Botnety to sieci urządzeń zainfekowanych szkodliwym oprogramowaniem, wykorzystywanego do kradzieży danych uwierzytelniających oraz informacji finansowych użytkowników. Według uznania właściciela botnetu taki szkodnik może pobierać dodatkowe moduły, które będą wykorzystywane do innych celów. Niedawno badacze z Kaspersky zauważyli botnety złożone z komputerów zainfekowanych szkodliwym oprogramowaniem, które przechwytywało dane uwierzytelniające użytkowników w celu uzyskania dostępu do popularnych sklepów online, a następnie (w niektórych przypadkach) danych dotyczących kart bankowych podpiętych do kont użytkowników w określonych sklepach. Zidentyfikowano 15 rodzin szkodliwego oprogramowania, których celem było łącznie 91 stron handlu elektronicznego oraz aplikacji mobilnych na całym świecie.

W tym sezonie operatorzy botnetów finansowych skupiali się na towarach konsumpcyjnych, takich jak odzież, biżuteria czy zabawki - klienci 28 sklepów internetowych z tej kategorii stanowili cel wspomnianych rodzin szkodliwego oprogramowania. Na dalszym miejscu znalazł się segment rozrywki obejmujący filmy, muzykę oraz gry. Cyberprzestępcy celowali także w klientów usług związanych z turystyką, takich jak serwisy prowadzące sprzedaż biletów komunikacyjnych, usługi taksówkowe czy hotele.

Rosnące zainteresowanie cyberprzestępców na zdobycie danych uwierzytelniających użytkowników sklepów internetowych jest zupełnie zrozumiałe. W niektórych przypadkach z takimi kontami połączone są dane dotyczące kart płatniczych lub szczegóły kart programów lojalnościowych, dlatego uzyskanie dostępu do konta użytkownika w sklepie internetowych może oznaczać również dostęp do jego pieniędzy. Nawet jeśli nie ma bezpośredniego zysku finansowego, konta użytkowników zawierają wiele cennych informacji, które mogą zostać wykorzystane do przeprowadzania dalszych ataków, np. historia zakupów czy informacje osobowe związane z adresem dostawy itd. Tego rodzaju informacje mają dużą wartość na nielegalnym rynku i z pewnością znajdą nabywcę. Na szczęście wystarczy zastosować proste środki prewencyjne oraz zachować czujność, aby pozostać bezpiecznym - powiedział Oleg Kupriejew, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają łowcom okazji następujące działania, szczególnie w Czarny Piątek:

• Unikaj dokonywania zakupów na stronach, które wydają się podejrzane lub nie działają sprawnie, nawet jeśli oferują doskonałe okazje z okazji Czarnego Piątku.
• Nie klikaj nieznanych odsyłaczy otrzymanych niespodziewanie w wiadomościach e-mail lub za pośrednictwem portali społecznościowych, nawet od osób, które znasz.
• Dokładnie sprawdź adres e-mail nadawcy. Jeśli nie zawiera oficjalnej domeny strony internetowej marki, nie klikaj odsyłacza.
• Jeśli to możliwe, wybieraj serwisy przetwarzania płatności, które wykorzystują wieloskładnikową autoryzację zakupów.
• Na urządzeniu, z którego dokonujesz zakupów, korzystaj z wyspecjalizowanego rozwiązania zabezpieczającego z wbudowanymi funkcjami umożliwiającymi stworzenie bezpiecznego środowiska dla wszystkich transakcji finansowych oraz ochronę przed oszustwami, np. Kaspersky Total Security.

Czarny Piątek to prawdopodobnie najbardziej wyczekiwany okres wyprzedaży na świecie, nie tylko przez kupujących, ale również przez cyberprzestępców. Warto więc podjąć konkretne działania i zabezpieczyć się przed ewentualną próbą oszustwa.

Źródło: Kaspersky