Выросшие во время пандемии обороты онлайн-торговли во всем мире привлекли к себе внимание киберпреступников. Рост спроса на покупки в Сети сделал выгодными атаки даже на небольшие сервисы и бренды.
Основными способами мошенничества в онлайн-ритейле сейчас стали: фишинг, программы-шифровальщики, кража данных карт со страниц онлайн-оплаты.
Об основных трендах в сфере киберпреступлений на международной конференции CyberCrimeCon2020 рассказали аналитики компании Group-IB:
Group-IB оценила ущерб от атак вирусов-шифровальщиков по всему миру во втором полугодии 2019 года – первом полугодии 2020 года на сумму более $1 млрд.
Схема работы хакеров в данном случае такова: на сайт запускается вирус, который шифрует всю имеющуюся информацию.
Если компания заплатит выкуп, шантажисты присылают код, отменяющий шифрование. В некоторых случаях после оплаты требуемой – обычно крупной – суммы код так и не присылали.
Если компания не оплачивает выкуп, нередко информацию продают – в даркнете или на специализированных ресурсах. Онлайн-ритейл – вторая отрасль по количеству пострадавших от шифровальщиков компаний.
Данные банковских карт крадут с помощью специального вредоносного кода – JS-снифферов. В этом случае платежные данные пользователей считываются прямо со страниц оплаты в онлайн-сервисах, куда злоумышленники встраивают JS-снифферы. Количество известных семейств снифферов за год выросло в 2,5 раза, до 96.
С их помощью получают номера банковских карт, имена, CVV, адреса, логины, пароли и другие данные. Интернет-магазину в данном случае наносится не материальный ущерб, а репутационный. Покупатели перестают делать покупки на сайте, крадущем данные карт. Объем рынка продаж краденых данных банковских карт в мире приблизился к $2 млрд.
Угроза кражи данных банковских карт, заявляют в Group-IB, наиболее актуальна для классического ритейла, имеющего онлайн-канал продаж, для eсommerce-компаний, а также для банков, которые оказываются вовлечены в инцидент.
Количество заблокированных фишинговых сайтов за год выросло на 118%.
Фишеры быстро подстроились под новую реальность и начали проводить фишинговые атаки на сервисы и отдельные бренды, которые ранее не имели для них особого экономического эффекта.
При этом если раньше мошенники прекращали свои кампании после блокировки фальшивых веб-ресурсов и переключались на другие бренды, то сейчас они не бросают интернет-магазин, под который подделываются. На смену заблокированным автоматически генерируются новые фишинговые сайты.
"Безопасники" при этом указывают на новую, индивидуальную тактику фишеров. Они предварительно прорабатывают жертву — устанавливают с ней контакт в мессенджере или соцсети, создают вокруг нее атмосферу легитимности действий. Только после этого жертве присылают ссылку на фишинговую страницу, где та выдает свои данные.
При этом мошенники используют одноразовые ссылки, которые становятся неактивными после первого открытия. В этом случае процесс блокировки фишингового ресурса значительно усложняется.
Именно под интернет-магазины и сервисы было создано наибольшее количество фишинговых ресурсов. Самыми популярными у мошенников стали Microsoft, Netflix, Amazon, eBay, Valve Steam и другие. Гораздо менее активную охоту ведут за учетками почтовых сервисов, финансовых учреждений и интернет-кошельков, облачных хранилищ и букмекерских контор. Практически исчезли фишинг-ресурсы, нацеленные на криптовалютные проекты.
 |
|
 |
Pavel А.
старший менеджер, Торговля (Красота и здоровье, крупная компания) |
