Мошенники "порыбачат" во время распродажи

"Лаборатория Касперского" проанализировала поведение кибермошенников в дни крупных распродаж и представила соответствующий обзор. Нечистые на руку люди активизируются, когда растет активность покупателей, что соответственно случается в "высокий сезон". Борцы с киберугрозами рассказали подробнее, какими уловками пользуются мошенники, и какие дни в сезоне можно считать безопасными.

В 2016 году в "Черную пятницу" (тогда она пришлась на 25 ноября) системы "Лаборатории Касперского" зафиксировали 770 тысяч срабатываний системы "Антифишинг" на компьютерах пользователей. А на следующий день – всего 510 тысяч. Скорее всего, такая тенденция сохранится и в этом году. В субботу сразу за "Черной пятницей" антивирус Касперского срабатывает нечасто: пользователи на треть реже пытаются перейти по фишинговым ссылкам.

"Расцвет онлайн-торговли привел к тому, что уровень финансовых фишинговых атак стабильно высок в течение всего года. Однако перед праздниками мошенникам еще легче "спрятаться" в шуме маркетинговых акций и обмануть бдительность пользователей…  Но есть и хорошие новости: в "серую субботу" количество атак существенно падает. Поэтому если вы планируете совершать онлайн-покупки на этой неделе, выбирайте день с умом. Кроме того, в любой день лучше избегать подозрительных ссылок и файлов, внимательно проверять адреса магазинов и платежных систем, где вы делаете и оплачиваете покупки, и, в идеале, пользоваться специализированным защитным решением, в том числе и на мобильных устройствах", — отметила Надежда Демидова, ведущий контент-аналитик "Лаборатории Касперского".

"Лаборатория Касперского" сообщает, что примерно 3/4 всех рассылок, совершающихся в "Черную пятницу", открывается на мобильных устройствах. Покупатели стараются быть в курсе "горячих" предложений и уже научились принимать быстрые решения. При этом они менее критично относятся к получаемым ссылкам, что и влечет за собой проблемы в плане безопасности. Ну а фишинговые письма, конечно же, маскируются под сообщения от брендов, систем оплаты или магазинов, которым доверяют пользователи.

Некоторые фишеры, впрочем, идут по методу от противного. Письма с вирусом они маскируют под сообщения систем безопасности, предупреждения о заражении, сигналы о взломе аккаунта пользователя или объявления, поощряющие осторожное поведение в Интернете, обращают внимание эксперты.

В лаборатории объяснили, что активизация кибермошенников – проблема, актуальная буквально для всего мира. На этом графике можно увидеть процент зараженности вирусами в "Черную пятницу" различных территорий. Россия, как мы видим, подвергается хакерским атакам высокой интенсивности, хотя самый сильный удар ожидаемо приходится на Китай. Также очень высока угроза подхватить вирус в Австралии и Бразилии.

Эксперты также проанализировали, какие онлайн-системы оплаты находятся под большей угрозой фишинговых атак. Если в 2013 году наибольшей "популярностью" пользовалась система Visa (на нее приходилась половина фальшивых ссылок, а Mastercard, наоборот, был почти безопасным, то сейчас разница практически выравнялась. Мошенники почти с одинаковой частотой пользуются обеими системами, а также American Express и PayPal.

Если говорить о том, названиями каких ритейлеров чаще всего прикрываются мошенники, то они остаются неизменными год от года. Самые популярные у покупателей интернет-магазины и маркетплейсы являются и тут самыми популярными – это Amazon, Alibaba, Taobao, eBay и другие мультибрендовые продавцы.

Данное исследование финансового фишинга в предпраздничный период основано на информации, собранной эвристическим и антифишинговым компонентами защитных решений "Лаборатории Касперского". Они срабатывают каждый раз, когда пользователь пытается перейти по фишинговой ссылке, которая еще не была добавлена в базу "Лаборатории Касперского".

Как мы недавно рассказывали, мошенники начали готовиться к "Черной пятнице" заранее. Так, данные банковских карт покупателей AliExpress они собирали, используя фальшивые купоны.