Spoofing i phishing: jak rozpoznać fałszywe promocje podczas Black Friday?

„Czarny piątek” już 28 listopada. Według danych operatora płatności Tpay, podczas zeszłorocznego Black Friday obroty sklepów internetowych wzrosły o 136% w porównaniu z pozostałymi dniami listopada i pierwszymi dwoma dniami grudnia. Podobny trend jest prognozowany również w tym roku. Niestety, cyberprzestępcy chętnie wykorzystują zwiększoną aktywność konsumentów w sieci. Eksperci firmy Fortinet zaobserwowali, że tylko w ciągu ostatnich 3 miesięcy zarejestrowano ponad 18 tys. domen o tematyce związanej ze świętami i Black Friday oraz ponad 19 tys. stron e-commerce, z których aż 2900 okazało się złośliwych. Jak rozpoznać oszustwo?

Cyberprzestępcy mają bardzo szeroki repertuar działań. Najczęściej wysyłają e-maile i SMS-y podszywając się pod znane firmy kurierskie czy operatorów płatności (tzw. phishing i smishing), których celem jest kradzież wrażliwych danych. Tworzą też zawierające bardzo atrakcyjne oferty fałszywe witryny sklepów (łudząco podobne do tych prawdziwych) i umieszczają je pod adresami zbliżonymi do oryginalnych oraz stosują różne techniki manipulacyjne, aby ofiara trafiła na fałszywą wersję strony (spoofing). W prowadzeniu oszustw coraz częściej wspomagają się sztuczną inteligencją, która pozwala im działać szybciej i skuteczniej dzięki wsparciu przy generowaniu grafik czy tekstów wiadomości w wielu językach.

Black Friday: więcej zakupów, więcej zagrożeń

Black Friday, Cyber Monday oraz okres jesiennych wyprzedaży jak co roku przyciągnie atrakcyjnymi ofertami wielu konsumentów. Niestety, czas ten obfituje również w internetowe oszustwa, takie jak zachęty do skorzystania z fałszywych witryn oraz sklepów, które często oferują bardzo niskie ceny i niezwykłe „okazje”. Po opłaceniu „zamówienia” użytkownik nigdy nie otrzyma produktu, ale za to straci pieniądze. Co więcej, przez fałszywe strony cyberprzestępcy wyłudzają także dane logowania czy kart płatniczych, które mogą zostać sprzedane w darknecie oraz wykorzystane do kolejnych oszustw.

– Podczas zakupów w sieci należy zachować szczególną ostrożność i przed złożeniem zamówienia upewnić się, czy strona sklepu jest prawdziwa. Warto m.in. sprawdzić opinie innych użytkowników, dane kontaktowe, adres sklepu oraz jego profile w mediach społecznościowych. Jeśli ich nie ma lub wyglądają podejrzanie, na przykład zostały założone kilka dni wcześniej, lepiej zrezygnować z zakupów. O witrynie wiele mogą też powiedzieć dostępne na niej opcje płatności. Niepokojącym sygnałem może być np. znacznie zawyżony koszt dostawy przy płatności za pobraniem w stosunku do standardowych metod, takich jak przelew online lub karta – wskazuje Joanna Chmielak, Enterprise Sales Manager w firmie Fortinet.

Czym jest spoofing?

Spoofing to jedna z napopularniejszych technik wykorzystywanych przez cyberprzestępców w okresie sezonów zakupowych. Polega na podszywaniu się pod zaufane podmioty (znane sklepy internetowe, producentów czy firmy kurierskie) w celu wyłudzenia danych lub pieniędzy. Przestępcy rejestrują domeny łudząco podobne do oryginalnych, kopiując wygląd strony oraz logotypy i licząc na „złapanie” mniej uważnych internautów.

– Zanim klikniemy w link czy wejdziemy na stronę warto zwrócić uwagę na jej adres URL. Różnice pomiędzy oryginalnym linkiem a jego fałszywą, podstawioną przez cyberprzestępców wersją, mogą być minimalne, np. zmiana litery „m” na zbitkę liter „r” oraz „n”, które obok siebie wyglądają łudząco podobnie. Niepokój powinna też budzić duża liczba reklam na stronie, błędy ortograficzne czy literówki – dodaje ekspertka Fortinet.

Cyberprzestępcy wykorzystują także masowo wysyłane do użytkowników e-maile i SMS-y, np. z informacją o „atrakcyjnych ofertach”, problemach z doręczeniem przesyłki lub ograniczonej dostępności produktu. Takie wiadomości zawierają linki prowadzące do fałszywych formularzy czy stron, poprzez które wykradane są dane uwierzytelniające lub informacje o kartach płatniczych. Przestępcy wywierają przy tym presję na szybkie działanie, aby zwiększyć szanse na to, że w emocjach użytkownik kliknie w link i poda swoje dane zanim zdąży się zastanowić i zweryfikować wiadomość czy sprawdzić nadawcę.

AI wsparciem dla przestępców. Jak nie dać się oszukać?

W ostatnich miesiącach atakujący coraz chętniej sięgają po sztuczną inteligencję. Generatywna AI służy im do tworzenia realistycznie wyglądających stron internetowych, grafik i opisów produktów, które niezwykle ciężko odróżnić od prawdziwych. Modele językowe pomagają też w pisaniu wiadomości phishingowych i smishingowych, znacząco zwiększając ich wiarygodność. W efekcie ataki stają się bardziej dopracowane i skuteczne, szczególnie w okresie wzmożonego ruchu w sieci. Co więcej, przestępcy promują w darknecie narzędzia i usługi do przeprowadzania ataków w obniżonej, „świątecznej” cenie.

Mimo że w przestrzeni publicznej regularnie pojawiają się informacje dotyczące zasad cyberhigieny w sieci, nadal wielu użytkowników pada ofiarą oszustów. Podczas takich okresów jak Black Friday szukają najlepszych okazji i kupują produkty szybko, aby nie stracić okazji. W ferworze zakupów łatwo jest stracić czujność i kliknąć w link z podejrzanej wiadomości bez jej sprawdzenia.

– Podczas zakupów internetowych zachowanie zdrowego rozsądku i postępowanie zgodnie z kilkoma prostymi zasadami może skutecznie ochronić nas przed utratą pieniędzy i danych. Poza weryfikowaniem stron i nadawców wiadomości, równie ważne jest regularne aktualizowanie systemów operacyjnych na komputerze czy telefonie oraz aplikacji. Przede wszystkim pamiętajmy, że jeśli cena jest podejrzanie niska, prawdopodobnie mamy do czynienia z oszustwem. Sprawdzenie, kto wysłał do nas wiadomość oraz czy dany sklep naprawdę istnieje, to kwestia kilku minut, a może uratować nas przed ogromnymi kłopotami – podsumowuje Joanna Chmielak.

Cyberthreats Targeting the 2025 Holiday Season: What CISOs Need to Know:
www.fortinet.com/blog/threat-research/cyberthreats-targeting-2025-holiday-season-what-cisos-need-to-know