Приближается Черная пятница, и киберпреступники оттачивают свои вредоносные программы, фишинговые приманки и поддельные сайты, в то время как покупатели готовятся открыть свои кошельки.
Как отмечают исследователи Kaspersky, мошенники уже нацелены на людей с поддельными билетами на чемпионат мира по футболу 2022 года.
Служба безопасности поделилась подробным отчетом, в котором освещаются наиболее распространенные угрозы, которые, как ожидается, возникнут в Черную пятницу этого года, а также в сезон рождественских покупок.
Фишинг для учетных записей данных и электронных платежей
Только продукты «Лаборатории Касперского» с января по октябрь 2021 года обнаружили более 40 миллионов фишинговых атак, из которых самыми популярными приманками являются Amazon, eBay, Alibaba и Mercado Libre.Таким образом, если вы получаете электронные письма о рекламных акциях и скидках на крупных платформах электронной коммерции, вам следует относиться к ним с особой осторожностью.
Что касается тенденций, фишинговые компании удвоили свои усилия по краже учетных данных для систем электронных платежей (также известных как системы онлайн-платежей): в октябре 2021 года ожидается рост на 208% по сравнению с предыдущим месяцем.
Несмотря на то, что банковские учетные данные по-прежнему являются мишенями, фишинговые компании, как правило, больше отдают предпочтение системам электронных платежей, поскольку за последние два года их популярность выросла на 40%.
Цели фишинга в 2021 году
Источник: Kaspersky
Угасание банковских троянов
«Лаборатория Касперского» обнаружила, что в 2021 году киберпреступники использовали против покупателей 11 различных семейств вредоносных программ, причем более половины из них были вариантами банковского трояна Zeus .В список других популярных штаммов, используемых в атаках вредоносного ПО в 2021 году, также входят Qbot (развернутый в 13,9% от общего числа инцидентов), Anubis (13,4%), Trickbot (11,6%) и Neurevt (4,8%).
Из статистики «Лаборатории Касперского» следует интересная тенденция: количество заражений снизилось с 20 миллионов за последние два года до всего 10 миллионов в этом году.
Это снижение соответствует смещению внимания злоумышленников к электронным платежам. Большинство из этих семейств троянцев имеют узкую область нацеливания, ограниченную конкретными финансовыми институтами или платформами, поэтому им требуется больше усилий для нацеливания на более широкий круг потенциальных жертв.
Развернутое в настоящее время вредоносное ПО более специализировано для платформ электронной коммерции, стремясь украсть учетные данные интернет-магазина, номера банковских карт, CVV, даты истечения срока действия и номера телефонов.
Количество падений вредоносного ПО
Источник: Kaspersky
Завершение работы на вредоносных сайтах
Есть две категории поддельных сайтов, которые могут создавать проблемы для жертв. Первый - это фишинговые сайты, ворующие учетные данные, а второй - мошеннические сайты, ворующие деньги.В первом случае приманки обычно представляют собой электронные письма, которые якобы отправляются известными онлайн-магазинами или популярными платформами электронной коммерции, направляя получателей на поддельную страницу входа.
Поддельный немецкий сайт eBay
Источник: Kaspersky
Второй случай связан с сайтами, которые клонировали реальные магазины путем копирования их CSS и всего контента, или просто поддельные рынки, которые получают платежи, ничего не отправляя покупателю.
В некоторых случаях эти платформы действительно отправляют жертвам пустой конверт только для предоставления действительного номера отслеживания и отчетов о задержках, которые позволят хостинг-провайдерам или властям удалить их быстрее.
Это также снижает вероятность того, что платежные споры PayPal заблокируют перевод средств на счета мошенников и позволят жертвам вернуть свои деньги.
Клонированный сайт, предлагающий товары, которые никогда не будут отправлены.
Источник: Касперский
Как оставаться в безопасности при совершении покупок в Интернете
Помните, что во время праздников вы увидите множество скидок на товары и рекламных акций. Однако шансы на то, что некоторые из них являются мошенниками, выше, чем обычно.Чтобы защитить себя и свою банковскую учетную запись, вам следует использовать решение интернет-безопасности от надежного поставщика и всегда дважды проверять, что вы находитесь на законном сайте, прежде чем вводить свои платежные данные.
Если вы наткнетесь на предложение, которое кажется слишком хорошим, чтобы быть правдой, вероятно, это мошенничество даже в контексте Черной пятницы.
Наконец, если вы можете использовать электронные платежи вместо кредитных карт, это будет предпочтительнее из-за менее серьезных последствий в случае утечки данных.
Существуют также одноразовые виртуальные карты с ограничениями на оплату, поэтому, если вы хотите перестраховаться, делая покупки в менее известных магазинах, есть способы сделать это.
Если вам необходимо произвести оплату с помощью банковского счета или карты, убедитесь, что списана правильная сумма, и внимательно следите за всеми будущими транзакциями.
Перевод - Google
Bleeping Computer