Kaspersky açıklamasına göre, bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi.
Bunlar arasında ilk kez Black Friday'de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkati çekiyor.
Tüm bunlar ve daha fazlası Kaspersky'nin kasım ayı indirim sezonunda kullanıcıları güvende tutmayı amaçlayan "2022 Black Friday sezonunda müşteriler nasıl dolandırıldı" raporu ile açıklandı.
Buna göre, Bankacılık Truva Atları, satış sezonunu fırsat bilen siber suçluların cephaneliğinde yaygın olarak kullanılan araçları olarak bilinirken, kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm verileri kaydediyor.
Bu, siber suçluların kredi kartı veya banka hesap numarasına, son kullanma tarihine, CVV'ye ve kurbanın sitedeki oturum açma kimlik bilgilerine erişebileceği anlamına geliyor. Bu bilgileri ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart bilgileriyle alışveriş yapmak veya Dark Web mağazalarında verileri satmak için kullanabiliyor.