在黑色星期五网络犯罪分子对礼品卡诈骗方式进行了升级,这样可以更好地对感恩节后在网上进行交易的用户进行攻击。专家警告说,新的攻击策略包括使用能够安装恶意软件的虚假礼品卡生成器,该工具能够查找出受害者加密货币的钱包地址。
基于互联网的"黑色星期五"和"网络星期一"诈骗现在已经变得像梅西百货的感恩节大游行一样普遍。这就是为什么诈骗者会想出新的方法来诱骗熟悉网络购物的用户。在周二的一篇文章中,Malwarebytes实验室的研究人员概述了今年这个最新的礼品卡骗局。新出现的特点包括以明显低于面值的价格给用户提供礼品卡,诱使用户购买被盗礼品卡或下载恶意软件。
Malwarebytes恶意软件情报研究员认为,如果你看到网站提供了各种折扣的礼品卡,毋庸置疑,这些肯定都是假货,或者它们是以非法方式获得的,你可能会对此毫不知情。
使用礼品卡进行诈骗
研究人员说,他们一直在追踪调查一些声称提供礼品卡生成器的网站,人们可以用它们来生成各种礼品卡的代码。这些网站可能特别具有欺骗性,因为它们使用了亚马逊、Roblox、谷歌、Xbox和PS5等主要品牌的服务。
这些骗局的受害者会下载礼品卡生成器,它们实际上不会生成任何有效的礼品卡代码,而只是一些简单的随机生成的字符。
然而,研究人员说,这些骗局可能会变得越来越复杂,获得礼品卡生成器的过程实际上是在向用户的系统中下载安装恶意软件。
研究人员概括总结了骗局的一些特征,它会使用一个名为"亚马逊礼品工具.exe"的文件从受害者那里窃取加密货币,该文件会在一个公开的文件网站上伪装成一个免费的亚马逊礼品卡生成器来销售。
实际上,该恶意软件会访问用户的剪贴板,寻找与某类加密货币钱包地址长度相匹配的文本。如果符合该标准,为确保受害者能够进行比特币现金转账,恶意软件会用攻击者的比特币现金钱包地址替换剪贴板上的字符串。
他们指出,这个骗局能否成功取决于受害者在交易过程中有没有注意到存在剪贴板上的加密货币钱包地址已经被篡改。如果攻击成功了,那么转账就会转给网络犯罪分子,而不是预期的收件人。
选择一个更好的礼物
为了避免在今年黑色星期五成为这些或其他网络犯罪骗局的受害者,人们有很多方法。他们可以选择在礼物的选择上更有创意,其实每年都有许多礼品卡都没有被使用。
事实上,根据Bankrate公司2021年的一项调查,51%的美国成年人目前都有未使用的礼品卡、优惠券或商店信贷,总价值约为150亿美元。
此外,略低于这个数字的49%的美国成年人曾在某个时候丢失过礼品卡、优惠券或商店信贷。
研究人员说,如果人们决定利用黑色星期五在网上购买礼品卡,他们可以牢记一个简单的规则,可以防止受骗。如果一件事听起来不像真的,那么它可能根本就不是真的。
本文翻译自:https://threatpost.com/new-twists-on-gift-card-scams-flourish-on-black-friday/176593/如若转载,请注明原文地址。