Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Эксперты «Лаборатории Касперского» прогнозируют увеличение числа финансовых фишинговых атак в преддверии зимних праздников. Неофициальным стартом высокого киберпреступного сезона по традиции становится так называемая «Черная пятница» – день, когда многие офлайн и онлайн-магазины, начинают предлагать товары по сниженным ценам. 

Прогноз «Лаборатории Касперского» основывается на данных, собранных компанией в 2014 и 2015 годах. Статистика свидетельствует, что доля фишинговых страниц, создаваемых злоумышленниками для кражи финансовых данных пользователей, в четвертом квартале (на который приходится праздничный сезон) оказывается приблизительно на 9 процентных пунктов выше, чем в среднем за год. Так, в 2014 году показатель финансового фишинга составил почти 29%, а в отдельно взятом четвертом квартале – 38%. История повторилась и в 2015 году: среднегодовая доля финансового фишинга едва превысила 34%, в то время как в последние три месяца она выросла до 43%.

Предпраздничный ажиотаж, связанный с поиском подарков, влияет на выбор целей киберпреступников. В конце предыдущих нескольких лет эксперты «Лаборатории Касперского» фиксировали значительный (на несколько процентных пунктов) рост фишинговых атак на онлайн-магазины и платежные системы. Также в четвертом квартале увеличивалось число атак на банки, хотя и не так заметно, как на сервисы электронной коммерции. 

Для кражи финансовых данных злоумышленники применяют разные техники: создают поддельные страницы известных платежных сервисов, копируют легитимные сайты онлайн-магазинов и даже «открывают» полностью фальшивые интернет-магазины, завлекая покупателей выгодными предложениями. Разумеется, киберпреступники особенно охотно эксплуатируют название «Черная пятница». К примеру, «Лаборатория Касперского» обнаружила один из мошеннических сайтов, прикрывавшийся темой «Черной пятницы», еще в октябре этого года – то есть злоумышленники уже активно готовятся к сезону повышенных денежных трат со стороны пользователей.

«Пиковый сезон продаж вполне закономерно становится и пиковым сезоном для киберзлоумышленников. Данные, полученные нами при анализе статистики за два последних года, наглядно это подтверждают. Мы предполагаем, что выявленная нами тенденция проявится и в этом году, так что мы призываем пользователей быть особенно бдительными при совершении предпраздничных покупок в Интернете», – поясняет Андрей Костин, старший контент-аналитик «Лаборатории Касперского».   

Для того чтобы не стать жертвой мошенников в предпраздничной суете, «Лаборатория Касперского» рекомендует пользователям придерживаться простых правил:   

  • не переходить по подозрительным ссылкам, полученным от незнакомых людей, а также перепроверять ссылки, полученные от друзей через мессенджеры в социальных сетях или по электронной почте – они могут быть вредоносными или фишинговыми;  
  • не вводить данные банковских карт на неизвестных или подозрительных сайтах, особенно если они обещают самые выгодные предложения – скорее всего, такие сайты – ловушка злоумышленников;
  • всегда проверять подлинность сайта, прежде чем оставлять на нем любую персональную информацию – по крайней мере стоит внимательно проверить URL, поскольку именно адрес отличает фишинговые страницы от настоящих;
  • использовать надежное защитное решение, в состав которого входят технологии предотвращения финансового мошенничества. 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru