocsát ki (és fogad be a vásárlások során) ajándékkártyákat, de ezeket természetesen nem ingyen osztogatja. A kiberbűnözők legális szoftverletöltő oldalakon helyezik el az Amazon Gift.exe fájlt. Amikor a gyanútlan felhasználó megnyitja ezt a végrehajtható fájlt, az ajándékkártya-generátor helyett egy kémszoftver települ az eszközre. Az „ügyes kis program” felismeri, ha a felhasználó valamilyen érzékeny adatot helyez el a vágólapján, innen pedig már egyszerűen megy az adatlopás.
Célkeresztben a játékosok
Az általános chiphiány természetesen érinti a játékkonzolokat is. Az új gépre éhes játékosok közül sokan lecsapnak a “how_much_do_xbox_one_cost_on_black_Friday.pdf, vagy a “Walmart_black_Friday_ps5_pickup.pdf” letölthető oldalakra, melyek információkat kínálnak a legnépszerűbb gépek ünnepi elérhetőségéről. Mindkét oldalon található egy CAPTCHA, aminek bejelölésével a felhasználót észrevétlenül átdobják egy adathalász oldalra…
Összegzés
A FortiGuard Labs ugyan felhívja a figyelmet a legismertebb kibercsalási módszerekre, igazi védelmet azonban csak a fokozott éberség nyújthat. Az “ingyenes” szolgáltatások, a 70-80 százalékos engedménnyel kínált kurrens cikkek, az erős időnyomás, az ismerős, de mégis furcsa URL-ek olyan figyelmeztetések, amikre érdemes odafigyelni. Egy elszalasztott akció nem okoz valós kárt, a kártyaadatok ellopása viszont komoly veszteséghez vezethet.
Kitűnő választás lehet még a vállalkozások számára a Fortinet megoldások használata, hisz a beépített fejlett webszűrő (webfiltering) segítségével a csaló webhelyek folyamatos detektálásra és tiltásra kerülnek, így ezeket a munkavállalók meg sem tudják nyitni. Az e-mailen keresztül érkező spamek és átveréssel próbálkozó levelek elleni küzdelem leghatékonyabb eszköze pedig egy olyan biztonságos e-mail gateway fejlett észlelési technológiával, melyet a Fortinet Fortimail is biztosít.
