Кибермошенники активизируются перед Black Friday: зафиксирован всплеск фишинговых атак через поддельные сайты люксовых брендов

information security

С приближением Black Friday (Черной пятницы) - традиционного дня распродаж после Дня благодарения в США - киберпреступники значительно усилили фишинговую активность. Эксперты по кибербезопасности фиксируют массовую регистрацию доменных имен, которые используются для создания поддельных интернет-магазинов люксовых товаров. Эти фальшивые сайты masquerading (маскирующиеся) под официальные магазины брендов премиум-класса, собирают конфиденциальные данные покупателей, включая логины, пароли, адреса электронной почты и платежную информацию.

Описание

Известные актеры, ранее замеченные в организации мошеннических схем с люксовыми товарами, теперь адаптируют свои методы под сезон распродаж. В течение последних недель наблюдается устойчивый рост объема спам-рассылок и фишинговых писем, специально разработанных для эксплуатации ажиотажа вокруг Black Friday. Тематические линии таких сообщений содержат заманчивые предложения от всемирно известных брендов.

Среди наиболее распространенных заголовков писем эксперты выделяют: "ROLEX WATCHES: Pre-Black Friday Sale", многочисленные вариации предложений о сумках Louis Vuitton по цене от 200 долларов и часов премиум-класса от 250 долларов. Например, "[Black Friday 2025] Louis Vuitton Bags Starting at Only $200" или "[Black Friday 2025] Discover Timeless Luxury - Watches Starting at Just $250". Все эти сообщения объединяет использование психологических триггеров - ограниченность предложения по времени, эксклюзивность и нереально низкие цены на товары люксового сегмента.

Аналитики обращают внимание на то, что связанные с этими рассылками веб-сайты тщательно имитируют дизайн и функционал настоящих интернет-магазинов. Однако их единственная цель - сбор персональных и финансовых данных пользователей. Полученная информация затем может использоваться для несанкционированного доступа к учетным записям жертв, совершения мошеннических транзакций или продажи в darknet (даркнет).

Помимо непосредственно фишинговых атак, связанных с Black Friday, специалисты отмечают увеличение регистрации доменов для других вредоносных активностей. Среди них - организация мошеннических схем, создание сайтов для вредоносных перенаправлений и фишинговых платформ. Новые домены часто используются для размещения поддельных страниц, имитирующих не только магазины люксовых товаров, но и популярные бренды косметики, спортивной обуви и экипировки, а также известные электронные коммерческие платформы.

Кибербезопасность в преддверии сезона праздничных распродаж требует особого внимания со стороны потребителей. Эксперты настоятельно рекомендуют избегать ввода персональных или платежных данных на незнакомых веб-сайтах, даже если они выглядят профессионально и предлагают исключительно выгодные условия. Особую осторожность следует проявлять при переходе по ссылкам из электронных писем, особенно содержащих предложения, которые выглядят слишком хорошими, чтобы быть правдой.

Профессионалы в области информационной безопасности советуют всегда проверять подлинность доменного имени сайта, обращать внимание на наличие HTTPS-шифрования и официальных контактных данных компании. Кроме того, рекомендуется использовать двухфакторную аутентификацию для важных учетных записей и регулярно мониторить выписки по банковским картам на предмет несанкционированных операций.

Сезон праздничных распродаж традиционно становится периодом повышенной киберпреступной активности, когда мошенники используют психологию срочности и ограниченности предложения для манипуляции поведением потребителей. Осведомленность о современных тактиках социальной инженерии и соблюдение базовых правил кибергигиены позволяют значительно снизить риски стать жертвой цифрового мошенничества.

Индикаторы компрометации

URLS

  • cint2.stlt-grd.online/?clickid=
  • hipiyk.com/int?dat=[information removed]
  • ocalesit.com/xfc/sfclick?u=[information removed]

Domains

  • blackfridaydailydeal.com
  • blackfridaydeals.space
  • blackfridayofertas.online
  • blackfridaysalele.club
  • blackfridayshopping.shop
  • blackfridaysus.com
  • bookddchot.ru
  • glamblackfriday.com
  • oferta-blackfriday.com
  • onrunningblackfriday.com
  • wwwhotddcbook.ru
  • wwwhotsalebooks.ru
  • wwwtopaaabook.ru
  • wwwtopcccbook.ru
  • wwwtopeeebook.ru
  • wwwtophosbook.ru
  • wwwtopsalebook.ru
  • wwwtopsalebooks.ru
  • xn--80aaae9btead2a.xn--p1ai
  • xn--80aclvcqeaduhb.xn--p1ai
  • xn--90ahaa0atead2a.xn--p1ai
  • xn--90araabtead2a.xn--p1ai
  • xn--90askabadrf6a.xn--p1ai

SHA256

  • fc577d03d84db5fd5f973afcf3e595d4471244d7bb71566b1dcf490e161aad2b
Комментарии: 0