Check Point: число фишинговых атак выросло в два раза в преддверии «Черной пятницы» и «Киберпонедельника»
Команда исследователей Check Point Research сообщает, что, из-за ограничений и опасений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «Черную пятницу», «Киберпонедельник» и в последующий сезон распродаж побьет все рекорды. Одним из первых доказательств стал небывалый рост потребительских расходов 11 ноября: в этот день в Китае проходит самый масштабный в мире фестиваль интернет-шопинга, приуроченный ко Дню холостяка. По данным компании Alibaba, объем продаж в этом году вдвое превзошел рекорд предыдущего года и составил 74 миллиарда долларов. В России, по данным AliExpress Россия, продажи товаров на платформе в период распродажи составили 19,3 миллиарда рублей. Оборот российских продавцов превысил 3,3 миллиарда рублей — по сравнению с прошлым годом этот показатель вырос в 1,3 раза. Ожидается, что объемы продаж будут расти.
Однако к буму интернет-покупок готовятся не только магазины и покупатели — злоумышленники также мобилизуются, чтобы заработать на скидочном ажиотаже. Исследователи подразделения Check Point Research сообщают о всплеске активности хакеров в течение последних шести недель, сопровождающемся ростом фишинговых атак под видом «специальных предложений», нацеленных на пользователей онлайн-магазинов.
Как хакеры ловят на крючок доверчивых покупателей
· Если в начале октября фишинговым было одно из 11 000 электронных писем, связанных с ноябрьским сезоном скидок, то в ноябре вредоносным оказалось одно электронное письмо из 826.
· Всего за два дня (9 и 10 ноября) количество фишинговых атак со «специальными предложениями» в неделю было выше, чем за первые семь дней октября.
Образец настоящего фишингового письма, имитирующего предложение от Pandora
∙ Email subject: “Cyber Monday | Only 24 Hours Left!” (Тема: «Киберпонедельник | Осталось всего 24 часа!»)
∙ Sender: Pandora Jewellery (no-reply\@amazon\.com) (От: Pandora Jewellery (no-reply\@amazon\.com))
Несмотря на то, что в поле отправителя указан домен Amazon, ни в тексте письма, ни в ссылках Amazon не упоминается. В ходе проверки выяснилось, что адрес электронной почты, с которого проводилась рассылка, был подделан таким образом, чтобы казалось, будто письмо пришло от Amazon. Две ссылки в письме ведут на сайт, который вводит получателя в заблуждение, якобы письмо отправлено ювелирной компанией Pandora. Одним из показателей того, что письмо подделка, служит орфографическая ошибка в слове «jewelry». Ссылки в письме сначала вели на сайт www[.]wellpand[.]com, а через несколько дней — на похожий сайт www[.]wpdsale[.]com. Еще одним доказательством поддельности письма послужил тот факт, что оба сайта были зарегистрированы в период с конца октября по начало ноября, незадолго до осуществления рассылки. В дальнейшем исследование показало, что оба веб-сайта, ссылки на которые присутствовали в письме, копировали официальный сайт бренда Pandora. По данным Check Point, жертвами фишинговой атаки стали пользователи из США, Великобритании и Болгарии.
·
Фишинговое письмо, отправленное якобы от аутлет-магазина Pandora
Как покупать в Интернете и не стать жертвой мошенников
· Остерегайтесь чересчур выгодных предложений. Это непросто, ведь смысл Черной пятницы и Киберпонедельника как раз в хороших скидках. Но если вам предлагают купить товар по невероятно низкой цене, скорее всего, это обман. Доверьтесь интуиции: вряд ли кто-то, кроме мошенников, стал бы продавать новый iPhone со скидкой 80%.
· Берегите данные учетных записей. Данные учетных записей пользователей часто становятся целью киберпреступников. Многие люди используют одни и те же имя пользователя и пароль для разных аккаунтов, поэтому злоумышленнику достаточно узнать данные одной учетной записи, чтобы получить доступ ко всем остальным. Никому не сообщайте данные ваших учетных записей и регулярно меняйте пароли.
· Будьте осторожны с письмами о сбросе пароля. Если вы получили письмо о сбросе пароля без запроса, не проходите по указанным ссылкам. Зайдите на сайт через поиск в браузере и смените пароль от данной учетной записи, а также от всех остальных аккаунтов, для которых вы используете этот пароль. Пройдя по ссылке в письме, вы измените пароль на тот, которого вы не знаете. Чтобы узнать пароль и получить доступ к вашему аккаунту, злоумышленники могут отправить вам поддельное письмо о сбросе пароля, которое ведет на фишинговый сайт, очень похожий на официальный. Если вы введете там данные от своей учетной записи, они тут же попадут в руки мошенников.
· Не поддавайтесь манипуляциям. Методы социальной инженерии учитывают особенности человеческого поведения. Например, люди чаще ошибаются в спешке и склонны выполнять приказы тех, кто обладает властью. Мошенники используют социальную инженерию, чтобы заставить потенциальную жертву отбросить свои подозрения и пройти по ссылке в письме или открыть вложенный файл.
· Ищите значок замка. Совершайте покупки только на тех сайтах, которые используют протокол SSL (Secure Sockets Layer). В URL-адресе таких сайтов вместо «http» указано «https», а слева от адресной строки или снизу в строке состояния, как правило, появляется значок в виде закрытого замка. Если замка нет, вводить данные своей карты не стоит.
· Обращайте внимание на ошибки. Остерегайтесь сайтов с ошибками в названии или с непривычным доменом верхнего уровня, например «.co» вместо «.com». Предложения на поддельных сайтах могут быть даже выгоднее, чем на официальных — так хакеры заманивают покупателей, чтобы украсть их данные.
· Защищайтесь от фишинговых атак. Первый шаг к защите от фишинговых атак — понять, чем они опасны, и узнать самые распространенные уловки, которыми пользуются мошенники. Тем не менее, современные фишинговые компании бывают настолько изощренными, что, несмотря на высокий уровень информированности, любой может стать их жертвой.
