Black Friday csalások
A Malwarebytes kutatása szerint az idei Black Friday-idényben a csalók rendkívül kifinomult kampányokat indítottak, amelyek során nagy nevű márkákat (például Walmart, LEGO, YETI, Starlink) hamisítanak meg, és ingyenes ajándékokat ígérnek az ünnepi időszakban, miközben valójában fizetési- és hitelesítőadatokat lopnak.
Egy ártalmatlannak látszó hirdetésre kattintva (vagy akár az oldalon való egyszerű görgetés közben) a felhasználót egy több-ugrásos átirányítás-láncon keresztül hamis kérdőív-nyeremény oldalra juttatják, ahol márkalogóval, visszaszámlálással, csak 1 ajándék maradt felirattal és sürgősség-érzettel ösztönzik a látogatót a részvételre.
Az űrlap kitöltése után a szállítási díj kifizetésére kérik a felhasználót, ahol néhány dollárnyi összeget engedélyez közvetlenül a fizetés és kártyaadatok bekérése előtt – a folyamat végén pedig a kártyaadatokat, személyes adatokat és e-mail címeket gyűjtik be, majd adathalászatra és jogosulatlan terhelésekre használják fel.
Az akció jól szervezett, az oldalak HTML- és CSS-sablonjai, a visszaszámlálók, az 1 darab maradt mechanizmus és a márkák váltogatása is ugyanazon csalási gépezet része. Több mint 100 különböző domain kapcsolódott a kampányhoz, mind azonos típusú csalási sablonnal.
