Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, сообщает, что, из-за ограничений и опасений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «Черную пятницу», «Киберпонедельник» и в последующий сезон распродаж побьет все рекорды. Одним из первых доказательств стал небывалый рост потребительских расходов 11 ноября: в этот день в Китае проходит самый масштабный в мире фестиваль интернет-шопинга, приуроченный ко Дню холостяка. По данным компании Alibaba, объем продаж в этом году вдвое превзошел рекорд предыдущего года и составил 74 миллиарда долларов. В России, по данным AliExpress Россия, продажи товаров на платформе в период распродажи составили 19,3 миллиарда рублей. Оборот российских продавцов превысил 3,3 миллиарда рублей — по сравнению с прошлым годом этот показатель вырос в 1,3 раза. Ожидается, что объемы продаж будут расти.
Однако к буму интернет-покупок готовятся не только магазины и покупатели — злоумышленники также мобилизуются, чтобы заработать на скидочном ажиотаже. Исследователи подразделения Check Point Research сообщают о всплеске активности хакеров в течение последних шести недель, сопровождающемся ростом фишинговых атак под видом «специальных предложений», нацеленных на пользователей онлайн-магазинов.
Как хакеры ловят на крючок доверчивых покупателей
- За четыре недели (в период с 8 октября по 9 ноября) во всем мире удвоилось количество фишинговых рассылок со «специальными предложениями: с 121 случая в неделю в октябре до 243 случаев в неделю к началу ноября.
- В первой половине ноября на 80% увеличилось число фишинговых рассылок, связанных с распродажами и специальными предложениями от магазинов. Подобные электронные письма содержали «sale», «% off» и другие, связанные с выгодными покупками.
- Если в начале октября фишинговым было одно из 11 000 электронных писем, связанных с ноябрьским сезоном скидок, то в ноябре вредоносным оказалось одно электронное письмо из 826.
- Всего за два дня (9 и 10 ноября) количество фишинговых атак со «специальными предложениями» в неделю было выше, чем за первые семь дней октября.
Чтобы проинформировать любителей онлайн-шопинга, исследователи Check Point выбрали в качестве наглядного примера одно из недавно обнаруженных фишинговых писем, которое злоумышленники составили от лица бренда ювелирных украшений Pandora.
∙ Email subject: “Cyber Monday | Only 24 Hours Left!” (Тема: «Киберпонедельник | Осталось всего 24 часа!»)
∙ Sender: Pandora Jewellery (no-reply\@amazon\.com) (От: Pandora Jewellery (no-reply\@amazon\.com))
Несмотря на то, что в поле отправителя указан домен Amazon, ни в тексте письма, ни в ссылках Amazon не упоминается. В ходе проверки выяснилось, что адрес электронной почты, с которого проводилась рассылка, был подделан таким образом, чтобы казалось, будто письмо пришло от Amazon. Две ссылки в письме ведут на сайт, который вводит получателя в заблуждение, якобы письмо отправлено ювелирной компанией Pandora. Одним из показателей того, что письмо подделка, служит орфографическая ошибка в слове «jewelry». Ссылки в письме сначала вели на сайт www[.]wellpand[.]com, а через несколько дней — на похожий сайт www[.]wpdsale[.]com. Еще одним доказательством поддельности письма послужил тот факт, что оба сайта были зарегистрированы в период с конца октября по начало ноября, незадолго до осуществления рассылки. В дальнейшем исследование показало, что оба веб-сайта, ссылки на которые присутствовали в письме, копировали официальный сайт бренда Pandora. По данным Check Point, жертвами фишинговой атаки стали пользователи из США, Великобритании и Болгарии.
Как покупать в Интернете и не стать жертвой мошенников
Пока любители интернет-покупок охотятся за скидками, хакеры ищут потенциальных жертв. Как сделать онлайн-шопинг безопаснее? Вот несколько советов от Василия Дягилева, главы представительства Check Point Software Technologies в России и СНГ:
- Остерегайтесь чересчур выгодных предложений. Это непросто, ведь смысл Черной пятницы и Киберпонедельника как раз в хороших скидках. Но если вам предлагают купить товар по невероятно низкой цене, скорее всего, это обман. Доверьтесь интуиции: вряд ли кто-то, кроме мошенников, стал бы продавать новый iPhone со скидкой 80%.
- Берегите данные учетных записей. Данные учетных записей пользователей часто становятся целью киберпреступников. Многие люди используют одни и те же имя пользователя и пароль для разных аккаунтов, поэтому злоумышленнику достаточно узнать данные одной учетной записи, чтобы получить доступ ко всем остальным. Никому не сообщайте данные ваших учетных записей и регулярно меняйте пароли.
- Будьте осторожны с письмами о сбросе пароля. Если вы получили письмо о сбросе пароля без запроса, не проходите по указанным ссылкам. Зайдите на сайт через поиск в браузере и смените пароль от данной учетной записи, а также от всех остальных аккаунтов, для которых вы используете этот пароль. Пройдя по ссылке в письме, вы измените пароль на тот, которого вы не знаете. Чтобы узнать пароль и получить доступ к вашему аккаунту, злоумышленники могут отправить вам поддельное письмо о сбросе пароля, которое ведет на фишинговый сайт, очень похожий на официальный. Если вы введете там данные от своей учетной записи, они тут же попадут в руки мошенников.
- Не поддавайтесь манипуляциям. Методы социальной инженерии учитывают особенности человеческого поведения. Например, люди чаще ошибаются в спешке и склонны выполнять приказы тех, кто обладает властью. Мошенники используют социальную инженерию, чтобы заставить потенциальную жертву отбросить свои подозрения и пройти по ссылке в письме или открыть вложенный файл.
- Ищите значок замка. Совершайте покупки только на тех сайтах, которые используют протокол SSL (Secure Sockets Layer). В URL-адресе таких сайтов вместо «http» указано «https», а слева от адресной строки или снизу в строке состояния, как правило, появляется значок в виде закрытого замка. Если замка нет, вводить данные своей карты не стоит.
- Обращайте внимание на ошибки. Остерегайтесь сайтов с ошибками в названии или с непривычным доменом верхнего уровня, например «.co» вместо «.com». Предложения на поддельных сайтах могут быть даже выгоднее, чем на официальных — так хакеры заманивают покупателей, чтобы украсть их данные.
- Защищайтесь от фишинговых атак. Первый шаг к защите от фишинговых атак — понять, чем они опасны, и узнать самые распространенные уловки, которыми пользуются мошенники. Тем не менее, современные фишинговые компании бывают настолько изощренными, что, несмотря на высокий уровень информированности, любой может стать их жертвой. Чтобы предотвратить серьезные нарушения в системе безопасности, необходимо использовать решения защиты конечных точек и электронной почты. Чтобы узнать больше о том, как обезопасить организацию от фишинга, свяжитесь с нами и ознакомьтесь с нашими анти-фишинговыми решениями.
Статистика и данные, использованные в этом отчете, были обнаружены технологиями предотвращения угроз Check Point, а также хранятся и анализируются в ThreatCloud. ThreatCloud в режиме реального времени предоставляет информацию об угрозах, полученную от сотен миллионов датчиков по всему миру, через сети, конечные точки и мобильные устройства. Интеллект оборудован двигателями на основе ИИ и эксклюзивными данными исследований Check Point Research — исследовательского подразделения Check Point.