پرش به محتوای اصلی

کلاهبرداری در بلک فرایدی

مقالات آنتی ویروس
تاریخ ارسال : 1404/09/06 منبع : ایده ارتباط تراشه
کلاهبرداری در بلک فرایدی

شرکت ایده ارتباط تراشه (نماینده رسمی محصولات کسپرسکی در ایران): بازار جهانی تجارت الکترونیک با سرعتی بی‌ سابقه در حال رشد است و این روند با افزایش کاربران و خریدهای آنلاین همراه شده است. اما رشد خرید آنلاین، فرصت جدیدی برای مجرمان سایبری ایجاد کرده است. در سال 2025، حملات فیشینگ، بدافزارهای مالی و کمپین‌ های هرزنامه به طور گسترده کاربران فروشگاه‌ های آنلاین، سیستم‌ های پرداخت، بانک‌ ها و حتی پلتفرم‌ های بازی را هدف قرار دادند.

کسپرسکی با استفاده از داده‌ های شبکه امنیتی خود، نزدیک به 6.4 میلیون حمله فیشینگ را در ده ماه اول 2025 شناسایی کرد و بیش از 146 هزار پیام هرزنامه مرتبط با بلک فرایدی را مسدود نمود. حملات مرتبط با بازی ‌های آنلاین و پلتفرم ‌های معروف مانند Discord و Steam نیز افزایش چشمگیری داشته و تلاش ‌های مجرمان سایبری در این زمینه به بیش از 20 میلیون مورد رسید.

این گزارش نشان می ‌دهد که افزایش فعالیت خرید آنلاین همزمان با رشد تهدیدات سایبری است و کاربران باید با رعایت اصول امنیتی، هوشیاری و استفاده از ابزارهای محافظتی، خود را در برابر این تهدیدات حفظ کنند.

کلاهبرداری و فیشینگ در خرید آنلاین

حملات فیشینگ و کلاهبرداری همچنان از رایج ترین تهدیدها برای خریداران آنلاین هستند، به ویژه در دوره های فروش پُر تقاضا که کاربران سریعتر عمل می کنند و بیشتر به نشانه های آشنا اعتماد می کنند. مجرمان سایبری اغلب ظاهر فروشگاه ها، صفحات پرداخت و خدمات بانکی معتبر را بازسازی می کنند تا سایت ها و ایمیل های جعلی خود را از نمونه های واقعی دشوارتر قابل تشخیص کنند. وقتی مشتریان بین پیشنهادها و روش های پرداخت متعدد جا به جا می شوند، ممکن است جزئیات آدرس وب سایت یا فرستنده را نادیده بگیرند؛ این موضوع احتمال سرقت اطلاعات ورود و زیان مالی را بالا می برد.

در ده ماه اول سال 2025، محصولات کسپرسکی بیش از 6.3 میلیون تلاش فیشینگ را مسدود کردند. از این میان، 48 درصد حملات به کاربران فروشگاه‌ های آنلاین، 26 درصد به کاربران بانکی و 26 درصد به سیستم ‌های پرداخت اختصاص داشت. نسبت حملات به کاربران فروشگاه‌ های آنلاین نسبت به سال قبل افزایش یافته و حملات به کاربران بانکی کاهش یافته است، که می ‌تواند ناشی از تقویت محافظت از بانکداری آنلاین باشد.


برندهای بزرگ تجارت الکترونیک مانند آمازون، علی‌ اکسپرس، eBay، Mercado Libre و والمارت، و همچنین پلتفرم‌ های محبوب دیجیتال مانند نتفلیکس و اسپاتیفای، توسط مجرمان سایبری جعل شدند تا کاربران را فریب دهند و از علاقه آن ‌ها به خرید آنلاین و خدمات دیجیتال سوء استفاده کنند. این روند نشان می ‌دهد که مهاجمان به‌ طور ویژه از دوره‌ های پرفروش و سرویس ‌های دیجیتال با قابلیت پرداخت درون ‌برنامه ‌ای برای اجرای حملات خود استفاده می ‌کنند.

سوء استفاده کلاهبرداران از هیجان خرید در سال 2025

در سال 2025، کلاهبرداری‌ های مرتبط با بلک فرایدی و تخفیف‌ های فصلی از طریق ایمیل ‌های جعلی و صفحات فیشینگ ادامه داشت. مجرمان سایبری با بهره ‌گیری از حجم بالای پیام‌ های تبلیغاتی، پیام‌ هایی شبیه به برندهای معتبر ارسال کرده و کاربران را به صفحات تقلبی هدایت می ‌کردند. در دو هفته اول نوامبر بیش از 146 هزار پیام هرزنامه مرتبط با فروش ‌های فصلی شناسایی شد.

جعل برندهای مشهور مانند آمازون و ارائه تخفیف ‌های فریبنده تا 70 درصد از روش ‌های متداول بود. علاقه کاربران به محصولات تازه منتشر شده اپل نیز مورد سوء استفاده قرار گرفت و تصاویر گجت ‌ها در کمپین ‌های مختلف استفاده می ‌شد، در حالی که تنها نام فروشنده تغییر می‌ کرد.


کلاهبرداران همچنین پیشنهادهای جعلی برای اشتراک سرویس‌ های دیجیتال و صفحات محلی در کشورهای مختلف ایجاد کردند تا کاربران بیشتری فریب خورده و اطلاعات کارت بانکی یا شخصی خود را وارد کنند. برای افزایش اعتبار، شاخص ‌های جعلی خرید موفق کاربران دیگر نیز نمایش داده می‌ شد.

این الگو نشان می ‌دهد که مجرمان سایبری به طور هوشمندانه از هیجان خرید، تخفیف ‌های فصلی و علاقه کاربران به محصولات محبوب سوء استفاده می ‌کنند، و رعایت اصول امنیت سایبری و دقت در تعامل با پیام‌ ها و لینک ‌های ناشناس برای محافظت از کاربران ضروری است.

تروجان ‌های بانکی و تهدیدات مالی در فصل‌ های پرخرید

تروجان‌ های بانکی (Bankers) ابزار مهمی برای مجرمان سایبری هستند که در فصل‌ های پرفروش مانند بلک فرایدی به سرقت داده ‌های حساس کاربران می‌ پردازند. این بدافزارها پس از ورود به دستگاه قربانی، مرورگر را رصد می‌ کنند و با استفاده از تکنیک‌ هایی مانند تزریق وب یا ضبط فرم‌ ها، اطلاعات ورود، کارت بانکی و دیگر داده‌ های شخصی را جمع ‌آوری می‌ کنند. برخی نسخه ‌ها حتی کلیپ‌ بورد کاربران را برای آدرس ‌های کیف پول رمزنگاری زیر نظر گرفته و آن‌ ها را با آدرس ‌های کنترل‌ شده توسط مهاجمان جایگزین می ‌کنند.

با افزایش خرید آنلاین در رویدادهای فروش، مجرمان سایبری علاوه بر بانک ‌ها، پلتفرم‌ های تجارت الکترونیک را نیز هدف قرار می ‌دهند و فرم ‌های جعلی را در سایت ‌های معتبر تزریق می‌ کنند تا کاربران هنگام پرداخت اطلاعات حساس خود را وارد کنند. این روش خطر سرقت هویت و تقلب مالی را به شدت افزایش می ‌دهد.

در سال 2025، کسپرسکی بیش از 1,088 میلیون حمله تروجان بانکی را شناسایی کرد. کمپین ‌هایی مانند تروجان Maverick منتشر شده از طریق واتس ‌اپ و تروجان Efimer که از طریق ایمیل ‌های مخرب و سایت‌ های وردپرسی آلوده پخش شد، نمونه ‌ای از تنوع و سازگاری روش ‌های انتشار این بدافزارها هستند. این آمار شامل بدافزارهای بانکی فعال در سطح جهان، خودپردازها و دستگاه کارتخوان (POS) می ‌شود.

فصل فروش ویژه در دارک وب

ظاهرا دنیای مجرمان سایبری نیز نسخه مخصوص خود از فصل فروش‌ های ویژه را دارد. زمانی که داده‌ ها به سرقت می ‌روند، معمولا در انجمن‌ های دارک وب قرار می ‌گیرند؛ جایی که مجرمان به دنبال خریداران بالقوه می‌ گردند. این الگو موضوع جدیدی نیست و دامنه این پیشنهادها طی دو سال گذشته تقریبا بدون تغییر باقی مانده است.

عاملان تهدید به طور مستمر از فرصت رویدادهای فروش جهانی برای جذب "مشتریان جدید" استفاده می ‌کنند و تخفیف ‌های عمیق مرتبط با مناسبت ‌های مشهور مانند بلک فرایدی را تبلیغ می ‌کنند. قابل توجه است که سال به سال همان سرویس‌ های شناخته شده، برنامه تخفیف ‌های خود را پیش از بلک فرایدی اعلام می ‌کنند؛ گویی آن ‌ها نیز بر اساس یک تقویم خرده‌ فروشی فعالیت می‌ کنند.

همچنین مشاهده کردیم که خود کاربران انجمن ‌های دارک وب مشتاقانه منتظر این کاهش قیمت ‌های فصلی هستند و در پست ‌های خود ابراز امیدواری می ‌کنند که بتوانند پایگاه‌ های داده را با بهترین قیمت تهیه کنند. در ماه ‌های منتهی به بلک فرایدی، در انجمن ‌های مرتبط با کارت ها پست ‌هایی دیده شد که داده‌ های سرقت ‌شده کارت‌ های پرداخت دزدیده شده را با قیمت‌ های تبلیغاتی ارائه می ‌کردند.

تهدیدات سایبری در صنعت بازی

صنعت بازی‌ به دلیل جمعیت وسیع گیمرها و تقاضای مداوم برای کالاهای دیجیتال، به‌ روز رسانی‌ ها و مزایای درون بازی، هدف تمرکز بالای کلاهبرداری ‌ها و تهدیدات سایبری است. گیمرها اغلب به سرعت با پیشنهادهای جدید تعامل می ‌کنند و این باعث آسیب ‌پذیری آن ‌ها در برابر لینک ‌ها و فایل ‌های مخرب می‌ شود. دانلود محتوا از منابع غیررسمی مانند بازارهای شخص ثالث، پلتفرم‌ های اجتماعی و سایت ‌های غیررسمی نیز نقاط ورود اضافی برای مهاجمان ایجاد می ‌کند.

در سال 2025 تعداد حملات ناموفق علیه پلتفرم ‌های محبوب گیمرها به 20,188,897 مورد رسید، که افزایش چشمگیری نسبت به سال‌ های قبل داشت. این افزایش عمده به مسدود شدن Discord در برخی کشورها در پایان 2024 مرتبط است و کاربران را به استفاده از ابزارهای جایگزین، پراکسی ‌ها و کلاینت‌ های تغییر یافته سوق داد، که سطح حمله را گسترده ‌تر و کاربران را در معرض نصب‌ کننده‌ های جعلی و به ‌روزرسانی‌ های مخرب قرار داد.

پنج پلتفرم بازی که بیشترین حمله به آن‌ ها انجام شد عبارتند از: Discord با بیش از 18.5 میلیون حمله، Steam با حدود 1.5 میلیون، و Xbox ،Uplay و Battle.net با تعداد کمتری حمله. در حالی که در سال ‌های گذشته Steam همواره هدف اصلی بود، در سال 2025 حملات مرتبط با Discord بیش از 14 برابر نسبت به 2024 افزایش یافت و جایگاه پلتفرم‌ ها را تغییر داد.

تهدیدات رایج شامل ابزارهای RiskTool با 17,845,099 شناسایی بود که با پنهان‌ سازی فایل‌ ها و فرآیندها، امکان سوء استفاده‌ های مخفی مانند استخراج رمزارز را فراهم می ‌کند. دانلودرها با بیش از 1.3 میلیون شناسایی و تروجان ‌ها با 384,680 شناسایی نیز شایع بودند و اغلب به‌ عنوان نصب ‌کننده‌ مد پنهان می ‌شدند و می‌ توانستند اطلاعات ورود و توکن‌ ها را سرقت کنند یا دسترسی از راه دور فراهم کنند، که منجر به تصاحب حساب و از دست رفتن دارایی‌ های درون بازی می‌ شود.

جدول شناسایی تهدیدات مرتبط با بازی ‌ها:

نوع تهدید تعداد شناسایی
RiskTool 17,845,099
Downloader 1,318,743
Trojan 384,680
Adware 184,257
Exploit 152,354

این داده‌ ها نشان می‌ دهد که بازی ‌ها به دلیل مخاطبان گسترده و تعامل سریع کاربران، همچنان یکی از اصلی ‌ترین اهداف مجرمان سایبری هستند و رعایت نکات امنیت سایبری برای گیمرها ضروری است.

فیشینگ و کلاهبرداری‌ های سایبری علیه گیمرها

در سال 2025، گیمرها هدف گسترده‌ ای برای حملات فیشینگ و کلاهبرداری بودند. مجرمان سایبری صفحات ورود جعلی، پیشنهادهای جایزه، اشتراک ‌های "تخفیف ‌خورده" و دیگر ترفندها را شبیه ‌سازی کرده و پلتفرم‌ های محبوبی مانند Steam ،PlayStation ،Xbox و فروشگاه ‌های بازی را جعل کردند.


نمونه‌ های معمول شامل تبلیغات جعلی بلک فرایدی و کمپین‌ های فصلی است که با طراحی حرفه ‌ای، بنرهای جذاب و تایمرهای شمارش معکوس، حس فوریت و اعتبار مصنوعی ایجاد می ‌کنند. کاربران فریب‌ خورده به فرم ‌های ورود جعلی هدایت شده و اطلاعات حساب، رمز عبور و جزئیات کارت بانکی آن ‌ها جمع ‌آوری می ‌شود. این داده‌ ها به مهاجمان امکان تصاحب حساب، سرقت دارایی ‌های درون بازی و انجام تراکنش‌ های تقلبی را می ‌دهد.

کلاهبرداری ‌های مرتبط با کنسول ‌های جدید مانند PlayStation 5 Pro و Xbox Series X نیز از طریق کیت‌ های فیشینگ ایجاد می ‌شوند؛ قالب‌ های قابل استفاده مجدد که برای برندها و کمپین ‌های مختلف تطبیق می‌ یابند. این صفحات با تبلیغ "پیشنهادهای انحصاری" و محدودیت تعداد، کاربران را تحت فشار قرار می‌ دهند و پس از ورود ایمیل، به فرم‌ های جمع ‌آوری اطلاعات شخصی و مالی هدایت می ‌کنند.

این روند نشان می ‌دهد که بازیکنان به دلیل تعامل سریع با پیشنهادات و تمایل به استفاده از منابع غیررسمی، همچنان یکی از اصلی ‌ترین اهداف فیشینگ و کلاهبرداری سایبری هستند و آگاهی و رعایت اصول امنیت سایبری برای محافظت از حساب ‌ها و دارایی‌ های دیجیتال آن ‌ها ضروری است.

جمع بندی

در سال 2025، گسترش مستمر تجارت الکترونیک جهانی همچنان در چشم ‌انداز تهدیدات سایبری منعکس شد و فیشینگ، فعالیت ‌های کلاهبرداری و بدافزارهای مالی کاربران خرید آنلاین در سراسر جهان را هدف قرار دادند. دوره ‌های اوج فروش مجددا شرایط مناسبی برای کلاهبرداری ایجاد کردند و فعالیت ‌های گسترده شامل صفحات جعلی فروشگاه ‌ها، کمپین ‌های ایمیل فریبنده و پیام‌ های هرزنامه فصلی ادامه یافت.

عاملان تهدید همچنین کاربران خدمات سرگرمی دیجیتال و سرویس ‌های اشتراکی را هدف قرار دادند. صنعت بازی شاهد افزایش چشمگیر فعالیت ‌های مخرب بود که ناشی از تغییرات در دسترسی به پلتفرم‌ ها و استفاده گسترده از ابزارهای شخص ثالث بود. افزایش قابل توجه شناسایی تهدیدات مرتبط با Discord نشان داد که مهاجمان چگونه به سرعت خود را با تغییر رفتار کاربران تطبیق می‌ دهند.

به طور کلی، سال 2025 نشان داد که مجرمان سایبری همچنان از الگوهای رفتاری قابل پیش ‌بینی کاربران و رویدادهای بزرگ فروش برای به حداکثر رساندن تاثیر عملیات خود استفاده می ‌کنند. مصرف ‌کنندگان باید به‌ ویژه در دوره‌ های اوج خرید، هوشیاری بیشتری داشته باشند و از اقدامات امنیتی قوی ‌تر مانند احراز هویت دو مرحله ‌ای، روش‌ های پرداخت امن و مرور محتاطانه استفاده کنند. یک راهکار امنیتی جامع که بدافزارها را مسدود کرده، صفحات فیشینگ را شناسایی و از داده ‌های مالی محافظت کند، می‌ تواند ریسک گرفتار شدن در تهدیدات آنلاین را به ‌طور قابل توجهی کاهش دهد.

خرید آنتی ویروس کسپرسکی استاندارد خرید آنتی ویروس کسپرسکی پلاس خرید آنتی ویروس کسپرسکی پریمیوم

تبلیغات

طراحی سایت و قالب سایت الکترونیک

مناسب برای فروشگاه های سخت افزاری و نرم افزاری
دسته بندی ها
سایر مقالات
برچسب ها
کلاهبرداری
فیشینگ
تروجان
تهدیدات سایبری
کسپرسکی
عضویت در خبرنامه
فروش ویژه کسپرسکی برای اندروید
فروش ویژه پاییز آنتی ویروس نود 32 و کسپرسکی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند