网络犯罪分子在黑色星期五升级了他们的礼品卡诈骗,以更好地针对感恩节后在线交易的用户。专家警告说,新的攻击策略包括使用能够安装恶意软件的假礼品卡生成器,这些恶意软件可以找出受害者的加密货币钱包地址。基于互联网的“黑色星期五”和“网络星期一”诈骗现在已经像梅西百货的感恩节游行一样普遍。这就是诈骗者想出新方法来欺骗熟悉在线购物的用户的原因。在周二的一篇文章中,MalwarebytesLabs的研究人员概述了今年最新的礼品卡骗局。新出现的特征包括以远低于面值的价格向用户提供礼品卡,诱使用户购买被盗的礼品卡或下载恶意软件。Malwarebytes恶意软件情报研究人员认为,如果你看到一个网站提供各种折扣的礼品卡,毫无疑问这些一定是假的,或者是非法获得的,你可能不知道。礼品卡诈骗研究人员表示,他们一直在跟踪声称提供礼品卡生成器的网站,人们可以使用这些生成器为各种礼品卡生成代码。这些网站可能特别具有欺骗性,因为它们使用亚马逊、Roblox、谷歌、Xbox和PS5等主要品牌的服务。这些骗局的受害者下载的礼品卡生成器实际上并不生成任何有效的礼品卡代码,只是一些简单的随机生成的字符。然而,研究人员表示,这些骗局可能会变得更加复杂,并且获取礼品卡生成器的过程实际上会将恶意软件下载并安装到用户的系统中。研究人员概述了该骗局的一些特征,该骗局使用名为“AmazonGiftTool.exe”的文件从受害者那里窃取加密货币,该文件在一个公开的文件站点上伪装成免费的亚马逊礼物。卡片生成器出售。实际上,恶意软件会访问用户的剪贴板,寻找与特定类型的加密货币钱包地址长度相匹配的文本。如果满足条件,恶意软件会用攻击者的比特币现金钱包地址替换剪贴板上的字符串,以确保受害者可以进行比特币现金转账。他们指出,这种骗局的成功取决于受害者是否注意到存储在剪贴板上的加密货币钱包地址在交易过程中被篡改了。如果攻击成功,转账将转到网络犯罪分子手中,而不是预定的收件人手中。选择更好的礼物人们可以通过多种方式避免在这个黑色星期五成为这些或其他网络犯罪诈骗的受害者。他们可以选择更有创意的礼物选择,每年都有许多未使用的礼品卡。事实上,根据2021年Bankrate的一项调查,51%的美国成年人目前拥有未使用的礼品卡、优惠券或商店信用额度,总价值达150亿美元。此外,略低于该数字的是,49%的美国成年人曾在某个时候丢失过礼品卡、优惠券或商店信用额度。研究人员说,如果人们决定利用黑色星期五在线购买礼品卡,他们可以牢记一个简单的规则,以防止他们被骗。如果一件事听起来不真实,它可能根本就不是真的。本文翻译自:https://threatpost.com/new-twists-on-gift-card-scams-flourish-on-black-friday/176593/如有转载请注明出处。
