В преддверии «чёрной пятницы» «Лаборатория Касперского» опубликовала отчёт об актуальных киберугрозах в сфере онлайн-шопинга
По данным* компании, в 2023 году в мире было выявлено более 13 млн фишинговых атак, в рамках которых злоумышленники мимикрировали под популярные маркетплейсы, люксовые бренды и магазины гаджетов.
Фишинг и скам остаются одними из наиболее актуальных тактик среди мошенников. Так, за первые десять месяцев 2023 года решения компании выявили по всему миру почти 31 млн фишинговых атак, нацеленных на онлайн-магазины, платёжные системы и финансовые организации*. При этом в 43,5% случаев злоумышленники маскировались под платформы электронной коммерции (13 млн атак).
Начиная с октября количество доменов, использующих слова «чёрная пятница» (black friday), выросло в три раза. Среди таких сайтов встречаются как полностью выдуманные магазины, так и правдоподобные копии реальных онлайн-площадок. В «Лаборатории Касперского» постоянно выявляют многочисленные поддельные страницы магазинов одежды, бытовой техники и электроники. Чаще всего встречается схема, при которой люди в итоге не получают якобы приобретённые товары.
Целятся злоумышленники и в тех, кто интересуется гаджетами. Например, они активно создают поддельные страницы с предложением продукции Apple. В целом с января по октябрь 2023 года решения «Лаборатории Касперского» обнаружили глобально 2,8 млн фишинговых атак на пользователей с упоминанием продуктов этого бренда. С мошенничеством сталкиваются и геймеры, в частности при попытке купить игровую консоль.
«Клиенты магазинов, особенно во время таких акций, как „чёрная пятница“, — одна из основных целей злоумышленников. Мошенники активизируются, прячась за большим количеством рассылок и предложений. Кроме обозначенных схем, они могут, например, постепенно списывать деньги человека, привязавшего свою карточку к поддельному онлайн-магазину, или предлагать купить несуществующие подарочные сертификаты известных торговых площадок. В этот период особенно важно быть внимательными и следовать правилам безопасного шопинга: не переходить по ссылкам из сомнительных сообщений, проверять адрес сайта, прежде чем вводить на нём личные данные, а также использовать защитное решение, которое подскажет, если человек попытается перейти по фишинговой или скам-ссылке», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы безопасно совершать покупки в «чёрную пятницу», эксперты «Лаборатории Касперского» рекомендуют:
- критически относиться к ссылкам и вложениям, полученным по электронной почте; тщательно проверять личность отправителя, прежде чем что-то открывать;
- проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию; обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне;
- использовать надёжное защитное решение. Например, Kaspersky Premium помогает пользователям защититься от фишинга и скама;
- проверять отзывы, прежде чем приобрести товар, особенно если магазин неизвестный;
- отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского».