Według badaczy z firmy Kaspersky klienci, którzy w nadchodzących tygodniach będą szukali okazji w tych obszarach, powinni zachować ostrożność podczas dokonywania zakupów online.
Czarny Piątek to prawdopodobnie najbardziej wyczekiwany okres wyprzedażowy na świecie – właśnie wtedy klienci mogą liczyć na największe zniżki oraz promocje. Cyberprzestępcy również zacierają ręce, bo to doskonała okazja, aby zarobić na osobach, które wpadną w ich sidła. W celu określenia skali aktywności oszustów badacze z firmy Kaspersky przeprowadzili analizę zagrożeń związanych z czarnopiątkowymi wyprzedażami, w tym botnetów służących do rozprzestrzeniania trojanów bankowych, czyli szkodliwego oprogramowania wykorzystywanego do kradzieży danych uwierzytelniających oraz informacji finansowych użytkowników.
Botnety to sieci urządzeń zainfekowanych szkodliwym oprogramowaniem. Według uznania właściciela botnetu taki szkodnik może pobierać dodatkowe moduły, które będą wykorzystywane do innych celów. Przy użyciu najnowocześniejszej technologii firma Kaspersky śledzi aktywność różnych sieci tego rodzaju i jest w stanie stwierdzić, kiedy określony botnet zostaje zmieniony celem dodania nowych możliwości. Niedawno badacze z firmy zauważyli botnety złożone z komputerów zainfekowanych szkodliwym oprogramowaniem, które przechwytywało dane uwierzytelniające użytkowników w celu uzyskania dostępu do popularnych sklepów online, a następnie (w niektórych przypadkach) danych dotyczących kart bankowych podpiętych do kont użytkowników w określonych sklepach. Firma Kaspersky zidentyfikowała 15 rodzin szkodliwego oprogramowania, których celem było łącznie 91 stron handlu elektronicznego oraz aplikacji mobilnych na całym świecie.
W tym sezonie operatorzy botnetów finansowych skupiali się na towarach konsumpcyjnych, takich jak odzież, biżuteria czy zabawki – klienci 28 sklepów internetowych z tej kategorii stanowili cel wspominanych rodzin szkodliwego oprogramowania. Na dalszym miejscu znalazł się segment rozrywki obejmujący filmy, muzykę oraz gry. Cyberprzestępcy celowali także w klientów usług związanych z turystyką, takich jak serwisy prowadzące sprzedaż biletów komunikacyjnych, usługi taksówkowe czy hotele.
Rosnące zainteresowanie cyberprzestępców na zdobycie danych uwierzytelniających użytkowników sklepów internetowych jest zupełnie zrozumiałe. W niektórych przypadkach z takimi kontami połączone są dane dotyczące kart płatniczych lub szczegóły kart programów lojalnościowych, dlatego uzyskanie dostępu do konta użytkownika w sklepie internetowych może oznaczać również dostęp do jego pieniędzy. Nawet jeśli nie ma bezpośredniego zysku finansowego, konta użytkowników zawierają wiele cennych informacji, które mogą zostać wykorzystane do przeprowadzania dalszych ataków, np. historia zakupów czy informacje osobowe związane z adresem dostawy itd. Tego rodzaju informacje mają dużą wartość na nielegalnym rynku i z pewnością znajdą nabywcę. Na szczęście wystarczy zastosować proste środki prewencyjne oraz zachować czujność, aby pozostać bezpiecznym – powiedział Oleg Kupriejew, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają łowcom okazji następujące działania, dzięki którym będą mogli bezpiecznie oddawać się szaleństwu zakupowemu:
- Unikaj dokonywania zakupów na stronach, które wydają się podejrzane lub nie działają sprawnie, nawet jeśli oferują doskonałe okazje z okazji Czarnego Piątku.
- Nie klikaj nieznanych odsyłaczy otrzymanych niespodziewanie w wiadomościach e-mail lub za pośrednictwem portali społecznościowych, nawet od osób, które znasz.
- Dokładnie sprawdź adres e-mail nadawcy. Jeśli nie zawiera oficjalnej domeny strony internetowej marki, nie klikaj odsyłacza.
- Jeśli to możliwe, wybieraj serwisy przetwarzania płatności, które wykorzystują wieloskładnikową autoryzację zakupów.
- Na urządzeniu, z którego dokonujesz zakupów, korzystaj z wyspecjalizowanego rozwiązania zabezpieczającego z wbudowanymi funkcjami umożliwiającymi stworzenie bezpiecznego środowiska dla wszystkich transakcji finansowych oraz ochronę przed oszustwami, np. Kaspersky Total Security.
Więcej informacji na temat działań cyberprzestępczych związanych z tegorocznym Czarnym Piątkiem znajduje się na stronie https://kas.pr/h3nk.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.