בלאק פריידי מתקרב ופושעי סייבר כבר מתכוננים למתקפות סייבר שנועדו לרמות צרכנים ולגנוב את כספם, מזהירה חברת אבטחת הסייבר Avanan. חג ההודיה הוא בדרך כלל זמן שבו רוב אזרחי ארה"ב יתכוננו לרוח החגיגית המבשרת את בוא חג המולד ואין זה מפתיע שרבים מתחילים בקניית מתנות ליקיריהם. מטבע הדברים, שמחים קמעונאים באינטרנט וקמעוניים בחנויות פיזיות לספק את הביקוש הגובר בתקופה זו לסחורות וכן להגביר את הצריכה באמצעות הצעות מחיר מוזלות – אך למרבה הצער, הדבר מספק גם וקטור התקפה חדש. הונאה שכזו אשר חשפה Avanan כוללת שליחת הודעות מזויפות לאישור הזמנה מחברות משלוחים גדולות כדי לפתות קונים מקוונים להגיש בקשה להחזרים על רכישות שמעולם לא ביצעו מלכתחילה. למעשה, הרכישה אף פעם לא בוצעה ולא שולמה, אולם כשהקורבנות המבוהלים ילחצו על הקישור שקיבלו, יהיה מאוחר מדי עבורם להבין זאת ופרטי הגישה שלהם (שמות משתמשים וסיסמאות) ייאספו במתקפת הנדסה חברתית קלאסית שמטרתה הטעיית הקורבן.
איסוף פרטי גישה באמצעות קישורי אינטרנט מזויפים הינה שיטה בדוקה שבאמצעותה יכולים פושעי סייבר להרוויח כסף באופן בלתי חוקי ולמכור מידע רגיש כמו כתובות דוא"ל וסיסמאות, שיכולים לשמש כנופיות סייבר אחרות להונאות נוספות. ההונאה שנחשפה על ידי Avanan מתחזה לשירות המשלוח USPS ובאופן מוזר נראה כי היא מכוונת דווקא לקורבנות בבריטניה, שם נסקה פעילות הבלאק פריידי בשנים האחרונות לאחר שקודמה שם על ידי חברות אמריקאיות גדולות. האימייל נראה כמו הודעת משלוח רגילה, אמרו ב- Avanan, אימייל המציג אישור הזמנה, פרטי משלוח ומספר מעקב. ההאקרים רוצים שהקורבן ילחץ על כפתור "הנפק החזר" – אשר מפנה לאתר זדוני הגונב את פרטי הגישה שלו. ההאקרים מניחים שהקורבן יודע שלא ביצע הזמנה מהאתר הזה והדבר מעודד אותו ללחוץ על קבלת החזר.
Avanan קוראים לקונים מקוונים משני צדי האוקיינוס האטלנטי להיות זהירים במיוחד בשבועיים הקרובים, במיוחד לגבי מיילים שנשלחו לכאורה מחברות משלוחים גדולות כמו USPS, DHL או אמזון. בלאק פריידי ועונת החגים ממש מעבר לפינה, אומרים Avanan ומקשרים עובדה זו לעלייה בהונאות דיוג המנצלות את האירועים הללו. חלק מההונאות החכמות יותר יכללו מספר טלפון אשר אליו נקרא הקורבן להתקשר במסווה של שירות לקוחות ולבצע סדרת פעולות אשר יחשפו נתונים אישיים שלו, או יאפשרו גישה למערכת המחשוב שלו. Avanan הוסיפו כי הם מצפים לראות עלייה במתקפות הדיוג בבלאק פריידי, תוך ציטוט מחקר משנת 2020 שסיקר מתקפות דיוג של "הצעות מיוחדות" בחודש נובמבר אותה שנה. חברת אבטחת הסייבר מציינת כי מתקפות הדיוג רלוונטיות גם למיילים עסקיים וגם לאימיילים אישיים, כך שקיים מרחב גדול לטעויות בצד משתמש הקצה: "בין אישורי משלוח לגיטימיים, מבצעים מיוחדים, הודעות החזר כספי ועוד, אנו מוצפים במיילים לגיטימיים סביב קניות החג והאקרים העוקבים אחר הטרנדים הללו, אוהבים לנצל את היתרון".
