В преддверии сезона распродаж и «чёрной пятницы» эксперты «Лаборатории Касперского» зафиксировали рост количества фишинговых атак в сфере онлайн-платежей. Общее число подобных угроз по всему миру увеличилось более чем в два раза с сентября по октябрь 2021 года, таким образом рост составил 208%.
В целом в течение первых десяти месяцев 2021 года «Лаборатория Касперского» зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумышленники пытаются выманить деньги и данные пользователей.
В рамках одной из подобных схем мошенники мимикрировали под известный супермаркет и рассылали пользователям сообщения с предложением пройти опрос якобы для улучшения сервиса компании.
За участие в опросе людям обещали призы, в том числе денежный. Интересно, что страница с таким скам-сообщением отображалась на языке браузера. Иными словами, если пользователь находился, например, в России, но в настройках браузера у него был выбран английский язык, то страничка отображалась на английском. В данном случае мошенники также делали акцент на том, что предложение ограничено: получить деньги могли якобы только 100 человек, а времени на принятие решения об участии в опросе давалось очень мало (на странице вёлся обратный отсчёт). В итоге пользователи могли потерять свои данные или деньги, не получив обещанного приза.
С точки зрения мошеннической составляющей это может быть «традиционная» скам-схема, в рамках которой человеку сообщают, что он выиграл приз, но, чтобы получить деньги, необходимо оплатить комиссию (обычно 200-300 рублей), которая уходит злоумышленникам. Либо в подобных схемах людей могут также перенаправлять на другие страницы с опросом. Таким образом злоумышленники, вероятно, получают бонусы за трафик, при этом попутно собирая контакты. На некоторых страницах человека могут попросить включить уведомления, после чего он начнёт получать рекламу и скам.
«Злоумышленники всегда адаптируют свои схемы под актуальную повестку, поэтому старт сезона распродаж и «чёрная пятница» не стали исключением.
Мы видим, что сегодня мошенники часто маскируются под страницы электронных платежей и онлайн-магазины. Чтобы убедиться в безопасности, проверьте, что сайт действительно принадлежит бренду:
название адреса совпадает с официальным, а URL начинается с HTTPS», — уточняет Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на удочку мошенников, стоит соблюдать и другие правила онлайн-безопасности:
- не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, а также не кликать по рекламным баннерам на подозрительных сайтах;
- для онлайн-шопинга лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие;
- если онлайн-магазин неизвестный, лучше проверить на специальных whois-сервисах информацию о домене: если он совсем свежий и зарегистрирован на частное лицо, не стоит там ничего покупать;
- не лишним будет установить защитное ПО, например, Kaspersky Internet Security. Оно заблокирует попытку перейти на фишинговый ресурс или скам-сайт или на вредоносные рекламные баннеры.