ब्लॅक फ्रायडे सेल स्कॅम 2025: 2,000 हून अधिक बनावट ऑनलाइन स्टोअर्सची तोतयागिरी करणाऱ्या शीर्ष ब्रँड्सना अवास्तव डीलसह खरेदीदारांना लक्ष्य करणारे आढळले, CloudSEK चेतावणी देते
नवी दिल्ली, 27 नोव्हेंबर: या वर्षीच्या ब्लॅक फ्रायडे विक्रीदरम्यान तुम्ही सवलतीच्या आयफोन 17, रे-बॅनची जोडी किंवा अर्ध्या किमतीचे स्मार्टवॉच पाहत असाल, तर सायबरसुरक्षा तज्ञ म्हणतात की “आता खरेदी करा” वर क्लिक करण्यापूर्वी धीमे होण्याची वेळ आली आहे. अस्सल ऑफर सर्वत्र असताना, प्रचंड ब्लॅक फ्रायडे विक्री घोटाळाऑपरेशन ऑनलाइन उघड होत आहे. CloudSEK या सायबर सुरक्षा फर्मने याहून अधिक गोष्टी उघड केल्या आहेत 2,000 बनावट सुट्टी-थीम असलेली ऑनलाइन स्टोअर Amazon, Samsung, Apple आणि Jo Malone सारख्या ब्रँडची तोतयागिरी करणे—सर्व वैयक्तिक डेटा आणि पेमेंट माहिती चोरण्यासाठी डिझाइन केलेले आहेत.
CloudSEK च्या मते, सायबर गुन्हेगार अलिकडच्या वर्षांत सर्वात अत्याधुनिक फिशिंग इकोसिस्टम तैनात करून खरेदी उन्मादाचा गैरफायदा घेत आहेत. या बनावट वेबसाइट काळजीपूर्वक तयार केल्या आहेत कायदेशीर ऑनलाइन स्टोअर्स मिरर करण्यासाठी, उत्सवाचे बॅनर, ट्रस्ट बॅज, काउंटडाउन टाइमर आणि नकली पॉप-अपसह “अलीकडील खरेदी” दर्शविणारी तातडी तयार करण्यासाठी आणि खरेदीदारांना आकर्षित करण्यासाठी.
ब्लॅक फ्रायडे विक्री घोटाळा: हे कसे कार्य करते
CloudSEK द्वारे ओळखले गेलेले ब्लॅक फ्रायडे सेल स्कॅम इकोसिस्टम फिशिंग साइट्सचे उच्च समन्वयित नेटवर्क वापरून कार्य करते. या वेबसाइट्स अस्सल ई-कॉमर्स पोर्टलचे स्वरूप आणि अनुभवाची नक्कल करतात. एकदा वापरकर्ते चेकआउट करण्यासाठी पुढे गेल्यावर, हल्लेखोर शांतपणे वैयक्तिक तपशील काढतात आणि फसव्या पेमेंट गेटवेद्वारे व्यवहार पुनर्निर्देशित करतात. यामुळे आर्थिक चोरी आणि संभाव्य दीर्घकालीन ओळखीचा गैरवापर होतो. काय आहे बनावट कॅप्चा घोटाळा? सायबर गुन्हेगार मौल्यवान माहिती चोरण्यासाठी नवीन पद्धतीद्वारे वापरकर्त्यांना कसे लक्ष्य करतात ते जाणून घ्या; अशा घोटाळे कसे टाळायचे ते जाणून घ्या.
संशोधक या शिफ्टला “औद्योगिक-स्केल फ्रॉड” म्हणतात, चेतावणी देतात की या ऑपरेशन्सच्या अत्याधुनिकतेमुळे ग्राहकांचे महत्त्वपूर्ण नुकसान होऊ शकते. फसवणूक करणारे अल्पायुषी सोशल मीडिया जाहिराती, फेरफार शोध इंजिन रँकिंग आणि व्हाट्सएप आणि टेलिग्राम ग्रुपवर मोठ्या प्रमाणात शेअर केलेल्या लिंकवर जास्त अवलंबून असतात. नवीन घोटाळ्याचा इशारा! बनावट ‘आरटीओ चलन एपीके’ फाइल व्हॉट्सॲप हॅक करण्यासाठी, संवेदनशील माहिती चोरण्यासाठी वापरली जाते; तुम्ही वाहन चलन ऑनलाइन कुठे तपासले पाहिजे ते येथे आहे.
CloudSEK चा अंदाज आहे की प्रत्येक बनावट स्टोअर शेकडो अभ्यागतांना आकर्षित करते आणि यशस्वीरित्या सापळ्यात अडकतात 3% ते 8% त्यापैकी या दराने, स्कॅमर दरम्यान कमाई करू शकतात USD 2,000 आणि USD 12,000 प्रति साइट अधिकाऱ्यांनी डोमेन काढून टाकण्यापूर्वी.
दोन मोठ्या घोटाळ्याचे क्लस्टर उघड झाले
CloudSEK ला हे ब्लॅक फ्रायडे विक्री घोटाळे चालवणारे दोन मोठे परस्पर जोडलेले क्लस्टर सापडले.
क्लस्टर वन: Amazon Lookalike Ecosystem
या क्लस्टरचा समावेश आहे 750 हून अधिक लिंक केलेले डोमेनपेक्षा जास्त सह 170 Amazon-थीम असलेली प्रती. या साइट्स एकसारखे लेआउट, दिशाभूल करणारे डिस्काउंट बॅनर आणि पुनर्नवीनीकरण टेम्पलेट्स वापरतात. काही लोड संसाधने पूर्वी मालवेअर ऑपरेशन्सशी जोडलेली आहेत, असे सूचित करतात की समान धोक्याचे अभिनेते एकाच वेळी अनेक फसवणूक मोहिमा चालवत आहेत.
क्लस्टर दोन: .shop डोमेन नेटवर्क
दुसरा क्लस्टर आणखी विस्तृत आहे, वैशिष्ट्यपूर्ण 1,000 पेक्षा जास्त डोमेन अंतर्गत नोंदणीकृत आहे दुकान विस्तार. या वेबसाइट्स Apple, Dell, Ray-Ban, Nivea Men, Rare Beauty, Fujifilm, Samsung, Garmin, HP आणि बरेच काही यासह डझनभर प्रमुख ब्रँडची तोतयागिरी करतात.
CloudSEK चा विश्वास आहे की हे क्लस्टर मोठ्या प्रमाणात उत्पादित फिशिंग किट वापरून तयार केले गेले आहे, ज्यामुळे स्कॅमरना काही तासांत नवीन बनावट स्टोअर्स मोठ्या प्रमाणावर लॉन्च करता येतील.
“हे वेगळे हॅकर्स नाहीत,” अहवालात नमूद केले आहे, “परंतु सामायिक टेम्पलेट्स, स्क्रिप्ट्स आणि स्वयंचलित उपयोजन साधने वापरून व्यापक फसवणूक इकोसिस्टमचा भाग आहे.”
खरी किंमत: चोरीच्या पैशांच्या पलीकडे
या ब्लॅक फ्रायडे विक्री घोटाळ्यातील पीडितांना तात्काळ आर्थिक नुकसानापेक्षा जास्त त्रास होतो. गुन्हेगार ओळख चोरीसाठी कापणी केलेल्या डेटाचा गैरवापर करू शकतात, कर्जासाठी अर्ज करू शकतात किंवा डार्क वेब मार्केटवर माहिती विकू शकतात. दरम्यान, कायदेशीर ब्रँड्सना प्रतिष्ठेचे नुकसान, ग्राहकांचा अविश्वास आणि महसूल हानीचा सामना करावा लागतो कारण खरेदीदार नकळत फसव्या साइट्सकडे खरेदी वळवतात.
किरकोळ विक्रेत्यांसाठी, तोतयागिरीच्या प्रयत्नांमध्ये वाढ झाल्याने समर्थन खर्च देखील वाढतो कारण ग्राहक बनावट ऑर्डर, वितरीत न केलेली उत्पादने आणि परतावा विवादांची तक्रार करतात.
ब्लॅक फ्रायडे आणि सायबर सोमवार दरम्यान सुरक्षित कसे रहावे
क्लाउडसेक आणि सायबरसुरक्षा तज्ञ खरेदीदारांना सतर्क राहण्याचे आवाहन करतात. स्कॅम साइटच्या चेतावणी चिन्हांमध्ये हे समाविष्ट आहे:
- च्या अवास्तव सूट ७०%–९०%
- काउंटडाउन टाइमर किंवा “शेवटचे काही बाकी” पॉप-अप
- चुकीचे शब्दलेखन किंवा असामान्य URL
- बनावट ट्रस्ट सील किंवा असत्यापित प्रमाणपत्रे
- अनोळखी पेमेंट साइटवर पुनर्निर्देशित करणारी पृष्ठे तपासा
- एकापेक्षा जास्त “ब्रँड” वर एकसारखे लेआउट
- कोणतेही वैध ग्राहक समर्थन किंवा संपर्क तपशील नाहीत
सर्वात सुरक्षित मार्ग म्हणजे थेट खरेदी करणे अधिकृत ब्रँड वेबसाइट, सत्यापित मोबाइल ॲप्स किंवा विश्वसनीय बाजारपेठ Amazon आणि Flipkart सारखे.
किरकोळ विक्रेते आणि नियामकांनी काय करावे
CloudSEK शिफारस करतो की कंपन्यांनी नवीन डोमेन नोंदणीसाठी सक्रिय देखरेखीचा अवलंब करावा, तोतयागिरी-शोध साधने तैनात करावी आणि फसव्या साइट्सच्या जलद टेकडाउनमध्ये समन्वय साधावा. सरकार, सायबर सुरक्षा एजन्सी आणि जाहिरात प्लॅटफॉर्मने घोटाळ्याच्या जाहिराती प्रतिबंधित करण्यासाठी आणि संघटित फिशिंग नेटवर्क नष्ट करण्यासाठी सहयोग करणे आवश्यक आहे.
अहवाल एका चेतावणीसह समाप्त होतो:
“सायबर गुन्हेगार ऑनलाइन खरेदीदारांप्रमाणेच वेगाने विकसित होत आहेत. जागरूकता ही संरक्षणाची पहिली ओळ आहे.”
त्यामुळे या ब्लॅक फ्रायडे या अविश्वसनीय कराराचा पाठलाग करण्यापूर्वी, लक्षात ठेवा, ब्लॅक फ्रायडे सेल सीझन 2025 मध्ये, प्रत्येक चेकआउट वास्तविक नाही.
(वरील कथा 27 नोव्हेंबर 2025 रोजी 07:36 PM IST रोजी ताज्या LY वर प्रथम दिसली. राजकारण, जग, क्रीडा, मनोरंजन आणि जीवनशैलीवरील अधिक बातम्या आणि अद्यतनांसाठी, आमच्या वेबसाइटवर लॉग इन करा latest.com).
