おいしいスパム：ブラックフライデー、サイバー月曜日のフィッシング詐欺

Zscalerの研究者によると、サイバー犯罪者は、このホリデーショッピングシーズンで最高の取引を探している買い物客に対するサイバー詐欺やフィッシングキャンペーンを強化しています。 ブラックフライデー、サイバーマンデー、サンクスギビングを対象とする一般的なスパムおよびフィッシング攻撃の一部をご覧ください。

Zscalerのセキュリティ研究者Rubin AzadはThreat Labzブログに次のように書いています。 「これらの試みの背後にある動機は、個人の資格情報と財務データを含むユーザーの機密情報を盗むことです」とアザッドは言いました。 データはZscaler Security Cloudから直接取得され、5, 000のグローバル顧客で1, 200万人を超えるユーザーのWebトラフィックアクティビティが発生します。

ウォルマート

フィッシング攻撃の例には、ウォルマートからのふりをしたこの偽のページが含まれます。

アマゾン

このフィッシングページは、合法的なAmazon.comページのように見えるように設計されており、ユーザーをtrickしてクレジットカード情報を入力させようとしています。

また、ブラックフライデーやサイバーマンデーの特別セールを提供する偽のWebサイトも多数あります。 URLは正規の小売業者からではなく、「busycatholicmoms」や「postyourads」などの無関係なドメインからのものです。 ブログ投稿で詳細なリストを見ることができます。

スパムライン

Zscalerはまた、オンラインショッパーをターゲットにした一般的なスパムの件名の一部をリストしました。

• 新しいスマートフォンでブラックフライデーを最大限に活用
• BlackFridayで販売されているブランドのラップトップ
• 90％+ FREE BonusItemsまで節約！
• ウォルマートワンデイスペシャルブラックフライデー
• 感謝祭スペシャルとBlackFriday割引！
• BlackFridayドアの新しい初期バスターが毎日追加されます
• ブラックフライデーショップでエレクトロニクスの割引を見つけましょう
• ラップトップの主要な貯蓄を検索…ブラックフライデー
• 期間限定ブラックフライデーディール
• サイト全体で10％オフ。 ブラックフライデーショッピングを今すぐ始めましょう！

すべてのオンラインショッパーは、これらの詐欺や関連する詐欺に注意を払う必要があります、とAzadは言いました。 ユーザーは、正当な送信者からのものであることを確認するために、ショッピング取引を宣伝する電子メールのソースを精査する必要があります。 また、リンクをクリックしてからサイトが有効であることを確認する必要があります。 電子メールの請求書は便利ですが、サイバー犯罪者はソーシャルエンジニアリングの試みでそれらを使用することも好きです。 ユーザーは、HTTPS接続で保護されていないページに支払い情報やログイン資格情報などの機密情報を入力しないでください。 そして、安全でない無線ネットワーク上で買い物をするべきではないことは言うまでもありません。

「私たちは、消費者がこのホリデーシーズンにオンラインショッピングをするときは特に警戒するよう警告します」とAzadは書いています。