Black Friday Tehditleri

November 20, 2018

Black Friday'e sayılı günler kala, en az 14 kötü amaçlı yazılım ailesi, resmi tatil alışveriş sezonu öncesi e-ticaret markalarını kullanan tüketicilerin bilgilerini çalmayı hedefliyor.

Black Friday sonrası Şükran gününde birçok kişi evde kalarak çevrimiçi fırsatlardan yararlanmayı tercih ediyor. Ancak kullanıcılar beklenmeyen bir ekstreyle karşılaşabilirler. Bankacılık trojan malware ailelerinden olan Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID ve SpyEye online alışveriş sitelerini hedefliyorlar.

Bu ve diğer bankacılık truva atları son zamanlarda tespit edildi. Bunlar kullanıcı adları, şifreler, ödeme kartı numaraları ve telefon numaraları gibi kullanıcı kimlik bilgilerinin peşindeler. Aralarında toplamda 67 e-ticaret tüketici sitesini aktif olarak hedefleyen en az 14 kötü amaçlı yazılım ailesi bulunmakta.

Bunların içinde 33 giyim, ayakkabı, hediyelik eşya, oyuncak, mücevher ve mağaza siteleri, sekiz tüketici elektroniği sitesi, sekiz eğlence ve oyun siteleri, üç popüler telekom sitesi, iki çevrimiçi ödeme sitesi ve üç çevrimiçi perakende platformu bulunuyor.

Bu kötü amaçlı yazılımlar hedef sitelere giriş verilerini elde edebilir, çevrimiçi sayfa içeriğini değiştirebilir ve /veya ziyaretçileri kimlik avı sayfalarına yönlendirebilir. Kötü amaçlı kod bir kez kurulduktan sonra tüketicinin bir e-ticaret sayfasını ziyaret etmesini bekler ve daha sonra ödeme formunu toptan alır.

Form-kapma, bir kullanıcının bir web sitesinde formlara girdiği tüm bilgileri kaydetmek için suçluların kullandığı bir tekniktir. Bir e-ticaret web sitesinin kredi kartı numarası, son kullanma tarihi,CVV,kullanıcı adı ve şifre kombinasyonu yanı sıra ödeme verilerini içerdiği kesin gibidir. Eğer two-factor onayı mevcut değilse, bu verileri alan suçlular parayı çalmak için kullanabilirler.

 

Bu tür zararlılara karşı:

 

  • Tüketiciler potansiyel olarak tehlikeli görünen veya güvenilir bir markanın web sitesinin tamamlanmamış bir versiyonuna benzeyen web sitelerinden çevrimiçi satın alma yapmaktan kaçınmalılar.

  • Bilinmeyen e-posta veya sosyal medya mesajlarındaki bağlantılara tıklamamalılar.

  • Zararlı yazılımlara karşı gerekli güvenlik çözümleri kullanılmalıdırlar.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon