фишинг
Ноябрь — первый месяц самого оживленного сезона шопинга. Сначала — 11.11 — проходит Всемирный день шопинга, изобретенный одной популярной китайской интернет-площадкой, а потом сразу и Черная пятница, которая в этом году приходится на 23 ноября. Ну, а дальше и до рождественских и новогодних распродаж недалеко. С одной стороны, это самое благоприятное время для шопинга — скидки и акции встречаются на каждом шагу. С другой — злоумышленники в этот период тоже активизируются: из-за больших скидок люди теряют бдительность и чаще попадаются на фишинговые атаки.
Статистика по фишингу
Вот так выглядит статистика за несколько лет по доле финансового фишинга — последние несколько лет она составляет не менее четверти всех фишинговых атак за год, а в 2017-м перевалила за половину.
Увеличение доли финансового фишинга из года в год
На графике хорошо виден тренд на увеличение доли финансового фишинга в каждом следующем году начиная с 2014-го. Хотя 2018 год еще не закончился, можно предположить, что тенденция на увеличение сохранится.
Ну а в период распродаж, по нашей статистике, финансовый фишинг может занимать на 10% большую долю. Кроме того, в это время значительно увеличивается количество атак на пользователей онлайн-магазинов и платежных систем, тогда как в другое время мошенники чаще целятся в клиентов различных банков.
На примере Всемирного дня шопинга хорошо виден всплеск заблокированных нашими защитными решениями попыток перехода на опасные ресурсы.
Количество предотвращенных попыток перехода пользователей на фишинговые сайты
Всплеск приходится на девятое ноября, и в этом нет ничего удивительного — мошенники всегда начинают готовиться заранее и обычно проводят свои массовые атаки незадолго до даты, к которой приурочена распродажа.
Если смотреть только на фишинг, рассчитанный на пользователей сервисов компании Alibaba Group, основного участника акции, то тенденция сохранится — резкий скачок вверх, примерно в два раза, по сравнению со средним количеством атак в этом месяце.
Количество предотвращенных попыток перехода пользователей на фишинговые ресурсы, копирующие сервисы Alibaba Group
Фишинг на Всемирный день шопинга
Киберзлодеи явно хорошо подготовились и создали к Международному дню шопинга много разнообразных фишинговых сайтов.
Фишинг, направленный на торговую площадку Alibaba, и крупный инфоповод 11.11
Например, на скриншоте выше приведен сайт, использующий стандартные приемы социальной инженерии — множественное упоминание «alibaba» в адресе страницы, чтобы сбить с толку невнимательных или неуверенно чувствующих себя в Интернете людей, копию логотипа компании для придания достоверности, а также яркую картинку-завлекалочку, которая должна отвлекать и рассеивать внимание. Ниже — другой пример похожего фишинга.
Сайт, пытающийся получить данные аккаунта пользователей Alibaba
Крупный американский онлайн-магазин Amazon не отстает от Alibaba и в этом году тоже участвует в акциях и распродажах. Не отстают и злоумышленники, которые сделали немало фишинговых сайтов, имитирующих Amazon.
График предотвращенных попыток перехода наших пользователей на фишинговые сайты с тематикой Amazon
Мошенники тоже сделали упор на выгодные предложения в качестве наживки, но чтобы воспользоваться ими, нужно заполнить форму и поделиться с преступниками личной информацией, такой как адрес, телефон и так далее. После заполнения нужно отослать ссылку на сайт 10 друзьям через мессенджер, но и это не поможет — жертву обмана просто будут до бесконечности перекидывать на различные сайты с бесполезными опросами, за клики на которые, кстати, мошенники также получают деньги.
Мошеннический сайт якобы с распродажами Amazon
Фишинг на Черную пятницу
В этом году Черная пятница приходится на 23.11, но многие магазины начнут делать скидки на несколько дней раньше. Исходя из статистики, мы ожидаем рост фишинговых атак в период перед Черной пятницей. В пользу этого, помимо всего прочего, говорит большое количество зарегистрированных и пока «спящих» доменов вида blackfridayscom.tld, black-fridaywalmart.tld и так далее, которые ждут наполнения контентом. Перед Черной пятницей злоумышленники активируют их, рассчитывая собрать личные и банковские данные доверчивых покупателей.
Собственно, мошенники уже приступили к массовым рассылкам фишинговых сообщений в электронной почте, да и многие мошеннические сайты, имитирующие магазины-участники Черной пятницы, уже функционируют.
Фишинговая атака на пользователей Mercado Livre — популярной торговой площадки в Латинской Америке
Домен фейкового магазина, прикидывающегося Walmart, явно говорит о том, для какого события он был создан. Для покупки прекрасного телевизора по отличной цене нужно всего лишь подарить свои конфиденциальные данные злоумышленникам, заполнив формы, а также оплатить выставленный на частный интернет-кошелек счет.
Фишинговая страница, имитирующая сайт Walmart
Что касается промоакций в почте, мы обнаружили почтовую рассылку, направленную на страны Латинской Америки, где получателям предлагают в честь Черной пятницы получить бесплатно подписку на два месяца Netflix. По ссылке из письма можно попасть на мошеннический сайт, имитирующий Netflix.
А далее, как бы между прочим, просят ввести данные банковской карты и другую конфиденциальную информацию. Естественно, данные будут отправлены прямиком к злоумышленникам, а жертва обмана не только не получит вожделенную подписку, но и имеет все шансы остаться без денежных средств на счете.
Фишинг якобы от лица Netflix: запрос банковской и другой конфиденциальной информации
Также к Черной пятнице создаются фейковые интернет-магазины, якобы предлагающие товары мировых брендов с нереальными скидками.
Теплая зимняя куртка популярного бренда с сумасшедшей скидкой на фишинговом сайте
В таких ситуациях следует вспомнить, что если в Интернете вы встретили какое-то суперпредложение, которое слишком хорошо, чтобы быть правдой, то это, скорее всего, неправда. Так и оказывается. Отложив товар в корзину, мы попадаем на страницу оформления заказа. Разработчики сайта не поскупились украсить его огромным количеством значков подтверждения валидности.
Но на поверку оказывается, что это всего лишь некликабельные картинки, что сразу должно насторожить внимательного человека. Если же посетитель не насторожится, то ему предлагают заполнить форму доставки, а затем — ввести банковские данные для оплаты покупки. Вся эта информация уходит мошенникам, а вот купить куртку по заманчивой цене не получается.
Страница кражи данных банковской карты на сайте поддельного магазина. Множество значков валидации — просто картинки
Как понять, настоящий магазин или поддельный?
- Избегайте магазинов, зарегистрированных на бесплатных хостингах.
- Внимательно проанализируйте URL-страницы с полями ввода конфиденциальных данных. Если интернет-адрес состоит из бессмысленного набора символов или URL выглядит подозрительно, не оформляйте на странице с этим адресом платеж.
- Если сайт магазина вызывает сомнения, изучите на сервисах whois информацию о том, как давно существует домен и кто его владелец. Если домен свежий и зарегистрирован на не-пойми-кого, не стоит связываться с таким магазином.
Еще несколько полезных советов есть в посте «Как распознать мошенников в Интернете».
Советы по безопасному шопингу
- Заведите специальную карту для онлайн-покупок и не держите на ней большую сумму денег.
- Не переходите на сайты по ссылкам в почтовых сообщениях, сообщениях в социальных сетях и чатах или кликнув по рекламному баннеру на сомнительном сайте.
- Старайтесь не использовать для шопинга публичные Wi-Fi-сети, а в случае необходимости обязательно используйте VPN — например, Kaspersky Secure Connection
- Перед тем как вводить личную информацию, убедитесь, что вы находитесь на настоящем сайте. В адресной строке при этом должен быть правильный URL (проверяйте внимательно, совпадение должно быть точным), а перед ним должны быть буквы https или зеленый замочек. Если доменное имя хоть на букву отличается — не стоит вводить на таком сайте конфиденциальные данные.
- Используйте надежное защитное решение с защитой от фишинга — например, Kaspersky Internet Security.
