Ponieważ sezon świąteczny już się zbliża i ludzie są zbyt podekscytowani zakupami online i płatnościami z okazji świąt. Kolejną kwestią, która jest na krawędzi, są oszustwa i oszustwa internetowe. Firma zajmująca się bezpieczeństwem cybernetycznym Quick Heal Technologies opublikowała poradnik podkreślający główne zagrożenia dla użytkowników Internetu. Cyberprzestępcy stale udoskonalają swoje strategie, korzystając z różnych platform, aby oszukać niczego niepodejrzewających ludzi. Eksperci Seqrite Labs zidentyfikowali krytyczne trendy w oszustwach cyfrowych.
Oszustwa związane z nagrodami bankowymi
Oszuści wykorzystują techniki inżynierii społecznej, aby przekonać użytkowników do pobrania złośliwych plików APK. Często przekazują informację o pilności za pomocą komunikatów typu „Dostępne tylko dzisiaj” lub „Ostatni dzień!” aby przyciągnąć użytkowników. Oszuści obiecują kuszące nagrody, takie jak „Zarejestruj się teraz, aby cieszyć się darmowym prezentem o wartości $$$” lub wzbudzają strach za pomocą ostrzeżeń typu „Twoje konto zostało zablokowane z powodu aktualizacji KYC”. Schematy te mogą prowadzić do strat finansowych, kradzieży tożsamości, wyłudzania danych uwierzytelniających bankowych i nieautoryzowanych transakcji. Gdy napastnicy uzyskają dostęp do urządzenia ofiary, mogą je dalej wykorzystać.
Przeczytaj także: Pobrać darmowy film? Możesz stać się ofiarą Peaklight: co to jest i jak działa
Fałszywa aplikacja IRCTC
Wykryto fałszywą aplikację udającą oficjalną platformę IRCTC. To oprogramowanie szpiegujące może kraść dane uwierzytelniające z Facebooka i Google, wyodrębniać kody z Google Authenticator, śledzić lokalizacje GPS, a nawet przechwytywać wideo za pomocą aparatu urządzenia. Aplikacja zbiera dane o zainstalowanych aplikacjach i przesyła je do serwera dowodzenia i kontroli (C2).
Oszustwo związane z festiwalem
W obliczu zbliżających się świąt takich jak Diwali, Dasera i Boże Narodzenie Quick Heal ostrzega przed wzmożoną aktywnością cyberprzestępczą wycelowaną w kupujących. Oszuści tworzą fałszywe domeny imitujące legalne witryny handlowe, takie jak „shoop.xyz”, które przypominają „shop.com”. Rozpowszechniają szkodliwe linki udające prezenty festiwalowe za pośrednictwem WhatsApp, SMS-ów i e-maili, często używając skróconych adresów URL, aby zamaskować ich prawdziwą naturę. Ofiarom, które klikną te linki, wyświetlane są formularze z prośbą o podanie danych osobowych oraz dostępu do kontaktów i wiadomości. Oszuści wykorzystują pośpiech, zachęcając użytkowników do podzielenia się ofertą z innymi.
Przeczytaj także: Inteligentne odpowiedzi obsługiwane przez Google Gemini pojawiają się w Gmailu – wszystkie szczegóły
Oszustwo związane z kartami podarunkowymi
Oszuści atakują także klientów handlu elektronicznego, wysyłając fałszywe wiadomości informujące, że wygrali nagrody lub karty podarunkowe. Wiadomości te, wysyłane za pośrednictwem wiadomości SMS, e-maili lub mediów społecznościowych, często brzmią: „Drogi kliencie, gratulacje! Wygrałeś…”. Użytkownicy są przekierowywani do linków umożliwiających odbiór nagród, co prowadzi do złośliwych stron internetowych, które gromadzą dane osobowe.
Oszustwo związane ze zwrotem podatku dochodowego
Nowy program polega na kontaktowaniu się z osobami fizycznymi w sprawie fałszywych zwrotów podatku. Oszuści używają SMS-ów, WhatsApp lub e-maili, aby zachęcić ofiary do aktualizacji danych konta w celu otrzymania zwrotu pieniędzy. Wiadomości często zawierają informację: „Twój zwrot podatku dochodowego w wysokości XXXX rupii został zatwierdzony. Sprawdź numer swojego konta XXXX”, co prowadzi do nieautoryzowanego dostępu do kont ofiar.
Przeczytaj także: Flipkart przeprasza za promocyjne rozmowy wideo z mężami „Aalsi, Kambakkht i Bewakoof Pati” po protestach.
Wyłudzanie informacji za pomocą kodu QR
Oszuści wykorzystują popularność kodów QR, wysyłając szkodliwe kody za pośrednictwem wiadomości SMS, mediów społecznościowych lub poczty elektronicznej. Skanowanie tych kodów przekierowuje użytkowników do fałszywych witryn zaprojektowanych w celu kradzieży informacji osobistych i finansowych. W niektórych przypadkach skanowanie może doprowadzić do pobrania złośliwego oprogramowania, które zagraża urządzeniu użytkownika.
