Spam Tematic Black Friday 2024: 3 din 4 e-mailuri de tip spam sunt escrocherii, avertizează Bitdefender Antispam Lab

Credeai că infractorii cibernetici și escrocii așteaptă cel mai mare eveniment de cumpărături al anului pentru a acționa?

Cercetătorii echipei Bitdefender Antispam Lab monitorizează spam-ul tematic de Black Friday încă din luna octombrie, iar infractorii cibernetici nu au pierdut vremea încercând să profite de această frenezie. De la e-mailuri de tip phishing care imită branduri de încredere până la campanii sofisticate de malware, sezonul cumpărăturilor s-a dovedit un teren fertil pentru diverse activități frauduloase și rău intenționate.

Acest articol își propune să educe și să protejeze consumatorii prin creșterea gradului de conștientizare cu privire la activitățile infractorilor cibernetici, inclusiv escrocherii, campanii de phishing și scheme frauduloase. Aceste activități afectează și companiile legitime, deoarece escrocii le exploatează credibilitatea și reputația pentru a înșela consumatorii.

Notă: Toate produsele și numele de companii menționate aici sunt utilizate exclusiv în scopuri de identificare și sunt proprietatea, sau pot fi mărci comerciale, ale deținătorilor respectivi.

Mai jos, vom analiza cele mai recente descoperiri ale Bitdefender Antispam Lab, evidențiind tendințele în creștere, tacticile creative și gama diversificată de victime vizate de escrocheriile tematice de Black Friday din 2024.

Viorel Zavoiu, cercetător la Bitdefender Antispam Labs, ne-a ajutat să compilăm câteva statistici interesante despre escrocheriile de Black Friday:

Descoperiri cheie

• 3 din 4 e-mailuri de tip spam Black Friday sunt escrocherii: O analiză realizată de echipa Bitdefender Antispam Lab arată că 77% din toate e-mailurile de tip spam tematic de Black Friday din 2024 sunt escrocherii, o creștere de 7% față de 2023.
• SUA și Europa rămân țintele principale: Statele Unite au primit 38% din tot spam-ul tematic de Black Friday, în timp ce Europa a reprezentat 44% din activitatea globală de spam, cu Germania și Franța printre cele mai vizate țări.

• Sursa spam-ului: 66% din spam-ul tematic de Black Friday provine din SUA, iar Europa contribuie cu 23%, cu Franța, Țările de Jos și Germania în frunte. În Asia, 6% din spam provine din IP-uri din Indonezia, Japonia și China.

• Campanii sofisticate țintind demografii specifice: Escrocii au adaptat campaniile pentru entuziaștii tehnologiei (oferte false la gadgeturi), iubitorii de modă (produse de lux frauduloase) și cumpărătorii de produse alimentare (escrocherii cu sondaje de la Tesco și Costco).
• Campanii malware: Userii din Spania au fost vizati de o campanie malitioasa care ascundea Troianul Bancar Grandoreiro.

Clasificarea spam-ului tematic de Black Friday: 2024 vs. 2023

Anul acesta, 77% din tot spam-ul tematic de Black Friday (după volum) analizat de echipa Bitdefender Antispam Lab a fost clasificat drept escrocherii, în timp ce doar 22% a fost identificat drept reclame agresive – e-mailuri concepute pentru a atrage trafic către promoții legitime, dar excesiv de insistente.

În 2023, 7 din 10 e-mailuri de tip spam tematic de Black Friday erau escrocherii, comparativ cu 2024, când această cifră a crescut la 3 din 4 e-mailuri. Această creștere de 7% în prevalența escrocheriilor subliniază lăcomia și îndrăzneala tot mai mari ale infractorilor cibernetici, care recurg din ce în ce mai mult la oferte false și tactici de phishing pentru a exploata comportamentele și tendințele de cumpărături ale consumatorilor.

Portfoliul de scam-uri Black Friday

Una dintre cele mai notabile caracteristici ale campaniilor de escrocherii de Black Friday din acest an este diversitatea lor. Escrocii și-au adaptat mesajele și tacticile pentru a atrage diferite grupuri de cumpărători, de la entuziaștii tehnologiei până la iubitorii de modă, desfășurând campanii care vizează diverse demografii și regiuni.

• Entuziaștii tech:
  • Reduceri false la gadgeturi: Escrocii au imitat branduri precum Amazon pentru a oferi reduceri incredibile la smartphone-uri, tablete și alte dispozitive electronice.
  • E-mailuri frauduloase care imită Fnac în Spania: E-mailuri malițioase au pretins că comenzile utilizatorilor (de exemplu, iPhone-uri) erau gata de livrare, cu un fișier PDF atașat care livra Trojan-ul Grandoreiro pentru a fura date bancare.
• Iubitorii de modă:
  • Escrocherii cu "genți de lux": Site-uri false care imitau branduri de designer precum Louis Vuitton, Hermes și Chanel, atrăgând cumpărători cu reduceri mari.
  • Escrocherii cu ochelari Ray-Ban: E-mailuri de phishing promovau ochelari Ray-Ban la prețuri de doar 27,99 USD, redirecționând utilizatorii către site-uri false.
  • Oferte false Shein în Franța și Italia: Reclame frauduloase pretindeau că oferă reduceri la „Shein Mystery Box”, păcălind utilizatorii să-și trimită detaliile de plată.
• Cumpărători de produse casnice:
  • Escrocherii cu sondaje: Escrocherii care pretindeau că oferă recompense exclusive de la Tesco și Costco, păcăleau victimele să furnizeze detalii sensibile sub pretextul promoțiilor de Black Friday.
• Altele:
  • Reclame false pentru „Alpha Heater”: O campanie de escrocherie promova acest produs, pretinzând în mod fals că este susținut de Elon Musk.

Această diversitate a tacticilor de spam demonstrează adaptabilitatea infractorilor cibernetici și efortul lor de a atrage cât mai multe demografii posibil. Campaniile au variat în funcție de tipul de produs și au fost, de asemenea, adaptate la regiuni specifice, exploatând preferințele culturale și de cumpărături pentru a-și maximiza acoperirea și impactul.

Tactici de escrocherie notabile și branduri imitate

Așa cum am observat și în analiza noastră anterioară a tendințelor de escrocherii de Black Friday, escrocii s-au bazat în mare măsură pe imitarea brandurilor de încredere și pe utilizarea tacticilor psihologice, precum sentimentul de urgență și exclusivitate. E-mailurile frauduloase promiteau acces exclusiv sau anticipat la ofertele de Black Friday și recompense în schimbul participării la sondaje sau reduceri irezistibile la mystery boxes, condiționate de furnizarea detaliilor de plată.

Ceasuri Rolex contrafăcute, genți Louis Vuitton și ochelari de soare Ray-Ban sunt printre temele recurente și „suspecții obișnuiți” din agenda escrocheriilor de Black Friday din acest an, escrocii atrăgând cumpărători cu site-uri realiste și prețuri „prea bune pentru a fi adevărate”.

Utilizatori din Spania vizați de malware bancar

O campanie sofisticată utilizând un troian bancar din familia de malware Grandoreiro a fost detectată, vizând consumatorii din Spania.

Atacatorii au trimis e-mailuri malițioase cu subiectul „Productos preparados para el envío - Ref. Black Friday Apple.” Aceste e-mailuri imitau Fnac și pretindeau în mod fals că o comandă a destinatarului era gata pentru livrare. Atașat se afla un fișier PDF conceput pentru a descărca și executa troianul bancar Grandoreiro, care fură date bancare și facilitează tranzacții financiare neautorizate.

Mulțumiri speciale lui Viorel Vrabie de la Bitdefender Labs pentru analiza acestui malware, care a oferit informații esențiale despre modul său de operare.

Iată câteva exemple notabile de scam-uri detectate:

Ce își doresc escrocii?

Escrocii care orchestrează campanii de spam tematice de Black Friday urmăresc să exploateze încrederea și entuziasmul consumatorilor din timpul sezonului de cumpărături pentru a atinge două obiective principale:

1. Colectarea informațiilor personale

Multe escrocherii sunt concepute pentru a colecta date personale sensibile, cum ar fi:

• Nume, adrese și numere de telefon: De obicei, obținute prin sondaje false sau formulare frauduloase de „concursuri.”
• Date de autentificare: Vizate prin e-mailuri de tip phishing care imită branduri de încredere precum Amazon, păcălind victimele să introducă detaliile conturilor pe site-uri false.
• Informații bancare și financiare: Colectate prin malware (ex.: troianul Grandoreiro) sau pagini de plată false pe site-uri de e-commerce contrafăcute.

Cu aceste informații, escrocii pot comite furt de identitate, crea conturi false sau vinde datele pe piețele de pe dark web.

Ce își doresc escrocii?

Escrocii care orchestrează campanii de spam tematice de Black Friday urmăresc să exploateze încrederea și entuziasmul consumatorilor din timpul sezonului de cumpărături pentru a atinge două obiective principale:

1. Colectarea informațiilor personale

Multe escrocherii sunt concepute pentru a colecta date personale sensibile, cum ar fi:

• Nume, adrese și numere de telefon: De obicei, obținute prin sondaje false sau formulare frauduloase de „concursuri.”
• Date de autentificare: Vizate prin e-mailuri de tip phishing care imită branduri de încredere precum Amazon, păcălind victimele să introducă detaliile conturilor pe site-uri false.
• Informații bancare și financiare: Colectate prin malware (ex.: troianul Grandoreiro) sau pagini de plată false pe site-uri de e-commerce contrafăcute.

Cu aceste informații, escrocii pot comite furt de identitate, crea conturi false sau vinde datele pe piețele de pe dark web.

2. Furtul banilor

Multe escrocherii vizează accesarea fondurilor victimelor prin:

• Achiziții false: Site-uri contrafăcute care oferă produse de lux, cum ar fi genți Louis Vuitton sau ochelari Ray-Ban, păcălesc utilizatorii să plătească pentru produse care fie sunt contrafăcute, fie nu sunt livrate.
• Campanii malware: Troieni bancari precum Grandoreiro permit tranzacții financiare neautorizate prin furtul datelor bancare.
• Escrocherii cu sondaje: Campanii care imită branduri precum Tesco și Costco păcălesc utilizatorii să furnizeze detalii de plată sub pretextul revendicării unor recompense.

Sfaturi rapide pentru cumpărături sigure de Black Friday

Pentru a vă proteja în timpul sezonului de cumpărături de Black Friday:

• Verificați sursele: Analizați detaliile expeditorului și URL-urile pentru a verifica autenticitatea.
• Evitați să dați clic pe linkuri: În loc să dați clic pe linkuri nesolicitate, accesați direct site-urile retailerilor.
• Folosiți Bitdefender Scamio pentru a verifica linkurile și e-mailurile care conțin oferte de Black Friday.

Bitdefender Scamio este un detector AI de scam-uri, destinat utilizatorilor care doresc să evite escrocheriile și reclamele malițioase din mediul online.

Scamio poate fi folosit GRATUIT pentru a verifica orice link suspect sau propunere pe care o întâlniți online. Poate analiza texte, mesaje, linkuri, coduri QR sau imagini și vă oferă un verdict cu privire la apartenența lor la o posibilă escrocherie. Scamio este disponibil pe Facebook Messenger, WhatsApp, browserul dvs. web și Discord.

• Utilizați soluții de securitate: Soluțiile de securitate Bitdefender folosesc tehnologii de ultimă generație pentru a vă proteja împotriva amenințărilor noi și existente. Acestea oferă straturi complete anti-escrocherie pentru a vă asigura că nu deveniți victima escrocilor și infractorilor cibernetici în acest sezon de cumpărături.
• Fiți atenți la sondaje: Escrocii folosesc sondaje false pentru a atrage cumpărătorii cu oferte de Black Friday și carduri cadou. Verificați întotdeauna dacă un sondaj este legitim înainte de a furniza orice informație.