Perubahan Baru pada Penipuan Kartu Hadiah Berkembang di Black Friday

Posted on by Syauqi Wiryahasana

Black Friday cyber-pariah telah mengubah penipuan kartu hadiah untuk lebih menargetkan pembeli online modern yang haus akan penawaran pasca-Thanksgiving. Para ahli memperingatkan taktik baru termasuk generator kartu hadiah palsu yang menginstal malware yang dirancang untuk mengendus alamat dompet cryptocurrency korban.

Penipuan Black Friday dan Cyber ​​Monday berbasis Internet telah menjadi hal biasa seperti Parade Hari Thanksgiving Macy. Itu sebabnya scammer menabung untuk mencari cara baru untuk menjerat pembeli yang paham dunia maya. Dalam posting Selasa, para peneliti di Malwarebytes Labs, menguraikan penipuan kartu hadiah terbaru tahun ini. Satu sentuhan baru termasuk menawarkan kartu hadiah dengan harga yang jauh lebih murah daripada nilai nominal sebagai taktik untuk menarik pengguna agar membeli kartu hadiah curian atau mengunduh malware.

“Jika Anda melihat situs web yang menawarkan semua jenis diskon untuk kartu hadiah, Anda dapat yakin bahwa ini akan berubah menjadi palsu atau diperoleh secara ilegal dan Anda bisa bertindak sebagai pagar,” tulis Pieter Artnz, peneliti intelijen malware Malwarebytes.

Generating Scams, Not Gift Cards

Researchers mengatakan mereka telah melacak sejumlah situs web yang mengklaim menyediakan "generator kartu hadiah" yang dapat digunakan orang untuk menghasilkan kode untuk semua jenis kartu hadiah. Situs-situs ini bisa sangat menipu karena mereka menggunakan merek besar seperti Amazon, Roblox, Google, Xbox, dan PS5.

Orang-orang "beruntung" yang menjadi korban penipuan ini akan mengunduh generator kartu hadiah dan diberi tahu sebelum mencoba menggunakannya. mereka tidak benar-benar menghasilkan kode kartu hadiah yang valid, tetapi hanya "kode acak untuk 'tujuan pendidikan'", tulis Artnz. Kemungkinan ini terjadi setelah orang mengisi survei dan menyerahkan informasi pribadi.

Namun, penipuan ini bisa menjadi jauh lebih jahat, dengan proses untuk mendapatkan generator kartu hadiah yang benar-benar mengunduh malware ke sistem seseorang, kata peneliti.

Artnz menggambarkan salah satu penipuan yang menggunakan generator kartu hadiah untuk mencuri cryptocurrency dari korban menggunakan file berjudul “Amazon Gift Tool.exe” yang dipasarkan di situs penyimpanan file yang tersedia untuk umum sebagai generator kartu hadiah Amazon gratis.

“Pada kenyataannya, malware menonton clipboard pengguna untuk menemukan teks yang cocok dengan panjang normal dari jenis alamat dompet cryptocurrency tertentu,” tulisnya. “Jika kriteria lain terpenuhi, untuk memastikan bahwa korban terlibat dalam transfer Bitcoin Cash, malware mengganti string di clipboard dengan alamat dompet Bitcoin Cash penyerang.” alamat dompet ada di clipboard saat menempelkannya selama transaksi, catat mereka. Jika berhasil, transfer masuk ke penjahat dunia maya dan bukan ke penerima yang dituju.

Pilih Hadiah yang Lebih Baik

Untuk menghindari menjadi mangsa penipuan ini dan penipuan penjahat dunia maya lainnya pada Black Friday tahun ini, orang memiliki beberapa pilihan. Mereka dapat memilih untuk lebih kreatif dalam memilih hadiah, mengingat banyak kartu hadiah yang akhirnya tidak terpakai, tulis Artnz.

Memang, menurut survei Bankrate pada Juli 2021, 51 persen orang dewasa AS saat ini memiliki kartu hadiah yang tidak digunakan, voucher atau kredit toko dengan total nilai luar biasa sekitar $15 miliar.

Selain itu, sedikit kurang dari itu, 49 persen, orang dewasa AS telah kehilangan kartu hadiah, voucher, atau kredit toko di beberapa titik.

Jika orang memutuskan untuk menggunakan Black Friday untuk berbelanja kartu hadiah online, mereka dapat mengingat satu aturan sederhana untuk menghindari penipuan, kata Artnz.

“Selalu membantu untuk diingat bahwa jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, itu mungkin tidak benar sama sekali,” tulisnya .

Keamanan siber untuk lingkungan multi-cloud sangat menantang. OSquery dan CloudQuery adalah jawaban yang solid. Bergabunglah dengan Uptycs dan Threatpost untuk “Pengantar OSquery dan CloudQuery,” Balai Kota sesuai permintaan dengan Eric Kaiser, insinyur keamanan senior Uptycs, dan cari tahu bagaimana alat sumber terbuka ini dapat membantu menjinakkan keamanan di seluruh kampus organisasi Anda.

Register SEKARANG untuk mengakses acara sesuai permintaan!
Tulis komentar
Bagikan artikel ini:
  • Malwareliu
      iKeamanan Web

    • TENTANG EMKA.WEB>ID

    EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

    ©2024 emka.web.id Proudly powered by wpStatically