Ожидается увеличение числа финансовых фишинг-атак в течение праздничного сезона покупок, неофициальное начало которого приходится на так называемую Черную Пятницу . Ретроспективное исследование, проведенное специалистами Лаборатории Касперского, показывает, что в течение последних нескольких лет, праздничный период был отмечен увеличением числа фишинг-атак и других типов кибепреступлений, что наводит на мысль о том, что подобная ситуация повторится и в этом году.
Как показали предыдущие годы, пик сезона продаж также может стать пиком «охотничьего сезона» для преступников. В то время, как клиенты интернет-магазинов ожидают больших распродаж, розничные торговцы готовятся к увеличению посетителей в магазинах, а финансовые инфраструктуры — к огромному росту числа сделок; киберпреступники тоже не дремлют.
Как показывает статистика угроз, подготовленная Лабораторией Касперского, в 2014 и 2015 годах доля фишинговых страниц, нацеленных на финансовую информацию (данные кредитных картах), выявленная в течение 4 квартала (в которых входит праздничный сезон) на 9% превысила средние данные в остальное время года. В частности, уровень фишинг-атак в 2014 году составил 28,73%, в то время как только за четвертый квартал того же года — 38,49%. В 2015 году 34,33% всех фишинг- атак составили атаки, нацеленные на финансовую информацию, а в четвертом квартале того же года этот тип фишинг-атак составил 43,38% от общего числа всех кибератак.
Кроме того, праздники влияют на вид финансовых целей, которые преследуют преступники, и выбор используемых схем мошенничества. И в 2014, и 2015 годах исследователи Лаборатории Касперского наблюдали значительное (на несколько процентов) увеличение числа фишинг-атак, нацеленных на платежные системы и интернет-магазины. Число атак против банков также выросло, но не так заметно.
Стремясь украсть платежные данные, преступники могут создать поддельную страницу известной платежной системы, копировать законные сайты интернет-магазинов или даже создать полностью поддельные магазины с невероятно привлекательными предложениями. Кроме того, злоумышленники, как правило, активно используют саму тему Черной пятницы. Во время проведения исследования в области угроз, в октябре 2016 года, исследователи Лаборатории Касперского заметили фальшивый интернет-магазин предлагающий товары по привлекательным ценам, по принципу распродажи Черной Пятницы.
«В 2014 году мы провели некоторые исследования относительно того, как фишинг угроза ведет себя в период отпусков, и обнаружили, что количество атак против конкретных целей — платежных систем и известных розничных сетей — увеличился в Черную Пятницу и Киберпонедельник», — сказал Андрей Костин, старший аналитик веб-контента Лаборатории Касперского. «В 2015 году ситуация повторилась, и это заставляет нас думать, что в 2016 году это произойдет снова. Таким образом, мы призываем пользователей быть осторожными, насколько это возможно, при совершении покупок в Интернете в период праздничных распродаж».
Как избежать праздничных фишинг-атак
Для того, чтобы не стать жертвой праздничной фишинг-атаки во время предстоящей Черной Пятницы, Киберпонедельника и в течение всего праздничного сезона, специалисты Лаборатории Касперского советует предпринимать следующие меры:
- Не нажимайте на ссылки, полученные от незнакомых людей, или на подозрительные ссылки, отправленные друзьями на сайтах социальных сетей или по электронной почте. Они могут оказаться зловредами, созданными для загрузки вредоносного ПО на устройство, или вести на фишинговые веб-страниц, созданные с целью получения доступа к платежным данным пользователя.
- Не вводите данные вашей кредитной карты на незнакомых или подозрительных сайтах, во избежание их попадания в руки злоумышленников. Если эти веб-сайты предлагают выгодные сделки, которые выглядят слишком хорошо, чтобы быть правдой, то они, скорее всего, принадлежат преступникам.
- Всегда дважды проверяйте веб-страницу на предмет подлинности прежде, чем вводить ваши платежные данные или конфиденциальную информацию (по крайней мере, посмотрите на URL). Поддельные веб-сайты могут выглядеть так же, как и реальные.
- Установите на вашем устройстве программу по обеспечению безопасности, имеющую встроенные технологии для предотвращения финансового мошенничества. Например, технология Safe Money Лаборатории Касперского создает безопасную среду для финансовых операций на всех уровнях.