黑色星期五,网络犯罪分子升级了礼品卡诈骗方式,可以更好地攻击感恩节后网上交易的用户。专家警告说,新的攻击策略包括使用虚假的礼品卡生成器,可以安装恶意软件,可以找到受害者加密货币的钱包地址。
基于互联网"黑色星期五"和"网络星期一"欺诈现在已经像梅西百货公司的感恩节游行一样普遍。这就是为什么欺诈者会想出新的方法来吸引熟悉网上购物的用户。在周二的一篇文章中,Malwarebytes实验室的研究人员总结了今年最新的礼品卡骗局。新的特点包括以明显低于面值的价格向用户提供礼品卡,诱使用户购买被盗礼品卡或下载恶意软件。
Malwarebytes恶意软件情报研究人员认为,如果你看到网站提供各种折扣礼品卡,毫无疑问,这些必须是假的,或者它们是非法获得的,你可能不知道。
用礼品卡诈骗
研究人员说,他们一直在跟踪和调查一些声称提供礼品卡生成器的网站,人们可以使用它们生成各种礼品卡代码。这些网站可能特别具有欺骗性,因为它们使用亚马逊Roblox、谷歌、Xbox和PS5等主要品牌的服务。
这些骗局的受害者将下载礼品卡生成器,它们实际上不会生成任何有效的礼品卡代码,而只是一些简单的随机字符。
然而,研究人员表示,这些骗局可能会变得越来越复杂,获得礼品卡生成器的过程实际上是下载并安装恶意软件到用户系统。
研究人员总结了骗局的一些特点,并使用了一个名字"亚马逊礼品工具.exe"该文件从受害者那里窃取加密货币,该文件将伪装成一个免费的亚马逊礼品卡生成器,在一个公共文件网站上出售。
事实上,恶意软件访问用户的剪贴板,找到与某种加密货币钱包地址长度相匹配的文本。如果符合标准,恶意软件将用攻击者的比特币现金钱包地址代替剪贴板上的字符串,以确保受害者能够转移比特币现金。
他们指出,骗局的成功取决于受害者是否注意到剪贴板上的加密货币钱包地址被篡改。如果攻击成功,转移将转移给网络犯罪分子,而不是预期的收件人。
选择更好的礼物
人们有很多方法可以避免在今年黑色星期五成为这些或其他网络犯罪骗局的受害者。他们可以选择更有创意的礼物选择。事实上,每年都有很多礼品卡没有使用。
事实上,根据Bankrate根据该公司2021年的一项调查,51%的美国成年人目前没有使用礼品卡、优惠券或商店信用,总价值约为150亿美元。
此外,略低于这个数字的49%的美国成年人在某个时候丢失了礼品卡、优惠券或商店信用。
研究人员说,如果人们决定在黑色星期五在网上购买礼品卡,他们可以记住一个简单的规则来防止被欺骗。如果一件事听起来不真实,那么它可能根本不真实。
本文翻译自:https://threatpost.com/new-twists-on-gift-card-scams-flourish-on-black-friday/176593/如果转载,请注明原始地址。