НЕМОЈТЕ ДА ВАМ БЛЕК ФРАЈДЕЈ ЗАИСТА БУДЕ ЦРН Хакери-лопови НАЈВИШЕ ЛОВЕ МЕЂУ ПОПУСТИМА
Током 2024. године, сајберкриминалци су покренули више од 38 милиона фишинг напада, лажно се представљајући као велике компаније, банке и продавнице технике.
Украдени подаци са платних картица активно се продају на дарк веб форумима, а цене се крећу од 70 до 315 долара.
Ситуација се сада додатно заоштрава, пошто нам стижу дани „пражњења џепова”, који почињу Блек фрајдејем - Црним петком – сезоном распродаја и попуста којима продавци из целог света маме купце. Како је интернет продаја у великом порасту, логично је очекивати да се преваранти усмере баш на тај део интернета.
Између јануара и новембра 2024. године, решења компаније Касперски блокирала су 38.473.274 фишинг напада у вези са куповином на интернету, платним системима и банкама. Од тога, 44 посто напада укључивало је коришћење банкарских услуга као мамца, што представља повећање од готово четвртину у поређењу са 30.803.840 покушаја фишинга, забележених у истом периоду прошле године.
Попусти и на дарк вебу
Међутим, и тамо воле Црни петак и божићне попусте, па их нуде и на – дарк вебу.
Дарк веб тржишта опонашају ценовне стратегије и маркетиншке тактике легитимних онлајн продаваца. Нека чак нуде специјалне понуде попут Црног петка, као што су попусти и пакет понуде, слично сезонским распродајама, које се могу наћи на познатим сајтовима - каже Марк Риверо, истраживач безбедности у глобалном тиму за истраживање и анализу компаније Касперски.
Тако је у оквиру једне кампање продавац нудио попуст од 10 посто на украдене податке о кредитним картицама из земаља попут Канаде, Аустралије, Италије и Шпаније – са ценама у распону од 70 до 315 долара по картици, у зависности од квалитета картице и региона из којег потиче.
Преваранти се често представљају као велики трговачки ланци, нпр. Амазон, Волмарт и Етси, шаљући лажне мејлове у којима тврде да нуде ексклузивне попусте. Ови мејлови, наравно, имају линкове ка лажним веб-сајтовима који личе на праве, често са суптилним „грешкама” - као што су правописне грешке, нула уместо „о” или благо измењени домени. Жртве које покушавају да купе нешто на овим сајтовима обично остају без новца. Како? Тако што им нуде куповину по изузетно повољној цени и, наравно, стигнемо до опције плаћања, где укуцају све своје податке, укључујући и сигурносни CVV код који има свака картица и без које нема трансакције, али ни приступа новцу.
Наравно да у ово време сви пецамо награде и попусте. Зато преваранти шаљу поруке у којима промовишу анкете с ограниченим трајањем и наградним извлачењем, нудећи вредне награде као што је ајфон 14. Како би створили осећај хитности, преваранти тврде да само неколико „одабраних” корисника може да приступи тој понуди, притискајући примаоце да брзо реагују. Преваранти нуде „награду” за дељење „основних информација,” као што је мејл адреса, и трошење новца на лажном веб-сајту.
Стручњаци компаније Касперски кажу да украдене податке хакери или директно користе, „чистећи” рачуне жртава или податке продају на дарк вебу. Вредност података одређује њихову цену. На пример, цели сетови украдених података о кредитним картицама, познати као „fullz,” обично укључују број картице, датум истека, CVV код, име власника картице, адресу за наплату и број телефона.
И. Радоичић