[[437883]]

在黑色星期五網(wǎng)絡(luò)犯罪分子對(duì)禮品卡詐騙方式進(jìn)行了升級(jí)，這樣可以更好地對(duì)感恩節(jié)后在網(wǎng)上進(jìn)行交易的用戶進(jìn)行攻擊。專家警告說(shuō)，新的攻擊策略包括使用能夠安裝惡意軟件的虛假禮品卡生成器，該工具能夠查找出受害者加密貨幣的錢包地址。

基于互聯(lián)網(wǎng)的"黑色星期五"和"網(wǎng)絡(luò)星期一"詐騙現(xiàn)在已經(jīng)變得像梅西百貨的感恩節(jié)大游行一樣普遍。這就是為什么詐騙者會(huì)想出新的方法來(lái)誘騙熟悉網(wǎng)絡(luò)購(gòu)物的用戶。在周二的一篇文章中，Malwarebytes實(shí)驗(yàn)室的研究人員概述了今年這個(gè)最新的禮品卡騙局。新出現(xiàn)的特點(diǎn)包括以明顯低于面值的價(jià)格給用戶提供禮品卡，誘使用戶購(gòu)買被盜禮品卡或下載惡意軟件。

Malwarebytes惡意軟件情報(bào)研究員認(rèn)為，如果你看到網(wǎng)站提供了各種折扣的禮品卡，毋庸置疑，這些肯定都是假貨，或者它們是以非法方式獲得的，你可能會(huì)對(duì)此毫不知情。

使用禮品卡進(jìn)行詐騙

研究人員說(shuō)，他們一直在追蹤調(diào)查一些聲稱提供禮品卡生成器的網(wǎng)站，人們可以用它們來(lái)生成各種禮品卡的代碼。這些網(wǎng)站可能特別具有欺騙性，因?yàn)樗鼈兪褂昧藖嗰R遜、Roblox、谷歌、Xbox和PS5等主要品牌的服務(wù)。

這些騙局的受害者會(huì)下載禮品卡生成器，它們實(shí)際上不會(huì)生成任何有效的禮品卡代碼，而只是一些簡(jiǎn)單的隨機(jī)生成的字符。

然而，研究人員說(shuō)，這些騙局可能會(huì)變得越來(lái)越復(fù)雜，獲得禮品卡生成器的過(guò)程實(shí)際上是在向用戶的系統(tǒng)中下載安裝惡意軟件。

研究人員概括總結(jié)了騙局的一些特征，它會(huì)使用一個(gè)名為"亞馬遜禮品工具.exe"的文件從受害者那里竊取加密貨幣，該文件會(huì)在一個(gè)公開(kāi)的文件網(wǎng)站上偽裝成一個(gè)免費(fèi)的亞馬遜禮品卡生成器來(lái)銷售。

實(shí)際上，該惡意軟件會(huì)訪問(wèn)用戶的剪貼板，尋找與某類加密貨幣錢包地址長(zhǎng)度相匹配的文本。如果符合該標(biāo)準(zhǔn)，為確保受害者能夠進(jìn)行比特幣現(xiàn)金轉(zhuǎn)賬，惡意軟件會(huì)用攻擊者的比特幣現(xiàn)金錢包地址替換剪貼板上的字符串。

他們指出，這個(gè)騙局能否成功取決于受害者在交易過(guò)程中有沒(méi)有注意到存在剪貼板上的加密貨幣錢包地址已經(jīng)被篡改。如果攻擊成功了，那么轉(zhuǎn)賬就會(huì)轉(zhuǎn)給網(wǎng)絡(luò)犯罪分子，而不是預(yù)期的收件人。

選擇一個(gè)更好的禮物

為了避免在今年黑色星期五成為這些或其他網(wǎng)絡(luò)犯罪騙局的受害者，人們有很多方法。他們可以選擇在禮物的選擇上更有創(chuàng)意，其實(shí)每年都有許多禮品卡都沒(méi)有被使用。

事實(shí)上，根據(jù)Bankrate公司2021年的一項(xiàng)調(diào)查，51%的美國(guó)成年人目前都有未使用的禮品卡、優(yōu)惠券或商店信貸，總價(jià)值約為150億美元。

此外，略低于這個(gè)數(shù)字的49%的美國(guó)成年人曾在某個(gè)時(shí)候丟失過(guò)禮品卡、優(yōu)惠券或商店信貸。

研究人員說(shuō)，如果人們決定利用黑色星期五在網(wǎng)上購(gòu)買禮品卡，他們可以牢記一個(gè)簡(jiǎn)單的規(guī)則，可以防止受騙。如果一件事聽(tīng)起來(lái)不像真的，那么它可能根本就不是真的。

本文翻譯自：https://threatpost.com/new-twists-on-gift-card-scams-flourish-on-black-friday/176593/如若轉(zhuǎn)載，請(qǐng)注明原文地址。