خانه » تهدیدات سایبری در حراج بلک فرایدی، بزرگترین فصل خرید سال!

تهدیدات سایبری در حراج بلک فرایدی، بزرگترین فصل خرید سال!

توسط Vulnerbyte
17 بازدید
گروه vulnerbyte - گروه والنربایت -vulnerbyte group - بلک فرایدی - Black Friday - جمعه سیاه

فضای دیجیتال با نزدیک شدن به رویداد سالانه بلک فرایدی یا Black Friday (جمعه سیاه)، افزایش بی‌سابقه‌ای را در تجارت الکترونیک و خرید آنلاین تجربه می‌کند. بر اساس مشاوره FTI، در سه ماهه اول سال 2024، خرده فروشی آنلاین 57 درصد از کل فروش را در ایالات متحده تشکیل داده است و انتظار می‌رود تا پایان سال جاری این میزان نسبت به سال 2023 حدود ۹.۸ درصد افزایش یابد.

در اروپا، 72 درصد از افراد 16 تا 74 ساله به صورت آنلاین خرید می‌کنند و سهم آنها هر سال افزایش می‌یابد. طبق گزارش eMarketer، فروش تجارت الکترونیک در سطح جهانی تا پایان سال 2024 به ۶.۹ تریلیون دلار خواهد رسید.

افزایش سالانه تراکنش‌های آنلاین در بلک فرایدی، زمینه را برای سوء استفاده و کلاهبرداری‌های سایبری فراهم می‌آورد، جایی که هکرها از علاقه کاربران به خرید آنلاین سود می‌جویی می‌کنند.

کسپرسکی طی گزارشی در نوزدهم نوامبر ۲۰۲۴ به شبکه پیچیده تهدیدات سایبری مرتبط با تجارت الکترونیک و بلک فرایدی پرداخته است. از آنجایی که مشتریان در جستجوی تخفیف‌های ویژه، به پلتفرم‌‌های آنلاین هجوم می‌‌آورند، این فضا شاهد افزایش فعالیت‌‌های کلاهبرداری و تهدیدات جرایم سایبری خواهد بود. از این رو درک جامع و کامل چالش‌‌های امنیت سایبری که افراد در طول این رویداد خرید با آن مواجه هستند ضروری می‌باشد.

کسپرسکی به منظور ارزیابی وضعیت فعلی چشم‌انداز تهدیدات سایبری در حوزه خرید، یک تحلیل سالانه از بردارهای تهدید مختلف انجام داده است. اینها شامل بدافزارهای مالی، سایت‌های فیشینگ (که هویت خرده‌فروشان بزرگ را جعل می‌کنند)، بانک‌ها و سیستم‌های پرداخت و ایمیل‌های هرزنامه‌ای می‌باشند که ممکن است منجر به ایجاد وب‌ سایت‌های کلاهبرداری یا انتشار بدافزار شوند.

علاوه بر این امسال، تعداد اپلیکیشن‌های جعلی تلفن همراه که برای سرقت داده‌های خرید طراحی شده‌اند، افزایش یافته است. این گزارش بر اساس داده‌های جمع آوری شده از شبکه امنیتی کسپرسکی (KSN) از ژانویه تا اکتبر 2024 می‌باشد.

 

یافته‌های کلیدی

  • کسپرسکی در ده ماه اول سال 2024، بیش از 38 میلیون حمله فیشینگ را شناسایی کرده است که کاربران فروشگاه‌های آنلاین، سیستم‌های پرداخت و بانک‌ها را هدف قرار داده‌اند.
  • ۴۴.۴۱ درصد از این حملات، کاربران سرویس‌های بانکی را مورد هدف قرار داده‌اند.
  • کسپرسکی 198000 پیام هرزنامه با مضمون بلک فرایدی یا Black Friday را در دو هفته اول نوامبر شناسایی کرده است.
  • بیش از 13 میلیون حمله مرتبط با تروجان‌های بانکی در سال 2024 شناسایی شده است.
  • علیرغم تعداد بالای تروجان‌های بانکی، فعالیت کلی تروجان‌های بانکی رایانه‌های شخصی همچنان رو به کاهش است.
  • داده‌های کارت اعتباری به طور گسترده در دارک وب در کنار دیگر اکانت‌ها خرید و فروش می‌شود.
  • فروشندگان در دارک وب مانند فروشگاه‌های معمولی، تخفیف‌هایی ویژه‌ای در بلک فرایدی ارائه می‌دهند.

 

فیشینگ و کلاهبرداری در خرید

فیشینگ و کلاهبرداری از جمله تهدیدات اصلی برای خریداران آنلاین به شمار می‌آیند. کلاهبرداران اغلب وب ‌سایت‌ها، ایمیل‌ها یا تبلیغات جعلی را ایجاد می‌کنند که شباهت زیادی به خرده‌فروشان قانونی دارند. کوتاهی‌ها و بی دقتی‌های  کاربران نیز همیشه وجود داشته و در این دوره نیز بیشتر می‌شود.

فناوری‌های خودکار زیادی برای شناسایی و جلوگیری از اَشکال مختلف فیشینگ مالی و کلاهبرداری‌هایی که کلاهبرداران در فصل بلک فرایدی اجرا می‌کنند، از جمله صفحات جعلی که از وب‌سایت‌های بانکی، سیستم‌های پرداخت مانند PayPal، Visa یا Mastercard و فروشگاه‌های آنلاین مانند آمازون، eBay یا AliExpress  تقلید می‌کنند، طراحی شده‌اند.

این صفحات ممکن است داده‌های لاگین و اطلاعات پرداخت قربانیان را بربایند و یا کاربران را فریب دهند تا پول خود را به حساب کلاهبرداران منتقل کنند. علاوه بر این، آنها همچنین ممکن است اطلاعات شخصی دیگری را از خریداران ناآگاه به سرقت بَرَند.

محصولات کسپرسکی از ژانویه تا اکتبر 2024، با موفقیت توانستد بیش از ۳۸,۴۷۳,۲۷۴ تلاش برای دسترسی به لینک‌های فیشینگ را که کاربران پلتفرم‌های خرید آنلاین، سیستم‌های پرداخت و بانک‌ها را هدف قرار می‌دادند، شناسایی و مسدود کنند.

این نشان دهنده افزایش قابل توجه ۲۴.۹ درصدی نسبت به مدت مشابه سال گذشته است که در آن ۳۰,۸۰۳,۸۴۰ حمله فیشینگ ثبت شده بود.

تجزیه و تحلیل این ارقام نشان داد که ۴۴.۴۱ درصد از این تلاش‌های فیشینگ کاربران سرویس‌های بانکی را هدف قرار داده‌اند، ۱۸.۰۱ درصد نیز سیستم‌های پرداخت را جعل کرده‌اند و ۳۷.۵ درصد هم تلاش کرده‌اند تا هویت فروشگاه‌های الکترونیکی را جعل نمایند.

گروه vulnerbyte - گروه والنربایت -vulnerbyte group - بلک فرایدی - Black Friday - جمعه سیاه
حملات فیشینگ مالی بر اساس دسته، ژانویه تا اکتبر ۲۰۲۴

اگرچه سهم فیشینگ و کلاهبرداری‌های فروشگاه‌های آنلاین نسبت به سال 2023 به میزان ناچیزی کاهش یافته است، اما تعداد کلی تلاش‌های شناسایی شده برای دنبال کردن لینک‌های فیشینگ اندکی افزایش یافته است و به ۱۴,۴۲۸,۵۱۲ مورد رسیده است.

با توجه به رشد تعداد فروشگاه‌های آنلاین، حملات فیشینگ هدفمند و مختص منطقه خاص یا تعداد پلتفرم‌های استفاده شده توسط سایت‌های جعلی افزایش یافته است.

گروه vulnerbyte - گروه والنربایت -vulnerbyte group - جمعه سیاه - Black Friday -
۵ فروشگاه آنلاین محبوب برتر الگوبرداری شده توسط کلاهبرداران، ژانویه تا اکتبر ۲۰۲۴

محصولات کسپرسکی در سال 2024، حدود ۳,۸۰۷,۱۱۶ تلاش فیشینگ را شناسایی و مسدود کردند که عمدتاً شامل صفحات کلاهبرداری و فیشینگ مرتبط با آمازون بودند که با هدف سرقت داده‌های شخصی و بانکی کاربران یا فریب آنها برای خرید کالاهای موجود طراحی شده بودند.

تلاش‌های فیشینگ در دیگر پلتفرم‌های تجارت الکترونیک بزرگ نیز گسترده بوده است. eBay در سال 2024، در ۵۱۲,۱۰۷ تلاش فیشینگ جعل هویت شده بود، در حالی که هویت Walmart در ۳۱,۶۳۸ مورد و MercadoLibre  (بازار آمریکای لاتین) در 214،834 مورد و گروه علی بابا در ۹۱۹,۷۷۰ مورد سوء استفاده قرار گرفته بود.

 

کمپین‌های کلاهبرداری بزرگ در بلک فرایدی 2024

کلاهبرداری‌های بلک فرایدی معمولاً از طریق رسانه‌های اجتماعی، تبلیغات موتورهای جستجو و اغلب کمپین‌های ایمیل انبوه توزیع می‌شوند. از آنجایی که بسیاری از خرده فروشان برای تبلیغ فروش‌های آتی قبل از فصل تعطیلات به ایمیل متکی هستند، مجرمان سایبری اغلب با ارسال پیام های جعلی همراه با لینک به وب سایت‌های کلاهبرداری از این موضوع سوء استفاده می‌کنند.

تله متری کسپرسکی از ابتدای سپتامبر، افزایش هفتگی ایمیل‌های هرزنامه حاوی عبارت « بلک فرایدی یا Black Friday» را شناسایی کرده است. با نزدیک شدن به این رویداد خرید، حجم این ایمیل‌ها افزایش یافته و تنها در دو هفته اول نوامبر به بیش از ۱۹۸,۴۲۸ پیام هرزنامه رسیده است.

این ایمیل‌ها معمولاً حاوی لینک می‌باشند که کاربر را به یک وب‌سایت فروشگاه اینترنتی جعلی هدایت می‌کنند، جایی که قربانیان ناآگاه ممکن است خریدهای جعلی انجام دهند. چنین صفحاتی معمولاً به گونه‌ای طراحی شده‌اند که شبیه به صفحات واقعی به نظر می‌رسند، اگرچه گاهی اوقات دارای املای ضعیف یا تناقضات جزئی در نام دامنه هستند.

چنانچه قربانی سعی کند چیزی را در سایتی مانند این سایت‌های جعلی خریداری کند، قطعا پول خود را از دست خواهد داد. علاوه بر این، هر داده‌ای که قربانی در وب سایت جعلی وارد می‌کند، مانند شماره کارت یا CVV به دست کلاهبرداران می‌رسد. این می‌تواند منجر به پیامدهای مخرب مختلفی مانند خریدهای غیرمجاز یا سوء استفاده بیشتر از داده‌های ربوده شده برای اهداف کلاهبرداری شود.

یکی دیگر از کلاهبرداری‌های رایج که امسال مورد توجه قرار گرفته است، تمرکز بر تمایل مصرف‌کنندگان برای امتحان کردن شانس خود در سرمایه‌گذاری می‌باشد. کلاهبرداران می‌دانند که مصرف‌کنندگان مشتاق برنده شدن جوایز حتی جزئی هستند، بنابراین پیام‌هایی را می‌سازند که یک نظرسنجی با زمان محدود همراه با قرعه‌کشی جوایز ارائه میدهد. جوایز معمولا کالاهای ارزشمندی مانند آیفون 14 هستند.

گروه vulnerbyte - گروه والنربایت -vulnerbyte group - بلک فرایدی - Black Friday - جمعه سیاه

جالب است بدانید که تنها خریداران نیستند که هدف کلاهبرداری‌های بلک فرایدی (Black Friday) قرار می‌گیرند، بلکه فروشندگان نیز در معرض خطر هستند. به عنوان مثال، محققان کسپرسکی یک کلاهبرداری جعلی تأیید Etsy را مشاهده کردند که افرادی را که به عنوان فروشنده در پلتفرم ثبت نام کرده‌ بودند، مورد هدف قرار میداد.

کلاهبرداران باید یک نسخه از پایگاه داده فروشنده را به دست آورده باشند. قربانی ایمیلی دریافت می‌کند که مدعی است حساب کاربری او به طور موقت قفل شده است. این پیام از قربانی می‌خواهد تا بر روی لینکی کلیک کنند تا آنلاک گردد.

سپس در یک سایت جعلی، از قربانی خواسته می‌شود مشخصات کارت بانکی خود، از جمله شماره کارت، تاریخ انقضا و CVV خود را به منظور تأیید هویت وارد کند. هنگامی که قربانی جزئیات کارت را ارائه می‌دهد، کلاهبرداران می‌توانند اطلاعات مالی او را ربوده و یا از آن برای تراکنش‌های کلاهبرداری استفاده کنند.

گروه vulnerbyte - گروه والنربایت -vulnerbyte group - جمعه سیاه - Black Friday -

پیشنهادات اپلیکیشن جعلی

ما امسال، شاهد حملاتی هستیم که کاربران را توسط اپلیکیشن‌های جعلی تلفن همراه مورد هدف قرار می‌دهند. به نظر می‌رسد که آنها برای الگوبرداری از برنامه‌های رسمی خرده فروشان طراحی شده‌اند و داده‌های شخصی قربانیان مانند شماره کارت اعتباری یا اطلاعات ورود به سیستم را جمع آوری می‌کنند. نرم افزارهای امنیتی کسپرسکی بیش از 8000 حمله را در طول این کمپین مسدود کردند.

 

تروجان‌های بانکی

علاوه بر فیشینگ، تروجان‌های بانکی ابزاری کلیدی برای مجرمان سایبری به شمار می‌آیند که به دنبال سوء استفاده از فرصت‌های ویژه مانند بلک فرایدی هستند. این برنامه‌های مخرب برای سرقت داده‌های حساس از اپلیکیشن‌های بانکداری آنلاین و سیستم‌های پرداخت طراحی شده‌اند.

برخی تروجان‌های بانکی با نفوذ مخفیانه به دستگاه قربانی، شروع به نظارت بر مرورگر آنها می‌کنند. هنگامی که کاربر یک وب‌ سایت بانکی را باز می‌کند، ممکن است تروجان از تاکتیک‌هایی مانند تزریق وب و جمع آوری داده‌های لاگین، جزئیات کارت اعتباری و سایر اطلاعات شخصی وارد شده در وب ‌سایت استفاده کند.

برخی از تروجان‌های بانکی نیز می‌توانند در جستجوی آدرس‌های کیف پول کریپتو بر کلیپ‌بورد قربانی نظارت کنند. هنگامی که یک آدرس شناسایی شد، بدافزار آن را با یک آدرس مخرب که متعلق به هکر است جایگزین می‌کند.

با افزایش خرید آنلاین در رویدادهای عمده فروش مانند بلک فرایدی، مجرمان سایبری علاوه بر بانک‌ها، سایت‌های تجارت الکترونیک و بازارهای آنلاین را نیز مورد هدف قرار می‌دهند. تروجان‌های بانکی می‌توانند فرم‌های جعلی را به سایت‌های قانونی تزریق کنند و کاربران را فریب دهند تا داده‌های حساس را هنگام خرید وارد کنند.

جالب است بدانید که امسال (۲۰۲۴)، تعداد حملات تروجان بانکی رایانه شخصی به ۱۳,۳۱۳،۱۵۵ مورد رسیده است که نسبت به سال گذشته حدود ۵ میلیون مورد کاهش داشته است. این آمار در سال گذشته حدود ۱۸ میلیون بوده است! این روند حاکی از تغییر تاکتیک‌های مجرمان سایبری است.

گروه vulnerbyte - گروه والنربایت -vulnerbyte group - بلک فرایدی - Black Friday - جمعه سیاه
تعداد کلی حملات تروجان بانکی، ژانویه تا اکتبر سالهای ۲۰۲۱ تا ۲۰۲۴

اطلاعات خرید ربوده شده از انجمن‌های دارک وب

شاید این سوال برای شما مطرح شود که کلاهبرداران با داده‌های ربوده شده چه خواهند کرد؟ پس از حمله فیشینگ، کلاهبردارانی که حساب‌های خرید یا داده‌های کارت اعتباری را سرقت می‌کنند، ممکن است از آن برای انتقال وجه به حساب خود استفاده کنند و یا این داده‎ها را در انجمن‌های دارک وب یا بازارهای زیر زمینی بفروشند.

این پلتفرم‌ها در محیطی بسیار ناشناس عمل می‌کنند و به مجرمان سایبری اجازه می‌دهند بدون افشای هویت خود از اطلاعات شخصی و مالی سرقت شده بهر‌ه‌مند شوند.

داده‌های ربوده شده اغلب به صورت انبوه فروخته می‌شوند و کلاهبرداران آن‌ها را در بسته‌هایی برای فروش مرتب می‌کنند. این بسته‌ها ممکن است شامل نام‌های کاربری، رمزهای عبور، جزئیات کارت اعتباری، آدرس‌ و حتی گاهی اوقات پاسخ‌های سؤالات امنیتی باشند.

به طور مشابه، اعتبار اکانت‌های ربوده شده از پلتفرم‌های محبوب مانند آمازون، eBay یا Walmart بسیار مورد توجه هستند چرا که این اکانت‌ها اغلب حاوی روش‌های پرداخت ذخیره شده و سایر اطلاعات حساس می‌باشند که می‌توانند توسط خریدار مورد سوء استفاده قرار گیرند. هر کسی که این داده‌ها را به دست آورد می‌تواند با خرید کالا توسط کارت اعتباری قربانی، از آن برای پولشویی و سایر اهداف مخرب سوء استفاده کند.

جالب اینجاست که بازارهای دارک نت اغلب بازتاب استراتژی‌های قیمت گذاری و تکنیک‌های بازاریابی فروشگاه‌های آنلاین قانونی هستند. برخی از فروشندگان حتی تبلیغات ویژ‌ه‌ای برای بلک فرایدی ارائه می‌دهند. این استراتژی قیمت‌گذاری رقابتی، منعکس‌کننده پویایی تقاضا و عرضه در دارک وب است.

 

سخن پایانی

از آنجایی که Black Friday یک رویداد خرید عمده به شمار می‌آید، کاربران می‌بایست همیشه و به ویژه در دوره‌های اوج خرید، از اقدامات امنیتی قوی‌تری مانند احراز هویت دو مرحله‌ای و گزینه‌های پرداخت امن استفاده کنند و اطمینان حاصل نمایند که به وب سایت اصلی مراجعه کرده‌اند. علاوه بر این، کاربران باید از یک راه حل امنیتی جامع برای شناسایی و مسدود کردن بدافزارها و صفحات فیشینگ استفاده کنند.

 

منبع

همچنین ممکن است دوست داشته باشید

پیام بگذارید