Black Friday மோசடி எச்சரிக்கை! 2,000க்கும் மேற்பட்ட போலி அமேசான், சாம்சங் தளங்கள் கண்டறியப்பட்டன
செய்தி முன்னோட்டம்
விடுமுறை ஷாப்பிங் சீசன் சூடுபிடித்துள்ள நிலையில், மோசடியான ஆன்லைன் கடைகளில் மிகப்பெரிய அளவில் அதிகரிப்பு ஏற்படும் என்று சைபர் பாதுகாப்பு நிறுவனமான CloudSEK இன் புதிய அறிக்கை எச்சரித்துள்ளது. பிரபலமான சில்லறை விற்பனை பிராண்டுகளைப் பிரதிபலிக்கும் 2,000 க்கும் மேற்பட்ட விடுமுறை கருப்பொருள் மோசடி வலைத்தளங்களை உருவாக்குவதன் மூலம் மோசடி செய்பவர்கள் Black Friday மற்றும் ஆண்டு இறுதி பண்டிகை விற்பனையை இலக்காக கொண்டுள்ளனர். இந்த போலி கடைகள் நன்கு அறியப்பட்ட சில்லறை விற்பனையாளர்களை நெருக்கமாக ஒத்திருக்கின்றன மேலும் அவசரத்தை உருவாக்க மறுசுழற்சி செய்யப்பட்ட விடுமுறை தளவமைப்புகள் மற்றும் கவுண்டவுன் கடிகாரங்கள் போன்ற தந்திரோபாயங்களை பயன்படுத்துகின்றன.
மோசடி உத்திகள்
சைபர் குற்றவாளிகளின் தந்திரோபாயங்களும், தாக்கமும்
போலி கடைகள், அவசரத்தை உருவாக்க, சமீபத்திய வாங்குதல்களை உருவகப்படுத்தும் நம்பிக்கை பேட்ஜ்கள் மற்றும் பாப்-அப்களைப் பயன்படுத்துகின்றன. தாக்குதல் நடத்துபவர்களால் கட்டுப்படுத்தப்படும் செக்அவுட் பக்கங்கள் மூலம் பரிவர்த்தனைகளை மறுவழிப்படுத்தும்போது அவை பணம் மற்றும் தனிப்பட்ட தகவல்களைச் சேகரிக்கின்றன, இது அமைதியான ஆனால் பயனுள்ள நிதி திருட்டை செயல்படுத்துகிறது. CloudSEK இன் அறிக்கை இந்த மோசடிகளின் இரண்டு முக்கிய குழுக்களை எடுத்துக்காட்டுகிறது. முதலாவது 750 க்கும் மேற்பட்ட இணைக்கப்பட்ட போலி கடை முகப்புகளை கொண்டுள்ளது, இதில் 170 க்கும் மேற்பட்ட அமேசான்-கருப்பொருள் typosquatted செய்யப்பட்ட டொமைன்கள் அடங்கும்.
மோசடி வலையமைப்பு
இரண்டாவது கிளஸ்டர் மற்றும் அவற்றின் செயல்பாடு
இரண்டாவது கிளஸ்டரில் .shop நீட்டிப்பின் கீழ் பதிவுசெய்யப்பட்ட 1,000 க்கும் மேற்பட்ட டொமைன்கள் உள்ளன. அவை Samsung, Jo Malone, Ray-Ban, Xiaomi போன்ற பிராண்டுகளைப் போல ஆள்மாறாட்டம் செய்கின்றன. இந்த பக்கங்கள் தரப்படுத்தப்பட்ட Black Friday/Cyber Monday டெம்ப்ளேட்டை பின்பற்றுகின்றன மற்றும் முதல் கிளஸ்டரைப் போலவே அதே ஏமாற்றப்பட்ட செக்அவுட் ஓட்டத்தைப் பயன்படுத்துகின்றன. சந்தேகத்திற்கு இடமில்லாத நுகர்வோரை அவர்களின் தனிப்பட்ட தகவல் அல்லது பணத்தை கொடுக்க ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட பெருமளவில் தயாரிக்கப்பட்ட ஃபிஷிங் கருவியின் ஒரு பகுதியாக இந்த மோசடிகள் உள்ளன என்பதை இது குறிக்கிறது.
மோசடி தாக்கம்
இந்த மோசடிகள் நுகர்வோர் மற்றும் பிராண்டுகள் மீதான தாக்கங்கள்
பாதுகாப்பு ஆராய்ச்சியாளர் இப்ராஹிம் சைஃபி, இந்தத் திட்டங்கள் ஆண்டின் மிகவும் பரபரப்பான ஷாப்பிங் காலத்தில் பெரிய நுகர்வோர் இழப்புகளுக்கும், மின் வணிகத்தின் மீதான நம்பிக்கைக்கும் சேதத்தை ஏற்படுத்தக்கூடும் என்று எச்சரித்துள்ளார். பாதுகாப்பற்ற தரவு கையாளுதல் காரணமாக அடையாள திருட்டு போன்ற நீண்டகால விளைவுகளுக்கும் பாதிக்கப்பட்டவர்கள் ஆளாக நேரிடும். இதற்கிடையில், மோசடியான தோற்றமுடைய தளங்களால் வாங்குபவர்கள் ஈர்க்கப்படுவதால், பிராண்டுகள் நற்பெயருக்கு சேதம், அதிகரித்த ஆதரவு செலவுகள் மற்றும் விற்பனை இழப்பு ஆகியவற்றை எதிர்கொள்கின்றனர்.
மோசடி தடுப்பு
இந்த மோசடிகளை எவ்வாறு அடையாளம் கண்டுகொள்வது மற்றும் தவிர்ப்பது
70%-90% வரையிலான நடைமுறைக்கு மாறான தள்ளுபடிகள், பிரகாசமான கவுண்ட்டவுன் டைமர்கள், எழுத்துப்பிழை அல்லது அசாதாரண URLகள், போலியான நம்பிக்கை முத்திரைகள், அறிமுகமில்லாத டொமைன்களுக்கு திருப்பிவிடப்படும் செக்அவுட் பக்கங்கள், வெவ்வேறு "ஸ்டோர்களில்" மீண்டும் மீண்டும் வரும் பொதுவான தளவமைப்புகள் மற்றும் சரிபார்க்கப்பட்ட வாடிக்கையாளர் ஆதரவு தகவல் இல்லாமை குறித்து நுகர்வோர் எச்சரிக்கையாக இருக்க அறிவுறுத்தப்படுகிறார்கள். அதிகாரப்பூர்வ பிராண்ட் வலைத்தளங்கள்/பயன்பாடுகள் அல்லது நம்பகமான சில்லறை விற்பனையாளர்கள் மூலம் ஷாப்பிங் செய்வதே பாதுகாப்பான வழி.