Эксперты Kaspersky Lab прогнозируют увеличение числа финансовых фишинговых атак в преддверии зимних праздников. Неофициальным стартом высокого киберпреступного сезона по традиции становится так называемая «Черная пятница» – день, когда многие офлайн и онлайн-магазины, начинают предлагать товары по сниженным ценам.
Прогноз Kaspersky Lab основывается на данных, собранных компанией в 2014 и 2015 годах. Статистика свидетельствует, что доля фишинговых страниц, создаваемых злоумышленниками для кражи финансовых данных пользователей, в четвертом квартале (на который приходится праздничный сезон) оказывается приблизительно на 9 процентных пунктов выше, чем в среднем за год. Так, в 2014 году показатель финансового фишинга составил почти 29%, а в отдельно взятом четвертом квартале – 38%. История повторилась и в 2015 году: среднегодовая доля финансового фишинга едва превысила 34%, в то время как в последние три месяца она выросла до 43%.
Предпраздничный ажиотаж, связанный с поиском подарков, влияет на выбор целей киберпреступников. В конце предыдущих нескольких лет эксперты Kaspersky Lab фиксировали значительный (на несколько процентных пунктов) рост фишинговых атак на онлайн-магазины и платежные системы. Также в четвертом квартале увеличивалось число атак на банки, хотя и не так заметно, как на сервисы электронной коммерции.
Для кражи финансовых данных злоумышленники применяют разные техники: создают поддельные страницы известных платежных сервисов, копируют легитимные сайты онлайн-магазинов и даже «открывают» полностью фальшивые интернет-магазины, завлекая покупателей выгодными предложениями. Разумеется, киберпреступники особенно охотно эксплуатируют название «Черная пятница». К примеру, Kaspersky Lab обнаружила один из мошеннических сайтов, прикрывавшийся темой «Черной пятницы», еще в октябре этого года – то есть злоумышленники уже активно готовятся к сезону повышенных денежных трат со стороны пользователей.
«Сезон скидок и распродаж – «горячее» время для киберпреступников, что и подтверждают наши статистические данные за последние два года. В этом году ситуация кардинально не изменится, поэтому мы рекомендуем всем, кто планируется совершать покупки в Интернете, быть особенно внимательными и бдительными», – говорит Дэвид Эмм, старший антивирусный эксперт Kaspersky Lab.
Для того чтобы не стать жертвой мошенников в предпраздничной суете, Kaspersky Lab рекомендует пользователям придерживаться простых правил:
· не переходить по подозрительным ссылкам, полученным от незнакомых людей, а также перепроверять ссылки, полученные от друзей через мессенджеры в социальных сетях или по электронной почте – они могут быть вредоносными или фишинговыми;
· не вводить данные банковских карт на неизвестных или подозрительных сайтах, особенно если они обещают самые выгодные предложения – скорее всего, такие сайты – ловушка злоумышленников;
· всегда проверять подлинность сайта, прежде чем оставлять на нем любую персональную информацию – по крайней мере стоит внимательно проверить URL, поскольку именно адрес отличает фишинговые страницы от настоящих;
· использовать надежное защитное решение, в состав которого входят технологии предотвращения финансового мошенничества.
Подробнее об угрозах, которые могут подстерегать пользователей в предпраздничный сезон и «Черную пятницу», можно узнать из аналитического отчета Kaspersky Lab: https://securelist.com/analysis/publications/76615/kaspersky-lab-black-friday-threat-overview-2016/.
