Эксперты «Лаборатории Касперского» прогнозировали увеличение числа финансовых фишинговых атак в преддверии зимних праздников. Неофициальным стартом высокого киберпреступного сезона по традиции становится так называемая «Черная пятница» — день, когда многие офлайн и онлайн-магазины, начинают предлагать товары по сниженным ценам.
Прогноз «Лаборатории Касперского» основывается на данных, собранных компанией в 2014 и 2015 годах. Статистика свидетельствует, что доля фишинговых страниц, создаваемых злоумышленниками для кражи финансовых данных пользователей, в четвертом квартале (на который приходится праздничный сезон) оказывается приблизительно на 9 процентных пунктов выше, чем в среднем за год. Так, в 2014 году показатель финансового фишинга составил почти 29%, а в отдельно взятом четвертом квартале — 38%. История повторилась и в 2015 году: среднегодовая доля финансового фишинга едва превысила 34%, в то время как в последние три месяца она выросла до 43%.
Предпраздничный ажиотаж, связанный с поиском подарков, влияет на выбор целей киберпреступников. В конце предыдущих нескольких лет эксперты «Лаборатории Касперского» фиксировали значительный (на несколько процентных пунктов) рост фишинговых атак на онлайн-магазины и платежные системы. Также в четвертом квартале увеличивалось число атак на банки, хотя и не так заметно, как на сервисы электронной коммерции.
Для кражи финансовых данных злоумышленники применяют разные техники: создают поддельные страницы известных платежных сервисов, копируют легитимные сайты онлайн-магазинов и даже «открывают» полностью фальшивые интернет-магазины, завлекая покупателей выгодными предложениями. Разумеется, киберпреступники особенно охотно эксплуатируют название «Черная пятница». К примеру, «Лаборатория Касперского» обнаружила один из мошеннических сайтов, прикрывавшийся темой «Черной пятницы», еще в октябре этого года — то есть злоумышленники уже активно готовятся к сезону повышенных денежных трат со стороны пользователей.
«Пиковый сезон продаж вполне закономерно становится и пиковым сезоном для киберзлоумышленников. Данные, полученные нами при анализе статистики за два последних года, наглядно это подтверждают. Мы предполагаем, что выявленная нами тенденция проявится и в этом году, так что мы призываем пользователей быть особенно бдительными при совершении предпраздничных покупок в Интернете», — пояснил Андрей Костин, старший контент-аналитик «Лаборатории Касперского».
Для того чтобы не стать жертвой мошенников в предпраздничной суете, «Лаборатория Касперского» рекомендует пользователям придерживаться простых правил: не переходить по подозрительным ссылкам, полученным от незнакомых людей, а также перепроверять ссылки, полученные от друзей через мессенджеры в социальных сетях или по электронной почте — они могут быть вредоносными или фишинговыми; не вводить данные банковских карт на неизвестных или подозрительных сайтах, особенно если они обещают самые выгодные предложения — скорее всего, такие сайты — ловушка злоумышленников; всегда проверять подлинность сайта, прежде чем оставлять на нем любую персональную информацию — по крайней мере стоит внимательно проверить URL, поскольку именно адрес отличает фишинговые страницы от настоящих; использовать надежное защитное решение, в состав которого входят технологии предотвращения финансового мошенничества.