ЛК предупреждает онлайн-покупателей о всплеске фишинговой активности

Александр Панасенко 25 Декабря 2014 - 12:23

...

Конец года – благоприятное время для шоппинга. Однако из года в год предпраздничным ажиотажем пользуются не только торговые площадки, но и мошенники. Крупные скидки лишают многих здравого смысла, а это, в свою очередь, создает идеальную почву для проведения успешной фишинговой атаки, напоминают эксперты «Лаборатории Касперского».

Недавняя «Черная пятница» (день массовых распродаж и предельно низких цен во многих странах мира) в очередной раз подтвердила связь покупательской и фишинговой активностей. В этот день специалисты «Лаборатории Касперского» зафиксировали взрывной рост числа подобных атак: количество попыток пользователей перейти на фишинговые сайты, имитирующие внешний вид легитимных онлайн-магазинов, более чем в два раза превысило обычные показатели.

Период предновогодних скидок и повышенного спроса не менее привлекателен и для российских мошенников. Аналитики «Лаборатории Касперского» уже обнаружили несколько фишинговых страниц, имитирующих внешний вид крупных торговых площадок. К примеру, злоумышленники решили воспользоваться тем, что известный игровой сервис Steam устроил распродажу компьютерных игр со скидками до 75%, создав ряд сайтов-подделок. Помимо классического фишинга замечены и другие схемы мошенничества. Так, в ряде рассылок пользователям предлагается купить новый iPhone 6 по сниженной цене – от пользователя требуется внести предоплату через сервис QIWI, после чего, как обещается, телефон будет выслан срочной курьерской службой. Однако, получив деньги, злоумышленники перестают выходить на связь и исчезают: по указанному в «интернет-магазине» адресу никаких офисов нет, а «рабочие» телефоны молчат.

«Чаще всего люди становятся жертвой фишинга в, казалось бы, очевидных ситуациях по одной простой причине – потеря бдительности. Предновогодняя спешка только усугубляет положение дел. Поэтому о своей безопасности советуем позаботиться заранее – к счастью, это не трудно: создайте виртуальную карту для онлайн-покупок с небольшим балансом, возьмите за правило вводить личные данные только на страницах с защищенным протоколом https и актуальным сертификатом, а также установите решение, обладающее механизмом защиты от фишинговых атак. С уверенностью могу сказать, что пользователи «Лаборатории Касперского» надежно защищены от подобных неприятностей», – комментирует Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Ноября 2025 - 15:29

Security Vision 5 VM Security Vision a-SGRC Security Vision CRS Security Vision IRP Security Vision SGRC Security Vision SOC Security Vision КИИ Корпорации Сетевая безопасность Security Vision

В платформе Security Vision расширили возможности автоматизации

Вышел новый релиз платформы Security Vision, в котором разработчики сосредоточились на повышении удобства повседневной работы специалистов, расширении возможностей автоматизации и учёте требований регуляторов.

Навигация и интерфейс

Теперь разделы «История запуска коннекторов» и «Расписания запуска коннекторов» объединены внутри модуля «Коннекторы». Обновлены представления «Дерево» и «Таблица», а также добавлены настройки по умолчанию для кратких и полных карточек в справочниках — интерфейс стал лаконичнее, а работа с повторяющимися элементами быстрее.

Аналитика и визуализация

В системе появилось версионирование виджетов — при добавлении их в дашборды или отчёты автоматически используется актуальная версия. Для популярных типов графиков и диаграмм теперь можно использовать данные блока как источник переменной, что делает визуализацию более гибкой.

Также добавлены новые операции с переменными, включая сдвиг дат (например, к началу или концу недели и месяца) и кодирование/декодирование Base64.

Рабочие процессы и отчёты

В действии «Создать отчёт» появился выбор между шаблонным документом и созданием отчёта с нуля в редакторе. Это ускоряет подготовку материалов и сокращает количество шаблонов, которые нужно сопровождать.

Теперь можно формировать отчёты из обычных текстовых файлов с тегами — система автоматически подставляет нужные данные. Также расширены возможности переопределения входных параметров в рабочих процессах, что делает их более универсальными.

Интеграции и коннекторы

В HTTP-коннекторе теперь можно указывать произвольный Content-Type, включая форматы для CSV-интеграций. В коннекторе «Почта» реализован поиск по регулярным выражениям внутри архивов вложений — нужные файлы можно извлекать без ручной распаковки.

Безопасность и контроль

В журнале аудита у каждой записи теперь есть уникальный идентификатор события — это помогает соответствовать требованиям по журналированию. Появилось предупреждение о скором завершении сессии и настройка режима единственной активной пользовательской сессии, что усиливает контроль доступа.

Администрирование и установка

В мастере установки теперь можно задать путь для сохранения логов развёртывания — это упрощает диагностику и анализ установки как на тестовых, так и на промышленных стендах.

Обновление делает Security Vision более удобной для специалистов и ближе к требованиям корпоративной и регуляторной безопасности.