قبل بضعة أشهر، قمت بمشاركة قصة حول كيف أن متجرًا مزيفًا عبر الإنترنت كان على وشك أن يخدعني عندما ذهبت لشراء الأحذية. (لقد حصلت على الحذاء أخيرًا، شكرًا لمجيئكم معي في هذه الرحلة.) يبدو أن هذه المتاجر المزيفة تتزايد، حيث تم التعرف على الآلاف من واجهات المتاجر الضارة عبر الإنترنت كجزء من حلقة احتيال جديدة لسرقة معلومات الدفع. كن حذرًا إذا كنت تتسوق لشراء هدايا العيد.
حدد باحث التهديدات EclecticIQ (عبر BleepingComputer) حلقة تضم حوالي 4700 واجهة متجر مزيفة عبر الإنترنت في أكتوبر. وتستهدف واجهات المتاجر المتسوقين في الولايات المتحدة وأوروبا، على أمل جمع مجموعة ضخمة من أرقام بطاقات الائتمان وغيرها من المعلومات التعريفية، والتي من المفترض أن تستخدم لسرقة الهوية وغيرها من عمليات الشراء الاحتيالية. واستنادًا إلى معلومات IP، يعتقد الباحثون أن المواقع تعمل خارج الصين. إنهم يطلقون على هذا الخاتم اسم “SilkSpecter”.
توضح EclecticIQ بعض الأساليب المتطورة المستخدمة لإنشاء وتوزيع واجهات المتاجر المزيفة هذه، وتقليد العلامات التجارية الشهيرة مثل The North Face وLL Bean وIKEA. يقوم العديد منهم بدمج Black Friday في صورهم الترويجية وعناوين URL الخاصة بهم، ويمكنهم ترجمة محتواهم ديناميكيًا بناءً على موقع المستخدم. إنهم يستخدمون نظام Stripe API لاسترداد المعلومات الشخصية وتسجيلها.
مرة أخرى، أود أن أحذر المتسوقين من توخي الحذر من أي متجر يظهر في بحث Google، حتى لو كانوا يستخدمون أداة التسوق المخصصة من Google. لقد رأيت شخصيًا منتجات مزيفة مماثلة تظهر هناك، ونظام التحقق الآلي من Google يترك الكثير مما هو مرغوب فيه. كما سبق بالنسبة لأي نوع من الإعلانات (خاصة على وسائل التواصل الاجتماعي) أو الروابط المرسلة عبر البريد الإلكتروني.
تذكر، إذا كانت الصفقة تبدو جيدة جدًا لدرجة يصعب تصديقها – مثل، على سبيل المثال، خصم نصف المبلغ على الأحذية المشهورة للغاية والمتوفرة بطريقة سحرية بكل المقاسات – فمن المحتمل أن تكون كذلك، حتى خلال يوم الجمعة الأسود. عندما تكون في شك، خذ دقيقة لفتح علامة تبويب جديدة في المتصفح وابحث عن واجهة المتجر التي تم التحقق منها.
توصي EclecticIQ أيضًا باستخدام بطاقات الائتمان الافتراضية، وهي نوع من البطاقات “الوهمية” التي تقدمها العديد من البنوك والتي يتم تعيين حد للإنفاق و/أو التخلص منها بسرعة، للحصول على طبقة إضافية من الأمان.
أوه، ويقوم PCWorld بالتحقق من جميع الروابط الموجودة في تغطية صفقات الجمعة السوداء الخاصة بنا للتأكد من أنها آمنة. لقد حصلنا عليك يا فام.