Владимир Безмалый
По данным Check Point Research, количество вредоносных фишинговых кампаний на тему Дня святого Валентина увеличилось на 29% по сравнению с прошлым годом.
Статистика: Check Point Research
Любовь может быть слепа, но киберпреступники — нет. По данным Check Point Research, в январе еженедельно обнаруживалось более 400 злонамеренных почтовых рассылок на тему Дня святого Валентина .
По данным службы безопасности, количество зарегистрированных в прошлом месяце доменов, посвященных Дню святого Валентина, увеличилось на 29% по сравнению с прошлым годом. По данным Check Point, из 23 000 доменов 523 были признаны вредоносными или подозрительными.
«Мы изучаем мошенничество с покупками в День святого Валентина в течение нескольких лет. Разница между этим и прошлым годом была наиболее существенной», — сказал Экрам Ахмед, представитель Check Point. «Мы подозреваем, что основной движущей силой этой тенденции является коронавирус».
По словам Ахмеда, сейчас покупатели все чаще избегают торговых центров и обычных магазинов и все больше полагаются на покупки в Интернете. Хакеры рассматривают изменение поведения как возможность воздействия на большее количество пользователей.
По заявлению фирмы, большая часть фишинговых атак направлена на мошенничество с покупателями, а в некоторых случаях они повторно использовали темы и веб-страницы из прошлых фишинговых кампаний.
Например, исследователи обнаружили электронное письмо, которое якобы пришло от Pandora, которое было похоже на то, которое они видели в кампаниях, связанных с Черной пятницей, в ноябре 2020 года.
«Как обычно, цель письма заключалась в том, чтобы побудить пользователя приобрести ювелирные изделия, предлагая их по необоснованно низким ценам на поддельной веб-странице Pandora, которая пытается имитировать внешний вид настоящего сайта», — сказал Check Point.
Согласно Check Point, мошенническое электронное письмо, отправленное за год, не изменилось («Официальный сайт Pandora 2020» вместо 2021 года), а адрес компании написан строчными буквами («Northern Lakes Lane, Laurel, MD, 20723»).
«Это признаки того, что письмо пришло из сомнительного источника, а веб-сайт — поддельный. Конечно, имя отправителя было изменено, чтобы имитировать бренд, но адрес электронной почты явно не имеет к нему отношения».
Любой, кто нажимает на ссылки в электронном письме, будет перенаправлен на мошенническую страницу (www [.] Pcharms [.] Com), которая пытается имитировать веб-сайт «Pandora».
От: Pandora Outlet (xwxrp @ langqicyu [.] Wang)
Тема письма: День святого Валентина — подарок, который они действительно хотят … 
По словам Check Point, когда люди выходят в Интернет для покупки подарков, они должны знать, что фишинговые атаки часто являются чрезвычайно целенаправленными, обычно хорошо спланированными и подкрепленными огромным объемом исследований. По заявлению компании, киберпреступники используют разные векторы атак, однако электронная почта является наиболее распространенной.
Другими распространенными векторами атак являются фишинговые сайты и текстовые сообщения, обычно направленные на кражу учетных данных для захвата учетных записей. Это может привести к разрушительным результатам, таким как потеря данных, мошеннические денежные переводы и многое другое.
Поскольку эти атаки призваны использовать человеческую природу стремления к выгодной сделке, важно внимательно читать электронные письма, потому что даже самые бдительные и кибер-сообразительные иногда могут быть обмануты, заявляет компания.
Амен подчеркнул, что основным вектором мошенничества является электронная почта. «Все покупатели в День святого Валентина должны дважды подумать, прежде чем открывать электронное письмо от потребительских брендов». Обязательно дважды проверьте адрес электронной почты отправителя и не переходите по рекламным ссылкам в электронных письмах. По словам Check Point, лучше найти желаемого продавца в Google и щелкнуть ссылку на странице результатов Google.
Что делать?
Всегда с подозрением относитесь к нежелательным электронным письмам для сброса пароля.
Всегда обращайте внимание на язык в электронном письме, поскольку методы социальной инженерии созданы для того, чтобы использовать человеческую природу.
Остерегайтесь «специальных» предложений, таких как 80% скидка на новый iPhone или украшение, поскольку это обычно ненадежная или заслуживающая доверия возможность покупки.
Ищите орфографические ошибки.
Остерегайтесь похожих доменов, орфографических ошибок в электронных письмах или на веб-сайтах, а также незнакомых отправителей электронной почты.
