[[437883]]

在黑色星期五網絡犯罪分子對禮品卡詐騙方式進行了升級，這樣可以更好地對感恩節后在網上進行交易的用戶進行攻擊。專家警告說，新的攻擊策略包括使用能夠安裝惡意軟件的虛假禮品卡生成器，該工具能夠查找出受害者加密貨幣的錢包地址。

基于互聯網的"黑色星期五"和"網絡星期一"詐騙現在已經變得像梅西百貨的感恩節大游行一樣普遍。這就是為什么詐騙者會想出新的方法來誘騙熟悉網絡購物的用戶。在周二的一篇文章中，Malwarebytes實驗室的研究人員概述了今年這個最新的禮品卡騙局。新出現的特點包括以明顯低于面值的價格給用戶提供禮品卡，誘使用戶購買被盜禮品卡或下載惡意軟件。

Malwarebytes惡意軟件情報研究員認為，如果你看到網站提供了各種折扣的禮品卡，毋庸置疑，這些肯定都是假貨，或者它們是以非法方式獲得的，你可能會對此毫不知情。

使用禮品卡進行詐騙

研究人員說，他們一直在追蹤調查一些聲稱提供禮品卡生成器的網站，人們可以用它們來生成各種禮品卡的代碼。這些網站可能特別具有欺騙性，因為它們使用了亞馬遜、Roblox、谷歌、Xbox和PS5等主要品牌的服務。

這些騙局的受害者會下載禮品卡生成器，它們實際上不會生成任何有效的禮品卡代碼，而只是一些簡單的隨機生成的字符。

然而，研究人員說，這些騙局可能會變得越來越復雜，獲得禮品卡生成器的過程實際上是在向用戶的系統中下載安裝惡意軟件。

研究人員概括總結了騙局的一些特征，它會使用一個名為"亞馬遜禮品工具.exe"的文件從受害者那里竊取加密貨幣，該文件會在一個公開的文件網站上偽裝成一個免費的亞馬遜禮品卡生成器來銷售。

實際上，該惡意軟件會訪問用戶的剪貼板，尋找與某類加密貨幣錢包地址長度相匹配的文本。如果符合該標準，為確保受害者能夠進行比特幣現金轉賬，惡意軟件會用攻擊者的比特幣現金錢包地址替換剪貼板上的字符串。

他們指出，這個騙局能否成功取決于受害者在交易過程中有沒有注意到存在剪貼板上的加密貨幣錢包地址已經被篡改。如果攻擊成功了，那么轉賬就會轉給網絡犯罪分子，而不是預期的收件人。

選擇一個更好的禮物

為了避免在今年黑色星期五成為這些或其他網絡犯罪騙局的受害者，人們有很多方法。他們可以選擇在禮物的選擇上更有創意，其實每年都有許多禮品卡都沒有被使用。

事實上，根據Bankrate公司2021年的一項調查，51%的美國成年人目前都有未使用的禮品卡、優惠券或商店信貸，總價值約為150億美元。

此外，略低于這個數字的49%的美國成年人曾在某個時候丟失過禮品卡、優惠券或商店信貸。

研究人員說，如果人們決定利用黑色星期五在網上購買禮品卡，他們可以牢記一個簡單的規則，可以防止受騙。如果一件事聽起來不像真的，那么它可能根本就不是真的。

本文翻譯自：https://threatpost.com/new-twists-on-gift-card-scams-flourish-on-black-friday/176593/如若轉載，請注明原文地址。