Цена скидки: эксперты «Лаборатории Касперского» назвали популярные схемы онлайн-мошенничества в «черную пятницу»
В преддверии «черной пятницы» «Лаборатория Касперского» опубликовала отчет об актуальных киберугрозах в сфере онлайн-шопинга. По данным* компании, в 2023 г. в мире было выявлено более 13 млн фишинговых атак, в рамках которых злоумышленники мимикрировали под популярные маркетплейсы, люксовые бренды и магазины гаджетов. Об этом CNews сообщили представители «Лаборатории Касперского».
Фишинг и скам остаются одними из наиболее актуальных тактик среди мошенников. Так, за первые 10 месяцев 2023 г. решения компании выявили по всему миру почти 31 млн фишинговых атак, нацеленных на онлайн-магазины, платежные системы и финансовые организации. При этом в 43,5% случаев злоумышленники маскировались под платформы электронной коммерции (13 млн атак).
Начиная с октября 2023 г. количество доменов, использующих слова «черная пятница» (black friday), выросло в три раза. Среди таких сайтов встречаются как полностью выдуманные магазины, так и правдоподобные копии реальных онлайн-площадок. В «Лаборатории Касперского» постоянно выявляют многочисленные поддельные страницы магазинов одежды, бытовой техники и электроники. Чаще всего встречается схема, при которой люди в итоге не получают якобы приобретенные товары.
Целятся злоумышленники и в тех, кто интересуется гаджетами. Например, они активно создают поддельные страницы с предложением продукции Apple. В целом с января по октябрь 2023 г. решения «Лаборатории Касперского» обнаружили глобально 2,8 млн фишинговых атак на пользователей с упоминанием продуктов этого бренда. С мошенничеством сталкиваются и геймеры, в частности при попытке купить игровую консоль.
«Клиенты магазинов, особенно во время таких акций, как „черная пятница“, — одна из основных целей злоумышленников. Мошенники активизируются, прячась за большим количеством рассылок и предложений. Кроме обозначенных схем, они могут, например, постепенно списывать деньги человека, привязавшего свою карточку к поддельному онлайн-магазину, или предлагать купить несуществующие подарочные сертификаты известных торговых площадок. В этот период особенно важно быть внимательными и следовать правилам безопасного шопинга: не переходить по ссылкам из сомнительных сообщений, проверять адрес сайта, прежде чем вводить на нем личные данные, а также использовать защитное решение, которое подскажет, если человек попытается перейти по фишинговой или скам-ссылке», — сказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Ярослав Третьяков, «Пульс»: Для HR цифровизация означает меньше бумажной рутины и больше фокуса на развитии сотрудников
Чтобы безопасно совершать покупки в «черную пятницу», эксперты «Лаборатории Касперского» рекомендуют: критически относиться к ссылкам и вложениям, полученным по электронной почте; тщательно проверять личность отправителя, прежде чем что-то открывать; проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию; обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне; использовать надежное защитное решение; проверять отзывы, прежде чем приобрести товар, особенно если магазин неизвестный; отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского».