Gavekortsvindel blomstrer omkring Black Friday Weekend
Med Black Friday over os og Cyber Monday lige om hjørnet, spilder dårlige skuespillere ingen tid. Sikkerhedsforskere advarer om nye svindelnumre, der søger at få friske ofre ind, som er ude på nettet, shopper eller leder efter rabatter.
Den nyeste trend i år er et fupnummer, hvor gavekort udbydes online, men sælges til priser, der er væsentligt lavere end gavekortets værdi. Slutmålet er enten at slippe af med og tjene penge på gavekort stjålet i tidligere angreb eller at aflaste malware på ofrets computer.
Rådgivningen er simpelthen at undgå alle websteder, der tilbyder gavekort med store rabatter, fordi chancerne er, at du enten køber en persons stjålne gavekort, eller du er ved at tillade en ondsindet fil på dit system.
Derudover tilbyder nogle websteder også downloads til det, de kalder "gavekortgeneratorer". Enhver, der er naiv nok til at tro, at de simpelthen kan downloade et program, der ligner en seriel nøglegenerator, der simpelthen vil producere gratis gavekortkoder til dem, vil ende med at downloade en ondsindet fil. Nogle af nyttelasterne brugt i disse kampagner var faktisk værktøjer designet til at stjæle kryptovaluta.
Malwaren ville stille og roligt overvåge offersystemets udklipsholder for strenge med længder, der matcher strengene, der bruges til almindeligt anvendte krypto-punge. Disse strenge erstattes lydløst, mens de er i udklipsholderen, med tegnebogens streng af en pung, der kontrolleres af hackerne, så enhver transaktion ender i lommen på de dårlige skuespillere, der står bag fidusen.
I betragtning af at det er næsten umuligt visuelt at huske en streng af karakterer så lang, selv når man manuelt indsætter den ombyttede streng fra udklipsholderen, vil offeret næppe bemærke, at noget er galt. Gavekort bliver stjålet dagligt og er relativt hurtige at sælge online ved at bruge lignende svindel og dårlige hjemmesider. Onlineshoppere rådes til enten at undgå nye gavekorttilbud, der er opdaget omkring Black Friday og Cyber Monday-weekenden, eller blot bruge kort, de havde i forvejen og ikke fik i løbet af dette tidsvindue.