ای دیوالی، ولی تقلب؟ کلاهبرداران وب سایت های جعلی آمازون و Flipkart را برای فریب دادن خرج کنندگان ایجاد می کنند

Bia2 Host
ای دیوالی، ولی تقلب؟ کلاهبرداران وب سایت های جعلی آمازون و Flipkart را برای فریب دادن خرج کنندگان ایجاد می کنند

اگر به دنبال یک معامله ویژه Diwali در پلتفرم تجارت الکترونیک مورد علاقه خود بوده اید و در سراسر اینترنت به دنبال یک کوپن تخفیف روی کد بوده اید، پس مراقب باشید. کلاهبرداران اکنون راه جدیدی برای کلاهبرداری از افراد پیدا کرده اند – با دنبال کردن افراد مستعد هنگام خرید آنلاین، به دنبال معاملات ویژه در Diwali.

محققان امنیت سایبری CloudSEK افزایش قابل توجهی را در کلاهبرداری های آنلاین فریبنده که از روحیه جشن سوء استفاده می کنند، شناسایی کرده اند که خریداران دیوالی در پلتفرم های محبوبی مانند Flipkart و آمازون بیشترین بار را متحمل می شوند.

تحقیقات نشان می‌دهد که یک سری کمپین‌های فیشینگ که توسط بازیگران مخرب سازماندهی شده‌اند، با هدف ایجاد اختلال در بخش‌های شارژ مجدد و تجارت الکترونیکی انجام شده‌اند. این افراد بی‌وجدان با استفاده از تاکتیک‌هایی مانند تغییر مسیرهای رمزنگاری و طرح‌های شرط‌بندی، شهرت برندهای برجسته را خدشه‌دار می‌کنند و تلاش‌های خود را در طول فصل جشن‌ها تشدید می‌کنند.

یافته‌های اخیر CloudSEK هفته گذشته ۸۲۸ دامنه مشکوک را در کتابخانه تبلیغات فیس‌بوک افشا کرد. این دامنه ها به فیشینگ اختصاص داده شده بودند و از تاکتیک هایی برای فریب دادن افراد برای افشای اطلاعات حساس استفاده می کردند.

ریشیکا دسای، رئیس اطلاعات سایبری در CloudSEK، افزایش وب‌سایت‌های خرید تقلبی را فاش کرد و هشدار داد که این کلاهبرداری‌ها فراتر از به خطر انداختن تجارب خرید آنلاین است و می‌تواند به کلاهبرداری مالی تمام عیار تبدیل شود. او همچنین بر خطر تظاهر هکرها به عنوان نمایندگان خدمات مشتری برای فریب دادن خریداران ناآگاه تاکید کرد.

اهمیت تشخیص زود هنگام آشکار می شود زیرا مجرمان سایبری از حال و هوای جشن سوء استفاده می کنند و از این احتمال که افراد ممکن است گارد خود را کاهش دهند، سرمایه گذاری می کنند. تلاش‌های CloudSEK برای گزارش این سایت‌های تقلبی به مقامات بسیار مهم بود، اما یک افشاگری شگفت‌انگیز ظاهر شد – بسیاری از این پلتفرم‌های فریبنده دارای یک پنل مدیریت بودند. اگرچه حذف شده است، اما وجود یک پیام خطا در باطن حاکی از فعالیت های مخرب بالقوه در حال انجام است.

تاکتیک‌های فریبنده‌ای که کلاهبرداران در دوران جنون خرید دیوالی به کار می‌گیرند شامل ایجاد وب‌سایت‌های جعلی با «دیوالی» به نام خود، تقلید از پلت‌فرم‌های تجارت الکترونیک معروف هند است. آنها با استفاده از روش‌هایی مانند typosquatting، URL‌های معتبر مانند «shop.com» را به همتایان فریبنده‌ای مانند «shoop.xyz» تبدیل کردند و ظاهر و محتوا را برای فریب کاربران حفظ کردند.

اسکرین شات از یک وب سایت جعلی، که بسیار شبیه Flipkart است، در یکی از فروش هایش. اعتبار تصویر: CloudSEK

علاوه بر این، یک بازی شرط‌بندی مخفی نیز آشکار شد، زیرا وب‌سایت‌هایی با کلمات کلیدی مانند «دیوالی» و «پوجا» به عنوان میزبان در هنگ کنگ شناسایی شدند و به صفحات شرط‌بندی چینی هدایت شدند. مجرمان سایبری از لحظه مناسب دیوالی استفاده کردند تا کاربران ناآگاه را با سایت های قمار جعلی جذب کنند.

مسائل پیچیده‌تر، کلاهبرداری‌های ارزهای دیجیتال در پلتفرم‌های رسانه‌های اجتماعی ظاهر شد، جایی که کاربران با وعده‌های رایگان دیوالی وسوسه شدند تا در وب‌سایت‌های رمزنگاری مشکوک ثبت نام کنند. کلاهبرداران با استفاده از پیشنهادهای فریبنده مانند بیمه عمر رایگان و سکه های ویژه، با موفقیت کاربران را به ثبت نام در پلتفرم های رمزنگاری مشکوک جذب کردند.

Rishika Desai یک هشدار جدی صادر می‌کند و می‌گوید: «نمونه‌های مشابه این را می‌توان به صورت آنلاین یافت، که در آن کاربران از رایگان‌های Diwali برای به حداکثر رساندن ثبت‌نام در چنین پلتفرم‌های رمزنگاری مشکوک استفاده می‌کنند.» با شروع فصل جشن، هوشیاری برای خنثی کردن این تهدیدات آنلاین در حال تحول و محافظت از کاربران از قربانی شدن در طرح‌های مخرب بسیار مهم می‌شود.


منبع: https://www.firstpost.com/tech/ye-diwali-fraud-wali-scammers-create-fake-amazon-flipkart-websites-to-dupe-spenders-13374062.html

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *