W Czarny Piątek cyberprzestępcy polują na klientów sklepów z odzieżą

23-11-2019, 16:11

Zbliża się Czarny Piątek - okres dużych wyprzedaży i wyjątkowych promocji, ale też doskonała okazja dla cyberprzestępców, by zarobić na uśpionej czujności klientów. Według ekspertów celem cyberprzestępców w święto zakupów, są głównie sklepy internetowe z odzieżą. Chcąc określić skalę aktywności oszustów badacze z firmy Kaspersky przeprowadzili analizę zagrożeń związanych z wyprzedażami na Black Friday, w tym botnetów służących do rozprzestrzeniania trojanów bankowych.

Botnety to sieci urządzeń zainfekowanych szkodliwym oprogramowaniem, wykorzystywanego do kradzieży danych uwierzytelniających oraz informacji finansowych użytkowników. Według uznania właściciela botnetu taki szkodnik może pobierać dodatkowe moduły, które będą wykorzystywane do innych celów. Niedawno badacze z Kaspersky zauważyli botnety złożone z komputerów zainfekowanych szkodliwym oprogramowaniem, które przechwytywało dane uwierzytelniające użytkowników w celu uzyskania dostępu do popularnych sklepów online, a następnie (w niektórych przypadkach) danych dotyczących kart bankowych podpiętych do kont użytkowników w określonych sklepach. Zidentyfikowano 15 rodzin szkodliwego oprogramowania, których celem było łącznie 91 stron handlu elektronicznego oraz aplikacji mobilnych na całym świecie.

W tym sezonie operatorzy botnetów finansowych skupiali się na towarach konsumpcyjnych, takich jak odzież, biżuteria czy zabawki - klienci 28 sklepów internetowych z tej kategorii stanowili cel wspomnianych rodzin szkodliwego oprogramowania. Na dalszym miejscu znalazł się segment rozrywki obejmujący filmy, muzykę oraz gry. Cyberprzestępcy celowali także w klientów usług związanych z turystyką, takich jak serwisy prowadzące sprzedaż biletów komunikacyjnych, usługi taksówkowe czy hotele.

Rosnące zainteresowanie cyberprzestępców na zdobycie danych uwierzytelniających użytkowników sklepów internetowych jest zupełnie zrozumiałe. W niektórych przypadkach z takimi kontami połączone są dane dotyczące kart płatniczych lub szczegóły kart programów lojalnościowych, dlatego uzyskanie dostępu do konta użytkownika w sklepie internetowych może oznaczać również dostęp do jego pieniędzy. Nawet jeśli nie ma bezpośredniego zysku finansowego, konta użytkowników zawierają wiele cennych informacji, które mogą zostać wykorzystane do przeprowadzania dalszych ataków, np. historia zakupów czy informacje osobowe związane z adresem dostawy itd. Tego rodzaju informacje mają dużą wartość na nielegalnym rynku i z pewnością znajdą nabywcę. Na szczęście wystarczy zastosować proste środki prewencyjne oraz zachować czujność, aby pozostać bezpiecznym - powiedział Oleg Kupriejew, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają łowcom okazji następujące działania, szczególnie w Czarny Piątek:

  • Unikaj dokonywania zakupów na stronach, które wydają się podejrzane lub nie działają sprawnie, nawet jeśli oferują doskonałe okazje z okazji Czarnego Piątku.
  • Nie klikaj nieznanych odsyłaczy otrzymanych niespodziewanie w wiadomościach e-mail lub za pośrednictwem portali społecznościowych, nawet od osób, które znasz.
  • Dokładnie sprawdź adres e-mail nadawcy. Jeśli nie zawiera oficjalnej domeny strony internetowej marki, nie klikaj odsyłacza.
  • Jeśli to możliwe, wybieraj serwisy przetwarzania płatności, które wykorzystują wieloskładnikową autoryzację zakupów.
  • Na urządzeniu, z którego dokonujesz zakupów, korzystaj z wyspecjalizowanego rozwiązania zabezpieczającego z wbudowanymi funkcjami umożliwiającymi stworzenie bezpiecznego środowiska dla wszystkich transakcji finansowych oraz ochronę przed oszustwami, np. Kaspersky Total Security.

 

Czarny Piątek to prawdopodobnie najbardziej wyczekiwany okres wyprzedaży na świecie, nie tylko przez kupujących, ale również przez cyberprzestępców. Warto więc podjąć konkretne działania i zabezpieczyć się przed ewentualną próbą oszustwa.

Źródło: Kaspersky


Źródło: Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2020»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
2930