Biorąc pod uwagę liczbę oszustw phishingowych, z którymi wszyscy stanęliśmy w ciągu ostatniej dekady, większość z nas opracowała podstawową umiejętność do wykrywania i unikania oczywistych e -maili phishingowych lub wiadomości SMS. Cyberprzestępcy są tego świadomi i ewoluowali swoją taktykę, przechodząc na bardziej złożone i przekonujące programy mające na celu ominięcie sceptycyzmu i zwabienia ofiar.

Ich cel pozostaje taki sam: oszukanie cię do przekazania poufnych informacji, zwłaszcza danych karty kredytowej. Jednym z najnowszych przykładów jest wzrost kampanii oszustw związanych z subskrypcją. Oszuści tworzą niezwykle przekonujące strony internetowe, sprzedając wszystko, od butów i ubrań po elektronikę, oszukując ludzi do zapisania się na miesięczne subskrypcje i chętnie dostarczając informacje o kartach kredytowych. Facebook jest wykorzystywany jako główna platforma do promowania tych nowych i wyrafinowanych oszustw.

Dołącz do bezpłatnego „Raport CyberGuy”: Zdobądź moje eksperckie wskazówki techniczne, krytyczne powiadomienia bezpieczeństwa i ekskluzywne oferty, a także natychmiastowy dostęp do mojego Darmowy „Ultimate Scam Survival Guide” Kiedy się zarejestrujesz!

Co musisz wiedzieć

Bitdefender badacze odkryli masową i wysoce skoordynowaną kampanię oszustwa subskrypcyjnego z udziałem ponad 200 aktywnych stron internetowych zaprojektowanych tak, aby wyglądały jak prawdziwe sklepy internetowe. Witryny te, często promowane za pośrednictwem reklam na Facebooku, sprzedają wszystko, od ubrań i elektroniki po produkty kosmetyczne, ale prawdziwym celem jest oszczędzanie użytkowników do zapisania się na powtarzające się płatności, często bez uświadomienia sobie.

Jednym z najczęstszych przynęt jest oszustwo „Mystery Box”, w którym obiecano ci pakiet niespodzianek w okazyjnej cenie. Oferty te wyglądają na zabawnie i nieszkodliwe, ale za kulisami przekazujesz informacje osobiste i karty kredytowe, jednocześnie nieświadomie zgadzając się na ukryte warunki subskrypcji, często napisane w drobnym drobnym druku.

Oszustwo się na tym nie kończy. Po przekonaniu i dotarcie na stronę kasy oszuści często kładą w drugim oszustwie, takie jak karty lojalnościowe lub członkostwo VIP, które dodatkowo zamykają płatności. Wszystko to jest zaprojektowane, aby cię pomylić, przytłaczać rzekome korzyściami i sprawić, że oszustwo wydaje się być dobrą okazją.

Naukowcy odkryli, że wiele z tych stron ma jeden adres Cypr, prawdopodobnie związany z podmiotami offshore powiązanymi z pracami Raju. Pomimo rozprzestrzeniania się na różne kategorie i marki, witryny często używają tych samych układów, agentów AI i struktury płatności, wszystkie wskazują na scentralizowaną sieć oszustw.

Oszuści często obracają marki, które podszywają się i zaczęli wykraczać poza tajemnicze pudełka, teraz sprzedając produkty niskiej jakości, podrobione towary, fałszywe programy inwestycyjne, wątpliwe suplementy i wiele innych. Aby uniknąć automatycznego wykrywania, stosują kilka taktyk. Obejmują one uruchamianie wielu wersji reklamy, z których tylko jedna jest w rzeczywistości złośliwa, podczas gdy inne wyświetlają nieszkodliwe obrazy produktów, przesyłanie zdjęć reklam z platform takich jak Google Drive, aby można je było zamienić później i przycinać wizualizacje, aby zmienić rozpoznawalne wzory.

DoubleClickjacking Hack obraca się dwukrotnie kliknięcia w konta na przejęcia

Oszustwo się rozwija

To, co zaczęło się od prostych oszustw „Mystery Box”, stało się rozległą, skoordynowaną kampanią. Te oszustwa zawierają teraz fałszywe ankiety, wyrównane „VIP” członkostwa i zwodnicze systemy kredytowe, które sprawiają, że proces zakupu celowo mylący. Użytkownikom są obiecane głębokie rabaty lub dostęp do ekskluzywnych ofert, ale w rzeczywistości są tylko zamknięci w powtarzających się płatnościach.

Wiele stron internetowych oszustwa sięgają tego samego adresu fizycznego na Cyprze, wskazując na to, co wydaje się scentralizowaną operacją. Naukowcy znaleźli również powiązania z podmiotami wymienionymi w dokumentach Raju, co sugeruje, że ci oszusta ukrywają się za infrastrukturą na morzu.

I to nie jest już tylko tajemnicze pudełka. Ten sam format oszustwa jest wykorzystywany do sprzedaży towarów niskiej jakości, fałszywych suplementów, a nawet fałszywych możliwości inwestycyjnych. Dzięki wysokiej jakości projektowaniu witryn, agresywnej reklamie i coraz bardziej wyrafinowanej taktyce, oszustwa subskrypcyjne stają się nową oblicze oszustwa online.

Nieustanni hakerzy porzucają system Windows, aby ukierunkować swój Apple ID

10 proaktywnych środków, które należy podjąć w celu ochrony danych

Nawet gdy oszuści stają się bardziej wyrafinowani, istnieją praktyczne kroki, które możesz teraz podjąć, aby chronić swoje informacje osobiste i finansowe przed oszustwami subskrypcyjnymi i innymi zagrożeniami online. Oto dziesięć proaktywnych środków, które pomagają zapewnić bezpieczeństwo danych:

1) Zawsze czytaj drobny druk: Jednym z najprostszych, ale najskuteczniejszych sposobów ochrony przed oszustwami subskrypcyjnymi jest spowolnienie i odczytanie drobnego druku, szczególnie na stronach kasy. Oszuści często ukrywają powtarzające się warunki płatności w małym lub lekko zabarwionym tekście, którego łatwe do pominięcia. To, co wydaje się jednorazowym zakupem, może zarejestrować Cię na co dwa tygodnie lub miesięczne opłaty. Poświęcenie chwili na skanowanie w poszukiwaniu ukrytych warunków przed osiągnięciem „wynagrodzenia” może pomóc w uniknięciu tygodni cichego rozliczeń.

2) Unikaj tajemniczych ramek lub ofert w stylu VIP: Oferty te często żerują w zakresie ciekawości i obietnicy zaskoczenia lub luksusu za niską opłatą. W rzeczywistości „tajemnica” jest pułapką: możesz nie otrzymać nic lub przedmiotu niskiej jakości, jednocześnie nieświadomie zapisanie się na powtarzającą się subskrypcję. Oszuści wykorzystują złudzenie wyłączności lub pilności, aby wywierać naciski na szybkie decyzje.

3) Nie ufaj reklamom ślepo w mediach społecznościowych: Facebook, Instagram i inne platformy to siedlisko tych oszustw, z przestępcami prowadzącymi płatne reklamy, które naśladują znane marki lub wpływowe. Reklamy te często łączą się z profesjonalnymi, ale fałszywymi witrynami sklepowymi. Jeśli interesujesz się ofertą, którą widzisz online, nie klikaj natychmiast. Zamiast tego poszukaj marki lub oferuj w osobnej karcie i sprawdź, czy istnieje poza mediami społecznościowymi.

4) Zbadaj przed zakupem: Przed zakupem z dowolnej nieznanej witryny wykonaj kilka szybkich kroków, aby zweryfikować jego legitymację. Przeszukaj nazwę marki wraz z słowami takimi jak „oszustwo” lub „recenzje”, aby zobaczyć, czego doświadczyli inni. Przeglądaj fizyczny adres firmy i sprawdź, czy faktycznie istnieje, używając narzędzi takich jak Google Maps. Upewnij się, że strona internetowa korzysta z HTTPS, przejrzyj dane kontaktowe witryny i recenzje sprawdzania krzyżowego na zaufanych stronach zewnętrznych, takich jak Better Business Bureau lub Raporty konsumenckie.

5) Użyj silnego oprogramowania antywirusowego: Dodanie silnego programu antywirusowego do urządzeń może zapewnić dodatkową warstwę obrony przed oszukańymi stronami internetowymi i próbami phishingowymi. Silne oprogramowanie antywirusowe ostrzega przed podejrzanymi linkami, blokuje złośliwe reklamy i skanowanie pobierania dla złośliwego oprogramowania. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

6) Inwestuj w usługi usuwania danych osobowych: Oszuści często polegają na wyciekających lub publicznie dostępnych danych osobowych, aby atakować ofiary z przekonującymi oszustwami subskrypcyjnymi. Inwestowanie w usługę usuwania danych osobowych może pomóc zminimalizować swój cyfrowy ślad poprzez usunięcie informacji z baz danych brokera danych i zmniejszając szanse na ukierunkowanie w przyszłych kampaniach. Regularne monitorowanie i czyszczenie obecności online utrudnia oszustom wykorzystanie danych w celu uzyskania korzyści finansowych. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

Zdobądź Darmowy skan Aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie.

7) Zachowaj ostrożność dzięki metodom płatności: Używaj bezpiecznych opcji płatności, takich jak karty kredytowe, które często oferują lepszą ochronę oszustw niż transfer przewodów, karty podarunkowe lub kryptowaluty.

8) Ogranicz dane osobowe udostępniane w mediach społecznościowych: Oszuści często zbierają szczegóły od profili publicznych po przekonanie oszustw. Przejrzyj swoje ustawienia prywatności i udostępnij tylko niezbędne informacje.

9) Używaj mocnych, unikalnych haseł i włącz uwierzytelnianie wieloczynnikowe: Utwórz mocne, unikalne hasła dla każdego z konta online, szczególnie te związane z finansami lub zakupami. Włączać Uwierzytelnianie wieloczynnikowe Tam, gdzie to możliwe, ponieważ dodaje to dodatkową warstwę bezpieczeństwa i utrudnia oszustom dostęp do twoich kont, nawet jeśli twoje hasło jest zagrożone. Rozważ także użycie menedżera haseł w celu generowania i przechowywania złożonych haseł. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowany ekspertem menedżerowie haseł 2025.

10) Informuj swoje urządzenia i oprogramowanie: Regularnie aktualizacja Twój system operacyjny, przeglądarki i aplikacje. Aktualizacje bezpieczeństwa często łatwe luki, które oszukują wykorzystują, aby uzyskać dostęp do informacji lub zainstalować złośliwe oprogramowanie.

Złośliwe oprogramowanie ujawnia 3,9 miliarda haseł z ogromnym zagrożeniem cyberbezpieczeństwem

Kluczowy na wynos Kurta

Chociaż niepokojące jest wzrost oszustw związanych z subskrypcją i zwodnicze reklamy, szczególnie niepokojące jest to, że platformy takie jak Facebook nadal pozwalają na nieuzasadnione reklamy. Facebook wielokrotnie nie udało mu się sprawdzić lub zapobiec dotarciu do osób wrażliwych złośliwych kampanii. System zatwierdzania reklam platformy powinien być bardziej proaktywny w wykrywaniu i blokowaniu reklam promujących oszustwa, szczególnie te, które podszywają się pod znane marki lub twórców treści.

Co sądzisz o roli Facebooka w umożliwieniu rozpowszechniania oszustw? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zapisane cybergańskie pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.