- Фішинг на Всесвітній день шопінгу
- Фішинг на Чорну п'ятницю
- Як зрозуміти, справжній магазин або підроблений?
- Поради з безпечного шопінгу
Листопад - перший місяць найжвавішого сезону шопінгу. Спочатку - 11.11 - проходить Всесвітній день шопінгу, винайдений однією популярною китайської інтернет-майданчиком, а потім відразу і Чорна п'ятниця, яка цього року припадає на 23 листопада. Ну, а далі і до різдвяних і новорічних розпродажів недалеко. З одного боку, це найсприятливіший час для шопінгу - знижки та акції зустрічаються на кожному кроці. З іншого - зловмисники в цей період теж активізуються: через великі знижок люди втрачають пильність і частіше трапляються на фішингові атаки.
Ось так виглядає статистика за кілька років по частці фінансового фішингу - останні кілька років вона становить не менше чверті всіх фішингових атак за рік, а в 2017-м перевалила за половину.
Збільшення частки фінансового фішингу з року в рік
На графіку добре видно тренд на збільшення частки фінансового фішингу в кожному наступному році починаючи з 2014-го. Хоча 2018 рік ще не закінчився, можна припустити, що тенденція на збільшення збережеться.
Ну а в період розпродажів, за нашою статистикою, фінансовий фішинг може займати на 10% більшу частку. Крім того, в цей час значно збільшується кількість атак на користувачів онлайн-магазинів і платіжних систем, тоді як в інший час шахраї частіше ціляться в клієнтів різних банків.
На прикладі Всесвітнього дня шопінгу добре видно сплеск заблокованих нашими захисними рішеннями спроб переходу на небезпечні ресурси.
Кількість запобігли спроб переходу користувачів на фішингові сайти
Сплеск доводиться на дев'яте листопада, і в цьому немає нічого дивного - шахраї завжди починають готуватися заздалегідь і зазвичай проводять свої масові атаки незадовго до дати, до якої приурочена розпродаж.
Якщо дивитися тільки на фішинг, розрахований на користувачів сервісів компанії Alibaba Group, основного учасника акції, то тенденція збережеться - різкий стрибок вгору, приблизно в два рази, в порівнянні з середньою кількістю атак в цьому місяці.
Кількість запобігли спроб переходу користувачів на фішингові ресурси, що копіюють сервіси Alibaba Group
Фішинг на Всесвітній день шопінгу
Кіберзлодеі явно добре підготувалися і створили до Міжнародного дня шопінгу багато різноманітних фішингових сайтів.
Фішинг, спрямований на торговельний майданчик Alibaba, і великий інфопривід 11.11
Наприклад, на скріншоті вище наведений сайт, який використовує стандартні прийоми соціальної інженерії - множинне згадка «alibaba» в адресі сторінки, щоб збити з пантелику неуважних або невпевнено почувають себе в Інтернеті людей, копію логотипу компанії для надання достовірності, а також яскраву картинку-завлекалочки, яка повинна відволікати і розсіювати увагу. Нижче - ще один приклад схожого фішингу.
Сайт, який намагається отримати дані облікового запису користувачів Alibaba
Великий американський онлайн-магазин Amazon не відстає від Alibaba і в цьому році теж бере участь в акції та розпродажі. Не відстають і зловмисники, які зробили чимало фішингових сайтів, що імітують Amazon.
Графік запобігли спроб переходу наших користувачів на фішингові сайти з тематикою Amazon
Шахраї теж зробили упор на вигідні пропозиції в якості наживки, але щоб скористатися ними, потрібно заповнити форму і поділитися зі злочинцями особистою інформацією, такий як адреса, телефон і так далі. Після заповнення потрібно відіслати посилання на сайт 10 друзям через месенджер, але і це не допоможе - жертву обману просто будуть до нескінченності перекидати на різні сайти з марними опитуваннями, за кліки на які, до речі, шахраї також отримують гроші.
Шахрайський сайт нібито з розпродажами Amazon
Фішинг на Чорну п'ятницю
Цього року Чорна п'ятниця припадає на 23.11, але багато магазинів почнуть робити знижки на кілька днів раніше. Виходячи зі статистики, ми очікуємо зростання фішингових атак в період перед Чорною п'ятницею. На користь цього, крім усього іншого, говорить велика кількість зареєстрованих і поки «сплячих» доменів виду blackfridayscom.tld, black-fridaywalmart.tld і так далі, які чекають наповнення контентом. Перед Чорною п'ятницею зловмисники активують їх, розраховуючи зібрати особисті та банківські дані довірливих покупців.
Власне, шахраї вже приступили до масових розсилок фішингових повідомлень в електронній пошті, так і багато шахрайські сайти, що імітують магазини-учасники Чорної п'ятниці, вже функціонують.
Фішингова атака на користувачів Mercado Livre - популярної торгової площадки в Латинській Америці
Домен фейковий магазину, прикидається Walmart, явно говорить про те, для якої події він був створений. Для покупки прекрасного телевізора за відмінною ціною потрібно всього лише подарувати свої конфіденційні дані зловмисникам, заповнивши форми, а також оплатити виставлений на приватний інтернет-гаманець рахунок.
Фішингова сторінка, що імітує сайт Walmart
Що стосується акцій в пошті, ми виявили поштову розсилку, спрямовану на країни Латинської Америки, де одержувачам пропонують на честь Чорної п'ятниці отримати безкоштовно підписку на два місяці Netflix. За посиланням з листа можна потрапити на шахрайський сайт, що імітує Netflix.
А далі, як би між іншим, просять ввести дані банківської картки та іншу конфіденційну інформацію. Природно, дані будуть відправлені прямо до зловмисників, а жертва обману не тільки не отримає жадану підписку, але і має всі шанси залишитися без коштів на рахунку.
Фішинг нібито від імені Netflix: запит банківської та іншої конфіденційної інформації
Також до Чорної п'ятниці створюються фейковий інтернет-магазини, нібито пропонують товари світових брендів з нереальними знижками.
Тепла зимова куртка популярного бренду з божевільною знижкою на фішинговому сайті
У таких ситуаціях слід згадати, що якщо в Інтернеті ви зустріли якесь суперпропозиція, яке дуже добре, щоб бути правдою, то це, швидше за все, неправда. Так і виявляється. Відклавши товар в корзину, ми потрапляємо на сторінку оформлення замовлення. Розробники сайту не поскупилися прикрасити його величезною кількістю значків підтвердження валідності.
Але на перевірку виявляється, що це всього лише неклікабельние картинки, що відразу повинно насторожити уважного людини. Якщо ж відвідувач не насторожиться, то йому пропонують заповнити форму доставки, а потім - ввести банківські дані для оплати покупки. Вся ця інформація йде шахраям, а ось купити куртку з привабливою ціною не виходить.
Сторінка крадіжки даних банківської карти на сайті підробленого магазину. Безліч значків валідації - просто картинки
Як зрозуміти, справжній магазин або підроблений?
- Уникайте магазинів, зареєстрованих на безкоштовних хостингах.
- Уважно проаналізуйте URL-сторінки з полями введення конфіденційних даних. Якщо інтернет-адреса складається з безглуздого набору символів або URL виглядає підозріло, що не оформляйте на сторінці з цією адресою платіж.
- Якщо сайт магазину викликає сумніву, вивчіть на сервісах whois інформацію про те, як давно існує домен і хто його власник. Якщо домен свіжий і зареєстрований на НЕ-зрозумій-кого, не варто зв'язуватися з таким магазином.
Ще кілька корисних порад є в пості « Як розпізнати шахраїв в Інтернеті ».
Поради з безпечного шопінгу
- Заведіть спеціальну карту для онлайн-покупок і не тримайте на ній велику суму грошей.
- Не переходьте на сайти по посиланнях в поштових повідомленнях, повідомленнях в соціальних мережах і чатах або клікнувши по рекламному банеру на сумнівному сайті.
- Намагайтеся не використовувати для шопінгу публічні Wi-Fi-мережі, а в разі необхідності обов'язково використовуйте VPN - наприклад, Kaspersky Secure Connection
- Перед тим як вводити особисту інформацію, переконайтеся, що ви перебуваєте на цьому сайті. В адресному рядку при цьому повинен бути правильний URL (перевіряйте уважно, збіг має бути точним), а перед ним повинні бути літери https або зелений замочок. Якщо доменне ім'я хоч на букву відрізняється - не варто вводити на такому сайті конфіденційні дані.
- Використовуйте надійне захисне рішення з захистом від фішингу - наприклад, Kaspersky Internet Security .