Raport o spamie Black Friday 2024: 3 na 4 wiadomości spamowe to oszustwa, ostrzega laboratorium antyspamowe Bitdefender
Piotr R
25 listopada 2024
Badacze z zespołu Antispam Lab firmy Bitdefendermonitorują spam o tematyce Black Friday od października, a cyberprzestępcy nie tracą czasu, próbując wykorzystać to kapitalistyczne święto. Od wiadomości phishingowych podszywających się pod zaufane marki po wyrafinowane kampanie malware, okres świąteczny okazał się żyznym gruntem dla wszelkiego rodzaju oszukańczych i złośliwych działań. Dlatego w tym artykule przyjrzymy się najpopularniejszym oszustwom, na które możemy natknąć się podczas Black Friday.
Niniejszy artykuł ma na celu edukowanie i ochronę konsumentów poprzez podnoszenie świadomości na temat cyberprzestępczych działań, w tym oszustw, kampanii phishingowychi niebezpiecznych schematów. Działania te szkodzą również legalnym firmom, ponieważ oszuści wykorzystują ich wiarygodność i reputację, aby oszukiwać konsumentów.
Uwaga: Wszystkie nazwy produktów i firm wymienione w dokumencie Bitdefender służą wyłącznie celom identyfikacyjnym i są własnością ich właścicieli, mogąc być ich znakami towarowymi.
Najpopularniejsze spamowe oszustwa na Black Friday
Poniżej przyjrzymy się najnowszym odkryciom laboratorium antyspamowego Bitdefender, zwracając uwagę na rozwijające się trendy, kreatywne taktyki i zróżnicowaną grupę ofiar oszustw związanych z Czarnym Piątkiem w 2024 r.
Viorel Zavoiu, starszy badacz w Bitdefender Antispam Labs, pomógł nam zebrać kilka ciekawych statystyk dotyczących oszustw związanych z Black Friday:
Kluczowe ustalenia
3 na 4 wiadomości spamowe rozsyłane z okazji Black Friday to oszustwa: Analiza przeprowadzona przez zespół Bitdefender Antispam Lab ujawnia, że 77% wszystkich wiadomości spam rozsyłanych z okazji Czarnego Piątku w 2024 r. to oszustwa, co stanowi wzrost o 7% w porównaniu z rokiem 2023.
USA i Europa pozostają głównymi celami: Stany Zjednoczone otrzymały 38% całego spamu związanego z Black Friday, podczas gdy na Europę przypadało 44% globalnej aktywności spamowej, przy czym Niemcy i Francja znalazły się wśród najczęściej atakowanych krajów.
USA i Europa dominują również w spamie (oszustwach): 66% spamu o tematyce Black Friday pochodziło ze Stanów Zjednoczonych, zgodnie z telemetrią Bitdefender Antispam, podczas gdy Europa odpowiada za 23% pochodzenia spamu, a kraje takie jak Francja, Holandia i Niemcy przodują. Kraje w Azji również są obecne, z 6% spamu Black Friday (pod względem objętości) wysyłanego z adresów IP w Indonezji, Japonii i Chinach.
Wymyślne kampanie skierowane do określonych grup demograficznych: Oszuści tworzą kampanie dostosowane do potrzeb entuzjastów technologii (fałszywe oferty gadżetów), miłośników mody (oszukańcze towary luksusowe) i klientów sklepów spożywczych (oszustwa ankietowe w Tesco i Costco).
Złośliwe kampanie: W Hiszpanii trojan bankowy Grandoreiro rozsyłał użytkownikom złośliwe wiadomości e-mail, które podszywały się pod legalne potwierdzenia zakupów w Fnac, kradnąc w ten sposób dane uwierzytelniające bankowość.
Trendy spamu w Black Friday w 2024 r.
Aktywność spamu gwałtownie wzrosła w okresie poprzedzającym Black Friday, a zauważalny wzrost rozpoczął się pod koniec października. Według danych zebranych między 1 października a 17 listopada 2024 r., wskaźniki spamu w Czarny Piątek osiągnęły szczyt na poziomie ponad 6% całkowitej liczby wiadomości e-mail ze spamem w Czarny Piątek, co oznacza znaczny wzrost w porównaniu z początkiem października. Skoki aktywności są zgodne z dynamiką sezonu zakupowego, ponieważ oszuści wykorzystują wzmożone zainteresowanie konsumentów ofertami.
Powyższy wykres ilustruje rosnący trend w aktywności spamowej związanej z Czarnym Piątkiem.
Klasyfikacja spamu w Czarny Piątek: 2024 kontra 2023.
W tym roku 77% całego spamu związanego z Black Friday (pod względem objętości) przeanalizowanego przez zespół Antispam Lab firmę Bitdefender zostało sklasyfikowanych jako oszustwa, podczas gdy tylko 22% zidentyfikowano jako przynęty marketingowe — wiadomości e-mail mające na celu kierowanie ruchu do legalnych, ale nadmiernie agresywnych promocji.
W 2023 r. 7 na 10 wiadomości spamowych o tematyce Black Friday było oszustwami, w porównaniu do 2024 r., kiedy liczba ta wzrosła do 3 na 4 wiadomości e-mail. Ten 7-procentowy wzrost rozpowszechnienia oszustw podkreśla chciwość i śmiałość cyberprzestępców, którzy coraz częściej wykorzystują fałszywe oferty i taktyki phishingu, aby eksploatować zachowania i trendy zakupowe konsumentów.
Czy ktoś wspomniał o oszustwach?
Możliwości oszustw związanych z Czarnym Piątkiem 2024 są nieograniczone.
Jedną z najbardziej zauważalnych cech tegorocznych kampanii oszustw Black Friday jest ich różnorodność. Oszuści dostosowali swoje wiadomości i taktyki, aby przyciągnąć różne grupy kupujących, od entuzjastów technologii po miłośników mody, a kampanie są skierowane do różnych grup demograficznych i regionów.
Celowanie w entuzjastów technologii
Fałszywe wiadomości e-mail podszywające się pod Fnac w Hiszpanii: Złośliwe wiadomości e-mail fałszywie twierdziły, że zamówienia użytkowników (np. iPhone’y) są gotowe do wysyłki. Do wiadomości dołączono plik PDF, w którym znajdował się trojan Grandoreiro kradnący dane uwierzytelniające bankowości.
Fałszywe oferty na gadżety: Oszuści podszywają się pod takie marki jak Amazon, aby oferować niewiarygodne zniżki na smartfony, tablety i inne urządzenia elektroniczne.
Celowanie w miłośników mody
Oszustwa związane z luksusowymi torebkami: Fałszywe strony internetowe imitowały marki projektantów, takie jak Louis Vuitton, Hermes i Chanel, aby zwabić klientów dużymi rabatami.
Oszustwo z okularami przeciwsłonecznymi Ray-Ban: E-maile phishingowe reklamowały okulary przeciwsłoneczne Ray-Ban za jedyne 27,99 USD, przekierowując użytkowników na fałszywe strony.
Fałszywe oferty Shein skierowane do Francji i Włoch: Oszukańcze reklamy fałszywie twierdziły, że oferują zniżki na pudełko Shein Mystery Box, oszukując użytkowników i nakłaniając ich do podania danych płatności.
Celowanie w klientów kupujących artykuły spożywcze i artykuły gospodarstwa domowego
Oszustwa ankietowe: Oszustwa ankietowe, które rzekomo oferowały ekskluzywne nagrody od Tesco i Costco, nakłoniły ofiary do udostępnienia poufnych danych pod pretekstem promocji Black Friday. Oszustwa te wykorzystywały zaufanie związane z tymi markami, aby wydawać się bardziej legalnymi.
Ta różnorodność taktyk spamowych pokazuje zdolność adaptacji cyberprzestępców i ich wysiłki, aby przyciągnąć jak najwięcej grup demograficznych. Kampanie różniły się pod względem typu produktu i były również dostosowane do konkretnych regionów, wykorzystując preferencje kulturowe i zakupowe, aby zmaksymalizować zasięg i wpływ.
Znane taktyki oszustw i podszywające się marki
Podobnie jak w naszej poprzedniej analizie trendów oszustw w Black Friday, oszuści w dużej mierze polegali na podszywaniu się pod zaufane marki i wykorzystywaniu taktyk psychologicznych, takich jak pilność i wyłączność. Fałszywe wiadomości e-mail obiecywały ekskluzywny lub wczesny dostęp do ofert i nagród Black Friday w zamian za udział w ankiecie, lub nieodparte zniżki na tajemnicze pudełka za podanie danych płatności.
Podrabiane zegarki Rolex, torby Louis Vuitton i okulary przeciwsłoneczne Ray-Ban to powtarzające się motywy i typowe podejrzane w tegorocznym programie oszustw z okazji Czarnego Piątku. Oszuści wabią klientów realistycznymi stronami internetowymi i cenami, które wydają się zbyt dobre, aby mogły być prawdziwe.
Użytkownicy w Hiszpanii padają ofiarą bankowego trojana
Wykryto zaawansowaną kampanię wykorzystującą trojana bankowego z rodziny złośliwego oprogramowania Grandoreiro, której celem byli hiszpańscy klienci.
Atakujący wysyłali złośliwe wiadomości e-mail z tematem „Productos preparados para el envío – Ref. Black Friday Apple”. Wiadomości te podszywały się pod Fnac, fałszywie twierdząc, że zamówienie odbiorcy jest gotowe do wysyłki. Dołączony był plik PDF zaprojektowany w celu pobrania i uruchomienia trojana bankowego Grandoreiro , który kradnie dane uwierzytelniające bankowości i ułatwia nieautoryzowane transakcje finansowe.
Aby zabezpieczyć się przed zagrożeniami, zespół Bitdefender zaleca użytkownikom unikanie otwierania załączników z niechcianych wiadomości e-mail, korzystanie ze sprawdzonych narzędzi antywirusowych w celu wykrywania i blokowania trojanów bankowych oraz włączenie dwuskładnikowego uwierzytelniania (2FA) dla swoich kont bankowości internetowej.
Oto kilka przykładów niebezpiecznych wiadomości e-mail związanych z Black Friday
Czego chcą oszuści?
Oszuści organizujący kampanie spamowe z okazji Black Friday starają się wykorzystać zaufanie i ekscytację konsumentów w okresie zakupów, aby osiągnąć dwa główne cele:
1. Zbieranie informacji
Wiele oszustw ma na celu zbieranie poufnych danych osobowych, takich jak:
Imiona, adresy i numery telefonów: Często zbierane za pomocą fałszywych ankiet lub oszukańczych formularzy „prezentowych”.
Dane logowania: Są one rozsyłane za pomocą wiadomości e-mail phishingowych, podszywających się pod zaufane marki, np. Amazon. W ten sposób ofiary są nakłaniane do wprowadzania danych konta na fałszywych stronach internetowych.
Informacje bankowe i finansowe: Zbierane za pośrednictwem złośliwego oprogramowania (np. trojanaGrandoreiro) lub fałszywych stron płatności w fałszywych witrynach e-commerce.
Posiadając te informacje, oszuści mogą kraść tożsamość, tworzyć fałszywe konta lub sprzedawać dane na rynkach w ciemnej sieci.
2. Kradzież pieniędzy
Wiele oszustw ma na celu uzyskanie dostępu do środków pieniężnych ofiar poprzez:
Oszukiwanie użytkowników w celu dokonania fałszywych zakupów: Fałszywe strony internetowe oferujące luksusowe towary, takie jak torby Louis Vuitton czy okulary przeciwsłoneczne Ray-Ban, oszukują użytkowników i nakłaniają ich do płacenia za produkty, które są albo podróbkami, albo nigdy nie zostały dostarczone.
Kampanie złośliwego oprogramowania: Trojany bankowe, takie jak Grandoreiro, umożliwiają nieautoryzowane transakcje finansowe poprzez kradzież danych uwierzytelniających bankowość.
Oszustwa ankietowe: Kampanie podszywające się pod takie marki jak Tesco i Costco nakłaniają użytkowników do podawania danych płatniczych pod pretekstem odbierania nagród.
Szybka kontrola bezpieczeństwa zakupów z Bitdefender w Black Friday
Aby zabezpieczyć się podczas zakupów w Czarny Piątek:
Zweryfikuj źródła: Sprawdź autentyczność danych nadawcy i adresów URL witryn.
Unikaj klikania linków: Zamiast klikać w niechciane linki, odwiedzaj strony internetowe sprzedawców bezpośrednio.
Korzystaj z rozwiązań antywirusowych:rozwiązania zabezpieczające Bitdefender wykorzystują najnowocześniejszą technologię, aby chronić Cię przed nowymi i istniejącymi zagrożeniami oraz zapewniają kompleksowe zabezpieczenia przed oszustwami, dzięki którym masz pewność, że nie padniesz ofiarą oszustów i cyberprzestępców w tym sezonie zakupowym.
Uważaj na ankiety: Oszuści wykorzystują fałszywe ankiety, aby zwabić klientów ofertami Black Friday i kartami podarunkowymi. Zawsze powinieneś sprawdzić, czy ankieta jest prawdziwa, zanim podasz jakiekolwiek informacje.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.