Нов анализ на KnowBe4 Threat Labs показва тревожна тенденция: фалшивите кампании, свързани с Black Friday, стартират близо месец преди самото събитие. Само на 1 ноември изследователите отчитат двайсеткратно увеличение на фишинг писма, като около 8% от всички анализирани имейли са били свързани с мними промоции.

Този ранен старт не е случаен. Престъпниците използват първата седмица на ноември като тестов период, за да проверят доколко изработените шаблони успяват да заобикалят филтрите за спам, както и да хванат в капан „ранните ловци на оферти“.

Основният капан: имитация на Deal Watchdogs

От общо 27 061 анализирани Black Friday фишинг имейли, цели 84% са насочени към потребители, които следят платформата Deal Watchdogs – един от най-популярните сайтове за проследяване на оферти.

Най-често срещаните примамки:

• фалшиви намаления на Amazon устройства

• оферти от „Oprah’s Favorite Things“

• съобщения от уж популярни търговци

52% от всички фалшиви имейли имитират Amazon, 13% – Costco, а останалите използват брандове според регионалните навици на купувачите.

Регионални особености и тактики

Изследванията сочат ясно разминаване по държави:

• Франция – старт на фишинг кампанията: 1 ноември

• Великобритания – 3 ноември

• САЩ, Германия и Бенелюкс – 5 ноември

• Пикови дни – между 10 и 12 ноември

Фалшивите брандове също варират според пазара:

• Великобритания и Южна Африка – доминира Amazon

• Франция и Бенелюкс – Lidl

• САЩ – Costco

• Германия – IKEA

Измамниците използват различен „товар“ според региона – от връзки за кражба на акаунти до измами с подаръчни карти.

Новата вълна: фалшиви магазини, създадени с помощта на ИИ

Експертите предупреждават, че генеративният ИИ е променил играта. Фалшивите сайтове вече не изглеждат като евтини копия – те изглеждат толкова убедително, че трудно могат да бъдат различени от истинските:

• идентични банери и визуална идентичност

• копирани продуктови снимки

• реалистични чатове за „обслужване“

• имитирани известия за доставка

• фалшиви индикатори за наличност

Целта?

• масово събиране на данни за банкови карти

• дългосрочен достъп до клиентски акаунти

• изграждане на доверие чрез имитация на истински промо кампании

Фалшивите реклами в Google, Facebook и Instagram

Престъпниците вече не разчитат само на имейл.
Платени реклами в Google и Meta (Facebook, Instagram) също водят директно към измамни сайтове. Те изглеждат напълно легитимни: професионално направени, правилно таргетирани и често придружени от символи, имитиращи сертификация.

Това прави разграничаването от истински оферти още по-трудно за потребителите.

Какво трябва да знаят купувачите тази година

Според Джават Малик, водещ CISO съветник в KnowBe4:

„Измамниците разчитат на вълнението от голямата промоция, за да не включим критичното си мислене.“

Основните препоръки:

• проверявайте внимателно адреса на сайта

• не натискайте линкове от подозрителни имейли

• не се доверявайте на оферти, които изглеждат „твърде добри“

• отваряйте сайтовете ръчно, а не чрез реклами

Понякога една допълнителна проверка може да спести огромни финансови щети.