Zbliża się Czarny Piątek - okres dużych wyprzedaży i wyjątkowych promocji, ale też doskonała okazja dla cyberprzestępców, by zarobić na uśpionej czujności klientów. Według ekspertów celem cyberprzestępców w święto zakupów, są głównie sklepy internetowe z odzieżą. Chcąc określić skalę aktywności oszustów badacze z firmy Kaspersky przeprowadzili analizę zagrożeń związanych z wyprzedażami na Black Friday, w tym botnetów służących do rozprzestrzeniania trojanów bankowych.
Botnety to sieci urządzeń zainfekowanych szkodliwym oprogramowaniem, wykorzystywanego do kradzieży danych uwierzytelniających oraz informacji finansowych użytkowników. Według uznania właściciela botnetu taki szkodnik może pobierać dodatkowe moduły, które będą wykorzystywane do innych celów. Niedawno badacze z Kaspersky zauważyli botnety złożone z komputerów zainfekowanych szkodliwym oprogramowaniem, które przechwytywało dane uwierzytelniające użytkowników w celu uzyskania dostępu do popularnych sklepów online, a następnie (w niektórych przypadkach) danych dotyczących kart bankowych podpiętych do kont użytkowników w określonych sklepach. Zidentyfikowano 15 rodzin szkodliwego oprogramowania, których celem było łącznie 91 stron handlu elektronicznego oraz aplikacji mobilnych na całym świecie.
W tym sezonie operatorzy botnetów finansowych skupiali się na towarach konsumpcyjnych, takich jak odzież, biżuteria czy zabawki - klienci 28 sklepów internetowych z tej kategorii stanowili cel wspomnianych rodzin szkodliwego oprogramowania. Na dalszym miejscu znalazł się segment rozrywki obejmujący filmy, muzykę oraz gry. Cyberprzestępcy celowali także w klientów usług związanych z turystyką, takich jak serwisy prowadzące sprzedaż biletów komunikacyjnych, usługi taksówkowe czy hotele.
Rosnące zainteresowanie cyberprzestępców na zdobycie danych uwierzytelniających użytkowników sklepów internetowych jest zupełnie zrozumiałe. W niektórych przypadkach z takimi kontami połączone są dane dotyczące kart płatniczych lub szczegóły kart programów lojalnościowych, dlatego uzyskanie dostępu do konta użytkownika w sklepie internetowych może oznaczać również dostęp do jego pieniędzy. Nawet jeśli nie ma bezpośredniego zysku finansowego, konta użytkowników zawierają wiele cennych informacji, które mogą zostać wykorzystane do przeprowadzania dalszych ataków, np. historia zakupów czy informacje osobowe związane z adresem dostawy itd. Tego rodzaju informacje mają dużą wartość na nielegalnym rynku i z pewnością znajdą nabywcę. Na szczęście wystarczy zastosować proste środki prewencyjne oraz zachować czujność, aby pozostać bezpiecznym - powiedział Oleg Kupriejew, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
Eksperci z firmy Kaspersky zalecają łowcom okazji następujące działania, szczególnie w Czarny Piątek:
Czarny Piątek to prawdopodobnie najbardziej wyczekiwany okres wyprzedaży na świecie, nie tylko przez kupujących, ale również przez cyberprzestępców. Warto więc podjąć konkretne działania i zabezpieczyć się przed ewentualną próbą oszustwa.
Źródło: Kaspersky
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|