Czarny Piątek to czas wyjątkowych okazji zakupowych, ale także moment wzmożonej aktywności cyberprzestępców. Analitycy Check Point Research przeanalizowali zagrożenia, które towarzyszą temu zakupowemu szaleństwu, odkrywając niemal dwukrotny wzrost witryn internetowych i wiadomości phishingowych związanych z Black Friday!
W tygodniach poprzedzających Black Friday i Cyber Monday liczba nowo zarejestrowanych stron internetowych wzrosła w 2024 roku aż o 89% w porównaniu do 2023 roku, a w stosunku do 2022 roku – ponad trzykrotnie. Większość tych witryn to tzw. strony „zaparkowane”, pełne reklam i linków. Niemniej jednak około 3% z nich jest uznawanych za złośliwe, co czyni je potencjalnym zagrożeniem.
|
Strony zaparkowane (ang. parked) – domeny, które zostały zarejestrowane, ale nie są aktywnie używane do prowadzenia pełnoprawnej witryny internetowej. Zamiast tego wyświetlają one podstawowy lub tymczasowy content (np. reklamy, rankingi), często generowany automatycznie |
Większość ze złośliwych stron podszywa się pod znane marki, ale także atakuje klientów mniejszych. Często wyglądają one bardzo podobnie do oryginalnych witryn, co – zdaniem ekspertów – sugeruje skoordynowaną działalność cyberprzestępców. Oto adresy przykładowych fałszywych witryn:
- Stüssy (amerykańska marka odzieżowa): stussycanadablackfriday[.]com
- Longchamp (francuska marka modowa, specjalizująca się w torebkach): longchampblackfriday[.]com
- Wayfair (sklep meblowy online): wayfareblackfriday[.]com
- SOREL (marka obuwia): soreloutletblackfriday[.]com
- J.Crew (amerykańska marka odzieżowa): jcrewblackfriday[.]com
Phishing: powtarzalne schematy
Phishing to jedno z głównych narzędzi cyberprzestępców. Fałszywe wiadomości e-mail obiecujące ogromne zniżki, kierują użytkowników na niebezpieczne strony. Schematy tych wiadomości są powtarzalne – informacja o „wyjątkowej” promocji, dostępnej tylko teraz, po przejściu na wskazaną stronę internetową. Zmieniają się jedynie nadawcy i linki. Oto przykłady linków ze złośliwych wiadomości:
- Rolex: „Zegarki od 250 USD” (np. www[.]hotwatch[.]su)
- Louis Vuitton: „Torby z rabatem do 90%” (np. www[.]85off-lvbags[.]com)
Jak się chronić?
Wg specjalistów Check Pointa wystarczą cztery proste kroki, by zminimalizować ryzyko ataku:
- Sprawdzaj adres URL i szukaj symbolu kłódki – Unikaj korzystania z witryn bez szyfrowania SSL (https://).
- Ograniczaj dane osobowe – Nie podawaj numeru PESEL ani daty urodzenia.
- Ufaj intuicji – Zbyt dobre okazje najczęściej są oszustwem.
- Używaj kart kredytowych zamiast debetowych – Oferują lepszą ochronę w przypadku kradzieży.
Dzięki tym środkom ostrożności zakupy w Black Friday mogą być bezpieczne i satysfakcjonujące. Pamiętaj, by korzystać z renomowanych sklepów i zawsze weryfikować autentyczność ofert!
