فضای دیجیتال با نزدیک شدن به رویداد سالانه بلک فرایدی یا Black Friday (جمعه سیاه)، افزایش بیسابقهای را در تجارت الکترونیک و خرید آنلاین تجربه میکند. بر اساس مشاوره FTI، در سه ماهه اول سال 2024، خرده فروشی آنلاین 57 درصد از کل فروش را در ایالات متحده تشکیل داده است و انتظار میرود تا پایان سال جاری این میزان نسبت به سال 2023 حدود ۹.۸ درصد افزایش یابد.
در اروپا، 72 درصد از افراد 16 تا 74 ساله به صورت آنلاین خرید میکنند و سهم آنها هر سال افزایش مییابد. طبق گزارش eMarketer، فروش تجارت الکترونیک در سطح جهانی تا پایان سال 2024 به ۶.۹ تریلیون دلار خواهد رسید.
افزایش سالانه تراکنشهای آنلاین در بلک فرایدی، زمینه را برای سوء استفاده و کلاهبرداریهای سایبری فراهم میآورد، جایی که هکرها از علاقه کاربران به خرید آنلاین سود میجویی میکنند.
کسپرسکی طی گزارشی در نوزدهم نوامبر ۲۰۲۴ به شبکه پیچیده تهدیدات سایبری مرتبط با تجارت الکترونیک و بلک فرایدی پرداخته است. از آنجایی که مشتریان در جستجوی تخفیفهای ویژه، به پلتفرمهای آنلاین هجوم میآورند، این فضا شاهد افزایش فعالیتهای کلاهبرداری و تهدیدات جرایم سایبری خواهد بود. از این رو درک جامع و کامل چالشهای امنیت سایبری که افراد در طول این رویداد خرید با آن مواجه هستند ضروری میباشد.
کسپرسکی به منظور ارزیابی وضعیت فعلی چشمانداز تهدیدات سایبری در حوزه خرید، یک تحلیل سالانه از بردارهای تهدید مختلف انجام داده است. اینها شامل بدافزارهای مالی، سایتهای فیشینگ (که هویت خردهفروشان بزرگ را جعل میکنند)، بانکها و سیستمهای پرداخت و ایمیلهای هرزنامهای میباشند که ممکن است منجر به ایجاد وب سایتهای کلاهبرداری یا انتشار بدافزار شوند.
علاوه بر این امسال، تعداد اپلیکیشنهای جعلی تلفن همراه که برای سرقت دادههای خرید طراحی شدهاند، افزایش یافته است. این گزارش بر اساس دادههای جمع آوری شده از شبکه امنیتی کسپرسکی (KSN) از ژانویه تا اکتبر 2024 میباشد.
یافتههای کلیدی
- کسپرسکی در ده ماه اول سال 2024، بیش از 38 میلیون حمله فیشینگ را شناسایی کرده است که کاربران فروشگاههای آنلاین، سیستمهای پرداخت و بانکها را هدف قرار دادهاند.
- ۴۴.۴۱ درصد از این حملات، کاربران سرویسهای بانکی را مورد هدف قرار دادهاند.
- کسپرسکی 198000 پیام هرزنامه با مضمون بلک فرایدی یا Black Friday را در دو هفته اول نوامبر شناسایی کرده است.
- بیش از 13 میلیون حمله مرتبط با تروجانهای بانکی در سال 2024 شناسایی شده است.
- علیرغم تعداد بالای تروجانهای بانکی، فعالیت کلی تروجانهای بانکی رایانههای شخصی همچنان رو به کاهش است.
- دادههای کارت اعتباری به طور گسترده در دارک وب در کنار دیگر اکانتها خرید و فروش میشود.
- فروشندگان در دارک وب مانند فروشگاههای معمولی، تخفیفهایی ویژهای در بلک فرایدی ارائه میدهند.
فیشینگ و کلاهبرداری در خرید
فیشینگ و کلاهبرداری از جمله تهدیدات اصلی برای خریداران آنلاین به شمار میآیند. کلاهبرداران اغلب وب سایتها، ایمیلها یا تبلیغات جعلی را ایجاد میکنند که شباهت زیادی به خردهفروشان قانونی دارند. کوتاهیها و بی دقتیهای کاربران نیز همیشه وجود داشته و در این دوره نیز بیشتر میشود.
فناوریهای خودکار زیادی برای شناسایی و جلوگیری از اَشکال مختلف فیشینگ مالی و کلاهبرداریهایی که کلاهبرداران در فصل بلک فرایدی اجرا میکنند، از جمله صفحات جعلی که از وبسایتهای بانکی، سیستمهای پرداخت مانند PayPal، Visa یا Mastercard و فروشگاههای آنلاین مانند آمازون، eBay یا AliExpress تقلید میکنند، طراحی شدهاند.
این صفحات ممکن است دادههای لاگین و اطلاعات پرداخت قربانیان را بربایند و یا کاربران را فریب دهند تا پول خود را به حساب کلاهبرداران منتقل کنند. علاوه بر این، آنها همچنین ممکن است اطلاعات شخصی دیگری را از خریداران ناآگاه به سرقت بَرَند.
محصولات کسپرسکی از ژانویه تا اکتبر 2024، با موفقیت توانستد بیش از ۳۸,۴۷۳,۲۷۴ تلاش برای دسترسی به لینکهای فیشینگ را که کاربران پلتفرمهای خرید آنلاین، سیستمهای پرداخت و بانکها را هدف قرار میدادند، شناسایی و مسدود کنند.
این نشان دهنده افزایش قابل توجه ۲۴.۹ درصدی نسبت به مدت مشابه سال گذشته است که در آن ۳۰,۸۰۳,۸۴۰ حمله فیشینگ ثبت شده بود.
تجزیه و تحلیل این ارقام نشان داد که ۴۴.۴۱ درصد از این تلاشهای فیشینگ کاربران سرویسهای بانکی را هدف قرار دادهاند، ۱۸.۰۱ درصد نیز سیستمهای پرداخت را جعل کردهاند و ۳۷.۵ درصد هم تلاش کردهاند تا هویت فروشگاههای الکترونیکی را جعل نمایند.
اگرچه سهم فیشینگ و کلاهبرداریهای فروشگاههای آنلاین نسبت به سال 2023 به میزان ناچیزی کاهش یافته است، اما تعداد کلی تلاشهای شناسایی شده برای دنبال کردن لینکهای فیشینگ اندکی افزایش یافته است و به ۱۴,۴۲۸,۵۱۲ مورد رسیده است.
با توجه به رشد تعداد فروشگاههای آنلاین، حملات فیشینگ هدفمند و مختص منطقه خاص یا تعداد پلتفرمهای استفاده شده توسط سایتهای جعلی افزایش یافته است.
محصولات کسپرسکی در سال 2024، حدود ۳,۸۰۷,۱۱۶ تلاش فیشینگ را شناسایی و مسدود کردند که عمدتاً شامل صفحات کلاهبرداری و فیشینگ مرتبط با آمازون بودند که با هدف سرقت دادههای شخصی و بانکی کاربران یا فریب آنها برای خرید کالاهای موجود طراحی شده بودند.
تلاشهای فیشینگ در دیگر پلتفرمهای تجارت الکترونیک بزرگ نیز گسترده بوده است. eBay در سال 2024، در ۵۱۲,۱۰۷ تلاش فیشینگ جعل هویت شده بود، در حالی که هویت Walmart در ۳۱,۶۳۸ مورد و MercadoLibre (بازار آمریکای لاتین) در 214،834 مورد و گروه علی بابا در ۹۱۹,۷۷۰ مورد سوء استفاده قرار گرفته بود.
کمپینهای کلاهبرداری بزرگ در بلک فرایدی 2024
کلاهبرداریهای بلک فرایدی معمولاً از طریق رسانههای اجتماعی، تبلیغات موتورهای جستجو و اغلب کمپینهای ایمیل انبوه توزیع میشوند. از آنجایی که بسیاری از خرده فروشان برای تبلیغ فروشهای آتی قبل از فصل تعطیلات به ایمیل متکی هستند، مجرمان سایبری اغلب با ارسال پیام های جعلی همراه با لینک به وب سایتهای کلاهبرداری از این موضوع سوء استفاده میکنند.
تله متری کسپرسکی از ابتدای سپتامبر، افزایش هفتگی ایمیلهای هرزنامه حاوی عبارت « بلک فرایدی یا Black Friday» را شناسایی کرده است. با نزدیک شدن به این رویداد خرید، حجم این ایمیلها افزایش یافته و تنها در دو هفته اول نوامبر به بیش از ۱۹۸,۴۲۸ پیام هرزنامه رسیده است.
این ایمیلها معمولاً حاوی لینک میباشند که کاربر را به یک وبسایت فروشگاه اینترنتی جعلی هدایت میکنند، جایی که قربانیان ناآگاه ممکن است خریدهای جعلی انجام دهند. چنین صفحاتی معمولاً به گونهای طراحی شدهاند که شبیه به صفحات واقعی به نظر میرسند، اگرچه گاهی اوقات دارای املای ضعیف یا تناقضات جزئی در نام دامنه هستند.
چنانچه قربانی سعی کند چیزی را در سایتی مانند این سایتهای جعلی خریداری کند، قطعا پول خود را از دست خواهد داد. علاوه بر این، هر دادهای که قربانی در وب سایت جعلی وارد میکند، مانند شماره کارت یا CVV به دست کلاهبرداران میرسد. این میتواند منجر به پیامدهای مخرب مختلفی مانند خریدهای غیرمجاز یا سوء استفاده بیشتر از دادههای ربوده شده برای اهداف کلاهبرداری شود.
یکی دیگر از کلاهبرداریهای رایج که امسال مورد توجه قرار گرفته است، تمرکز بر تمایل مصرفکنندگان برای امتحان کردن شانس خود در سرمایهگذاری میباشد. کلاهبرداران میدانند که مصرفکنندگان مشتاق برنده شدن جوایز حتی جزئی هستند، بنابراین پیامهایی را میسازند که یک نظرسنجی با زمان محدود همراه با قرعهکشی جوایز ارائه میدهد. جوایز معمولا کالاهای ارزشمندی مانند آیفون 14 هستند.
جالب است بدانید که تنها خریداران نیستند که هدف کلاهبرداریهای بلک فرایدی (Black Friday) قرار میگیرند، بلکه فروشندگان نیز در معرض خطر هستند. به عنوان مثال، محققان کسپرسکی یک کلاهبرداری جعلی تأیید Etsy را مشاهده کردند که افرادی را که به عنوان فروشنده در پلتفرم ثبت نام کرده بودند، مورد هدف قرار میداد.
کلاهبرداران باید یک نسخه از پایگاه داده فروشنده را به دست آورده باشند. قربانی ایمیلی دریافت میکند که مدعی است حساب کاربری او به طور موقت قفل شده است. این پیام از قربانی میخواهد تا بر روی لینکی کلیک کنند تا آنلاک گردد.
سپس در یک سایت جعلی، از قربانی خواسته میشود مشخصات کارت بانکی خود، از جمله شماره کارت، تاریخ انقضا و CVV خود را به منظور تأیید هویت وارد کند. هنگامی که قربانی جزئیات کارت را ارائه میدهد، کلاهبرداران میتوانند اطلاعات مالی او را ربوده و یا از آن برای تراکنشهای کلاهبرداری استفاده کنند.
پیشنهادات اپلیکیشن جعلی
ما امسال، شاهد حملاتی هستیم که کاربران را توسط اپلیکیشنهای جعلی تلفن همراه مورد هدف قرار میدهند. به نظر میرسد که آنها برای الگوبرداری از برنامههای رسمی خرده فروشان طراحی شدهاند و دادههای شخصی قربانیان مانند شماره کارت اعتباری یا اطلاعات ورود به سیستم را جمع آوری میکنند. نرم افزارهای امنیتی کسپرسکی بیش از 8000 حمله را در طول این کمپین مسدود کردند.
تروجانهای بانکی
علاوه بر فیشینگ، تروجانهای بانکی ابزاری کلیدی برای مجرمان سایبری به شمار میآیند که به دنبال سوء استفاده از فرصتهای ویژه مانند بلک فرایدی هستند. این برنامههای مخرب برای سرقت دادههای حساس از اپلیکیشنهای بانکداری آنلاین و سیستمهای پرداخت طراحی شدهاند.
برخی تروجانهای بانکی با نفوذ مخفیانه به دستگاه قربانی، شروع به نظارت بر مرورگر آنها میکنند. هنگامی که کاربر یک وب سایت بانکی را باز میکند، ممکن است تروجان از تاکتیکهایی مانند تزریق وب و جمع آوری دادههای لاگین، جزئیات کارت اعتباری و سایر اطلاعات شخصی وارد شده در وب سایت استفاده کند.
برخی از تروجانهای بانکی نیز میتوانند در جستجوی آدرسهای کیف پول کریپتو بر کلیپبورد قربانی نظارت کنند. هنگامی که یک آدرس شناسایی شد، بدافزار آن را با یک آدرس مخرب که متعلق به هکر است جایگزین میکند.
با افزایش خرید آنلاین در رویدادهای عمده فروش مانند بلک فرایدی، مجرمان سایبری علاوه بر بانکها، سایتهای تجارت الکترونیک و بازارهای آنلاین را نیز مورد هدف قرار میدهند. تروجانهای بانکی میتوانند فرمهای جعلی را به سایتهای قانونی تزریق کنند و کاربران را فریب دهند تا دادههای حساس را هنگام خرید وارد کنند.
جالب است بدانید که امسال (۲۰۲۴)، تعداد حملات تروجان بانکی رایانه شخصی به ۱۳,۳۱۳،۱۵۵ مورد رسیده است که نسبت به سال گذشته حدود ۵ میلیون مورد کاهش داشته است. این آمار در سال گذشته حدود ۱۸ میلیون بوده است! این روند حاکی از تغییر تاکتیکهای مجرمان سایبری است.
اطلاعات خرید ربوده شده از انجمنهای دارک وب
شاید این سوال برای شما مطرح شود که کلاهبرداران با دادههای ربوده شده چه خواهند کرد؟ پس از حمله فیشینگ، کلاهبردارانی که حسابهای خرید یا دادههای کارت اعتباری را سرقت میکنند، ممکن است از آن برای انتقال وجه به حساب خود استفاده کنند و یا این دادهها را در انجمنهای دارک وب یا بازارهای زیر زمینی بفروشند.
این پلتفرمها در محیطی بسیار ناشناس عمل میکنند و به مجرمان سایبری اجازه میدهند بدون افشای هویت خود از اطلاعات شخصی و مالی سرقت شده بهرهمند شوند.
دادههای ربوده شده اغلب به صورت انبوه فروخته میشوند و کلاهبرداران آنها را در بستههایی برای فروش مرتب میکنند. این بستهها ممکن است شامل نامهای کاربری، رمزهای عبور، جزئیات کارت اعتباری، آدرس و حتی گاهی اوقات پاسخهای سؤالات امنیتی باشند.
به طور مشابه، اعتبار اکانتهای ربوده شده از پلتفرمهای محبوب مانند آمازون، eBay یا Walmart بسیار مورد توجه هستند چرا که این اکانتها اغلب حاوی روشهای پرداخت ذخیره شده و سایر اطلاعات حساس میباشند که میتوانند توسط خریدار مورد سوء استفاده قرار گیرند. هر کسی که این دادهها را به دست آورد میتواند با خرید کالا توسط کارت اعتباری قربانی، از آن برای پولشویی و سایر اهداف مخرب سوء استفاده کند.
جالب اینجاست که بازارهای دارک نت اغلب بازتاب استراتژیهای قیمت گذاری و تکنیکهای بازاریابی فروشگاههای آنلاین قانونی هستند. برخی از فروشندگان حتی تبلیغات ویژهای برای بلک فرایدی ارائه میدهند. این استراتژی قیمتگذاری رقابتی، منعکسکننده پویایی تقاضا و عرضه در دارک وب است.
سخن پایانی
از آنجایی که Black Friday یک رویداد خرید عمده به شمار میآید، کاربران میبایست همیشه و به ویژه در دورههای اوج خرید، از اقدامات امنیتی قویتری مانند احراز هویت دو مرحلهای و گزینههای پرداخت امن استفاده کنند و اطمینان حاصل نمایند که به وب سایت اصلی مراجعه کردهاند. علاوه بر این، کاربران باید از یک راه حل امنیتی جامع برای شناسایی و مسدود کردن بدافزارها و صفحات فیشینگ استفاده کنند.
منبع
مقالات پیشنهادی:
بررسی حملات فیشینگ هدفمند و فیشینگ انبوه
مراقب حملات فیشینگ توسط اپلیکیشنهای PWA باشید
بازگشت بدافزار Bumblebee با استراتژیهای پیچیده فیشینگ
حمله فیشینگ خلاقانه کمپین CRON#TRAP علیه سیستم عاملهای ویندوز
ابزارهای رایگان پلتفرم Sniper Dz، فیشینگ را برای فیشرها آسان کرده است
ابزار فیشینگ GoIssue، توسعه دهندگان را در GitHub مورد هدف قرار میدهد