Laut einem Bericht von CloudSEK, zielen Bedrohungsakteure auf Opfer ab, insbesondere auf diejenigen, die mit Kryptowährung und Reisen zu tun haben. Forscher des Cyber Threat Intelligence-Unternehmens behaupten, Cybercrime-Foren in verschiedenen Sprachen gefunden zu haben. Sie sagen, dass einige Akteure ihre bösartigen Dienste/Kampagnen fördern.
„Kompromittierte personenbezogene Daten (PII) und Bankdaten können verwendet werden, um nicht autorisierte Transaktionen und Social-Engineering-Angriffe durchzuführen“, sagten Forscher von CloudSEK, die CERT-in – Indiens Knotenagentur für die Reaktion auf Computersicherheitsvorfälle – auch Cyber-Bedrohungsinformationen zur Verfügung stellen.
Black Friday Sale Hotspot für Cyberkriminelle
Rishika Desai, Forscher für Cyber-Bedrohungen, CloudSEK, sagt, dass der Black Friday Sale jetzt ein globales Thema ist, bei dem Cyberkriminelle böswillige Kampagnen starten. „Der legendäre Black Friday Sale ist mittlerweile zu einem globalen Thema geworden, bei dem Cyberkriminelle auf allen Ebenen und mit jedem Fachwissen ihr Bestes geben, um böswillige Kampagnen zu starten. Die meisten dieser Kampagnen missbrauchen oder geben sich als beliebte Marken und Unternehmen aus, die Verkäufe und Dienstleistungen anbieten, um die Öffentlichkeit zu betrügen“, bemerkt Desai .
Wie zielen Cyberkriminelle auf Benutzer ab?
Laut CloudSEK hat seine kontextbezogene KI-Plattform für digitale Risiken „XVigil“ registrierte und betriebsbereite Domains zum Thema Black Friday entdeckt. Diese Domains führen Cyberangriffe durch, indem sie sich als legitime Websites, Dienste für Google-/Facebook-Anzeigen und die Verbreitung bösartiger Anwendungen ausgeben.
„Hier kommen verschiedene Elemente ins Spiel, angefangen beim Hosten einer Website bis hin zum Sammeln kritischer Informationen über Opfer mithilfe verschiedener Techniken. Bedrohungsakteure suchen ständig nach Möglichkeiten, wichtige Daten oder Geld abzuschöpfen“, fügte Desai hinzu.
Cyberkriminelle locken potenzielle Opfer mit Werbegeschenken und attraktiven Angeboten. Anschließend stehlen sie ihre personenbezogenen Daten und Bankdaten, um nicht autorisierte Transaktionen durchzuführen.
So schützen Sie sich vor Online-Betrug
Es gibt bestimmte Möglichkeiten, wie Sie sich während der Black Friday-Verkäufe vor Betrug schützen können. Die Leute sollten ihre Apps und Webbrowser auf den neuesten Patch aktualisieren. Wenn sie ein Angebot in ihrem Posteingang erhalten, sollten sie die URL der Website überprüfen, zu der sie weitergeleitet werden. Achten Sie auf Warnsignale wie Rechtschreib- und Grammatikfehler in den Ihnen zugestellten Nachrichten.