Az ünnepi szezonok közeledtével vásárlóként különösen óvatosnak kell lennünk, mert ilyenkor megszaporodnak az online csalások. Nemrég egy több mint 2000 hamis online áruházból álló hálózatot tártak fel, amelyet a Black Friday és a Cyber Monday időszakának kihasználására építettek ki.
A CloudSEK kiberbiztonsági cég nemrég fedezte fel a hatalmas hálózatot, amely nem szimpla elkülönített csalási módszereket alkalmaz, hanem egy összehangolt, szervezett csalási műveletként működik.
A hamis oldalakat a gyanús erőforrás-használatuk és az ismétlődő sablonjaik alapján azonosították. A nagyszabású műveletek mögött két fő csoport áll: az egyik több mint 750 oldalt foglal magában, amelyek közül 170 az Amazont utánozza egységes bannerekkel, sürgető visszaszámlálókkal és megtévesztő külsőségekkel. A második csoport több mint 1000, „.shop” végződésű domaint tartalmaz, amelyek olyan nagy márkákat próbálnak megszemélyesíteni, mint az Apple, a Samsung, a Dell, a Ray-Ban és a Xiaomi.
Csalási módszerek a vásárlók megtévesztésére
Ezek a hamis webshopok azért tűnnek igazinak, mert a csalók ugyanazokat az alapvető eszközöket (phishing kits) használják fel több száz, egymásra nagyon hasonlító oldal gyors felépítésére. Az ilyen oldalak siettetésre ösztönzik a vásárlókat a hamis visszaszámlálókkal, illetve „alacsony készlet” vagy „rendkívüli akció” feliratokkal.
A CloudSEK-nek sikerült ezen oldalak digitális ujjlenyomata és az azonos forrásból származó dizájnelemek alapján visszavezetnie a hálózatot egyetlen bűnözői csoporthoz. Az oldalak megjelentek a közösségi média reklámfelületein, keresési eredményként és üzenetküldő alkalmazásokban, mint a WhatsApp és Telegram.
A kutatók szerint a vásárlót a fizetésre kattintás után gyakran egy „látszólagos” fizetési oldalra irányítják, ami első ránézésre normálisnak tűnik, de valójában az adatok eltulajdonítására készült. Például az „amaboxreturns.com” domain a tranzakciókat egy másik olyan, ártatlannak tűnő oldalra irányítja, ahol azonban több jel is árulkodik arról, hogy a fizetési felület valójában hamis. A CloudSEK szerint ezek a hamis fizetési portálok gyakran Kínában található szolgáltatóknál vannak hosztolva.
Az online vásárlás során legyünk gyanakvóak és figyelmesek, hogy kiszúrjuk a csalás jeleit. Figyeljük például az összetett vagy furcsa domainneveket, ahol a csalók gyakran úgy próbálják megtéveszteni a vásárlót, hogy a valódi ‘apple.com’ helyett egy hasonló, de hamisított domaint, például ‘apple-sale.shop’-ot használnak. Gyanakodjunk továbbá, ha a fizetési oldal olyan árulkodó jeleket mutat, mint a HTTPS protokoll hiánya, elérhetőségi adatok hiánya, rosszul megírt szöveg, furcsa logók vagy szokatlan fizetési módok felkínálása.