Nieuwe wendingen op oplichting met cadeaubonnen bloeien op Black Friday

Cyberparia’s van Black Friday hebben oplichting met cadeaubonnen vernieuwd om moderne online shoppers die hongerig zijn naar deals na Thanksgiving beter te kunnen targeten. Experts waarschuwen voor nieuwe tactieken, waaronder nep-generators voor cadeaubonnen die malware installeren die is ontworpen om het cryptocurrency-portemonnee-adres van een slachtoffer te achterhalen.

Op internet gebaseerde Black Friday- en Cyber ​​Monday-zwendel zijn net zo gewoon geworden als de Macy’s Thanksgiving Day Parade. Dat is de reden waarom oplichters sparen om nieuwe manieren te bedenken om cyberbewuste shoppers in de val te lokken. In een bericht op dinsdag schetsten onderzoekers van Malwarebytes Labs de nieuwste oplichting met cadeaubonnen van dit jaar. Een nieuwe wending is het aanbieden van cadeaubonnen voor aanzienlijk minder dan de nominale waarde als een truc om gebruikers te verleiden gestolen cadeaubonnen te kopen of malware te downloaden.

“Als je websites ziet die allerlei kortingen op cadeaubonnen aanbieden, kun je er zeker van zijn dat deze nep blijken te zijn of dat ze op een illegale manier zijn verkregen en dat je als een hek zou kunnen fungeren”, schreef Pieter Artnz, Malwarebytes malware-intelligentieonderzoeker.

Oplichting genereren, geen cadeaubonnen

Onderzoekers zeiden dat ze een aantal websites hebben gevolgd die beweren “cadeaubongeneratoren” te bieden die mensen kunnen gebruiken om de code voor allerlei soorten cadeaubonnen te genereren. Deze sites kunnen bijzonder misleidend zijn omdat ze gebruik maken van grote merken zoals Amazon, Roblox, Google, Xbox en PS5.

De “gelukkige” mensen die het slachtoffer worden van deze oplichting zullen generatoren voor cadeaubonnen downloaden en vlak voordat ze ze proberen te gebruiken, worden geïnformeerd dat ze niet echt geldige cadeaukaartcodes genereren, maar alleen “willekeurige codes voor ‘educatieve doeleinden’. ’ schreef Artnz. Waarschijnlijk gebeurt dit nadat mensen enquêtes hebben ingevuld en persoonlijke informatie hebben opgegeven.

Deze oplichting kan echter veel sinister worden, met het proces om een ​​​​cadeaubongenerator te verkrijgen die daadwerkelijk malware downloadt naar iemands systeem, aldus onderzoekers.

Artnz beschreef zo’n zwendel waarbij een generator voor cadeaubonnen werd gebruikt om cryptocurrency van slachtoffers te stelen met behulp van een bestand met de titel “Amazon Gift Tool.exe” dat op een openbaar beschikbare bestandsrepository-site werd verkocht als een gratis Amazon-cadeaubongenerator.

“In werkelijkheid keek de malware naar het klembord van een gebruiker om tekst te vinden die overeenkomt met de normale lengte van een bepaald type cryptocurrency-portefeuilleadres”, schreef hij. “Als aan andere criteria was voldaan, om ervoor te zorgen dat het slachtoffer betrokken was bij een Bitcoin Cash-overdracht, verving de malware de string op het klembord door het Bitcoin Cash-portemonnee-adres van de aanvaller.”

De zwendel hangt ervan af dat het slachtoffer niet merkt dat zijn of haar crypto-portemonnee-adres op het klembord staat wanneer het tijdens de transactie wordt geplakt, merkten ze op. Als dit lukt, gaat de overdracht naar de cybercrimineel in plaats van naar de beoogde ontvanger.

Kies een beter cadeau

Om te voorkomen dat ze dit jaar op Black Friday ten prooi vallen aan deze en andere cybercriminele zwendel, hebben mensen een paar opties. Ze kunnen ervoor kiezen om creatiever te zijn bij het kiezen van cadeaus, rekening houdend met het feit dat veel cadeaubonnen uiteindelijk niet worden uitgegeven, schreef Artnz.

Volgens een onderzoek van Bankrate in juli 2021 heeft 51 procent van de volwassenen in de VS momenteel ongebruikte cadeaubonnen, vouchers of winkeltegoeden met een uitstaande waarde van in totaal ongeveer $ 15 miljard.

Bovendien heeft iets minder dan dat, 49 procent, van de Amerikaanse volwassenen ooit een cadeaubon, voucher of winkeltegoed verloren.

Als mensen besluiten Black Friday te gebruiken om online cadeaubonnen te kopen, kunnen ze een simpele regel in gedachten houden om te voorkomen dat ze worden opgelicht, zei Artnz.

“Het helpt altijd om in gedachten te houden dat als iets te mooi klinkt om waar te zijn, het waarschijnlijk helemaal niet waar is”, schreef hij.

Kop 1

FBI: FatPipe VPN Zero-Day misbruikt door APT gedurende 6 maanden

FBI: FatPipe VPN Zero-Day misbruikt door APT gedurende 6 maanden

Een dreigingsactor maakt misbruik van een zero-day-kwetsbaarheid in FatPipe’s virtual private network (VPN)-apparaten als een manier om bedrijven te hacken en…
Exchange, Fortinet-fouten worden uitgebuit door Iraanse APT, waarschuwt CISA

Exchange, Fortinet-fouten worden uitgebuit door Iraanse APT, waarschuwt CISA

Een door de staat gesteunde Iraanse dreigingsactor maakt gebruik van meerdere CVE’s – waaronder al maanden ernstige Fortinet-kwetsbaarheden en wekenlang een…
6M Sky-routers bijna 1,5 jaar blootgesteld aan aanvallen

6M Sky-routers bijna 1,5 jaar blootgesteld aan aanvallen

Sky, een Britse breedbandprovider, liet de onderbuik van ongeveer 6 miljoen klanten bloot aan aanvallers die hun tanden op afstand in…