Хакеры нацелились на ваши праздничные покупки с помощью новой фишинговой схемы

Дядя Влад

Эту новую и коварную фишинговую атаку на праздничную тематику, предлагающую бесплатные призы, легко обмануть. Но старое предостережение о том, что «если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть», в данном случае продолжает оставаться верным.

Что делает этот трюк настолько эффективным, так это тщательно продуманные методы, используемые для сокрытия его гнусной цели и для того, чтобы убедить вас, потенциальную жертву, в том, что все в порядке. Эта фишинговая атака на самом деле активна с сентября и продолжается до сих пор , нацелена на праздничных покупателей, которые ищут специальные предложения.

Женщина с ноутбуком рядом с латте.

Атака была идентифицирована Akamai, и о ней недавно сообщалось на Scam Watcher , где также были опубликованы скриншоты, как отмечает Bleeping Computer . Подвешенная морковка — это бесплатный подарок, приятный, но не настолько дорогой, чтобы казаться невероятным. Например, рюкзак-холодильник Yeti Hopper M20 якобы предлагался в качестве стимула для участия в опросе.

Для тех, кто настороженно относится к таким подаркам, прокрутив немного вниз, вы обнаружите фальшивые отзывы от людей, которые предположительно прошли опрос и получили свою награду без каких-либо проблем. Если вас соблазнил подарок, это может дать вам достаточно уверенности, чтобы продолжить. Однако есть еще один шанс отступить.

Чтобы получить бесплатный подарок, вы должны указать свой почтовый адрес, который имеет ценность для мошенников. Тогда есть вопрос доставки. Поскольку подарок бесплатный, вы можете не возражать против оплаты доставки. Всю эту информацию легко ввести с помощью вашего iPhone или телефона Android с помощью автозаполнения, и для завершения процесса требуется несколько секунд, ничто по сравнению со временем, которое вы уже потратили на проверку халявы, чтение отзывов и прохождение опроса.

Вот пример фишинговой аферы с раздачей призов.
Наблюдатель за мошенничеством

Технические детали этой фишинговой аферы сложны, и атака перенаправляется через несколько веб-сайтов и каждый раз использует уникальные адреса веб-сайтов, что затрудняет отслеживание преступника и его закрытие. Лучшее, что вы можете сделать, это проявлять осторожность и очень скептически относиться к этим бесплатным предложениям. Вероятно, это не стоит риска кражи личных данных, не говоря уже о финансовых затратах.