Nelikite apgauti, nes sukčiai tyko už kiekvieno kampo: artėjant „Juodajam Penktadieniui” apgavikai kuria netikras svetaines ir siekia jus apgauti, sužinokite kaip nepakliūti į šiuos spąstus

Artėja Pasaulinė masinio apsipirkimo diena, ir sukčiai neketina praleisti šios progos. Jie jau sukūrė daugybę netikrų svetainių, imituojančių gerai žinomų gamintojų parduotuves, kad priverstų jus pateikti jiems savo asmeninius bei banko duomenis.

Saugokitės netikrų svetainių

Kibernetinio saugumo tyrėjai teigia, kad sukčių grupė, kurią jie pavadino „SilkSpecter“, reklamuoja netikras populiarių prekių ženklų „Juodojo penktadienio“ akcijas, kad gautų informaciją apie neatidžių aukų banko duomenis. Tai vyksta jau nuo spalio mėn.

„SilkSpecter“ veikla daro poveikį ir JAV, ir visai Europai. Įvairių prekių reklamose siūlomos iki 80 proc. nuolaidos.

Tarp sukčių kopijuojamų prekių ženklų yra tokie žinomi prekių ženklai kaip „The North Face“, „Wayfair“, „L.L.Bean“, IKEA ir kiti. Kai kuriose svetainėse dėmesys sutelkiamas ne į konkretų prekės ženklą, o imituojama visavertė prekyvietė, kurioje galima įsigyti įvairių prekės ženklų prekių. Pavyzdžiui, vienoje iš svetainių siūlomi batai.

Paprastai visas šias netikras svetaines galima lengvai atpažinti, nes jų adresuose dažnai būna nuoroda į juodąjį penktadienį arba kiti nereikalingi žodžiai ir frazės. Pavyzdžiui, neva „North Face“ svetainė atrodo taip: „northfaceblackfriday.shop“, o „Wayfair“ svetainė – „wayfareblackfriday.com“.

Dažnai tokių svetainių domenas gali būti „shop“ arba „top“, tačiau originaliose svetainėse beveik visada naudojamas domenas „com“.

Tikros oficialios įmonių svetainės neturi jokių papildomų žodžių ar frazių, tik savo pavadinimą.

Be to, kai kurios svetainės sukuria specialų „patikimumo” ženklą ir jį patalpina puslapio kampe. Lankytojams svetainė gali atrodyti labai patikima, tačiau taip manyti yra klaidinga.

Tyrėjai rašo, kad apsilankius tokiose svetainėse dažnai suveikia „Meta“ ir „TikTok“ internetinės sekimo priemonės, kurios nustato naudotojo buvimo vietą ir išverčia puslapį į jo kalbą, kad jis atrodytų autentiškesnis.

Informacijai rinkti sukčiai naudoja populiarią mokėjimo platformą „Stripe“ – žinoma, tik jos kopiją. Tačiau įvedus kortelės duomenis, visa informacija iš karto siunčiama sukčiams.

Bendrovė „EclecticIQ“ įspėja, kad dalis surinktos informacijos gali būti panaudota tolesnėms aukų atakoms, siekiant pažeisti daugiafaktorinį autentifikavimą ir įsilaužti į jautrias paskyras. Tuo pačiu metu kortelės duomenys gali būti iš karto panaudoti lėšoms išimti.