In perioada de vanzari ocazionate de Black Friday si de sarbatorile de iarna, infractorii cibernetici vizeaza clientii site-urilor de comert electronic – in special cele de imbracaminte, incaltaminte, cadouri, jucarii si bijuterii. Utilizatorii care cauta oferte in aceste domenii in urmatoarele saptamani sunt sfatuiti sa fie atenti atunci cand fac cumparaturi online. Acestea sunt principalele concluzii ale raportului Black Friday Alert 2019: Bagajul de amenintari asociate cumparaturilor pe Internet, pregatit de expertii Kaspersky, pentru a evalua riscurile cu care utilizatorii se pot confrunta in timpul sezonului de reduceri de iarna.

Black Friday este, foarte probabil, cea mai asteptata perioada de reduceri din lume, in care marcile au cele mai bune oferte promotionale. In acelasi timp, fraudatorii cibernetici considera si ei fructuoasa aceasta perioada, urmarind sa-i atraga pe oameni in scheme suspecte si sa le fure banii. Pentru a intelege amploarea activitatii infractorilor, cercetatorii Kaspersky au analizat amenintarile de Black Friday, inclusiv activitatile botnet-urilor care distribuie troieni bancari – malware ce urmareste sa fure datele de autentificare si cele financiare ale utilizatorilor.

Proportia categoriilor de e-commerce vizate de malware in 2019, dupa numarul de brand-uri atacate

Botnet-urile sunt retele de computere infectate cu malware. In functie de alegerea creatorului botnet-ului, programul malware poate descarca si module infectate suplimentare, pentru a le folosi in alte scopuri. Utilizand o tehnologie de ultima generatie, Kaspersky urmareste activitatea mai multor botnet-uri si poate sa afle atunci cand o anumita retea este schimbata si i se adauga noi functii. Recent, cercetatorii Kaspersky au observat botnet-uri formate din computere infectate cu programe malware vizand interceptarea datelor de identificare ale utilizatorilor pentru a obtine acces la site-uri de comert electronic si implicit (in unele cazuri) la detalii despre cardurile bancare, asociate conturilor de utilizator din magazinele electronice. Kaspersky a gasit 15 familii de malware care vizau un total de 91 de site-uri de comert electronic si aplicatii mobile din intreaga lume.

Dintre acestea, bunurile de larg consum – cum ar fi magazinele de imbracaminte, bijuterii si jucarii – par a fi principalul obiectiv al operatorilor de botnet-uri financiare in acest sezon, 28 de site-uri din aceasta categorie facand parte din familiile de malware mentionate mai sus. Pe locul al doilea s-a clasat segmentul de divertisment – filme, muzica si jocuri (cu 20 de site-uri vizate). Utilizatorii marcilor de comert electronic care se ocupa de industria de turism, cum ar fi comerciantii de vanzare a biletelor de transport, servicii de taxi si hoteluri sunt, de asemenea, pe lista site-urilor de top vizate, cu 15 site-uri populare.

Anul trecut situatia a fost diferita: numarul total de marci vizate a fost mai mic, de doar 67, in timp ce topul celor mai „vanate” a fost condus de site-uri de imbracaminte, divertisment si electronice pentru consumatori. In acest an, doar doua site-uri din ultima categorie au fost identificate printre cele vizate de una dintre cele 15 familii periculoase.

„Interesul din ce in ce mai mare al infractorilor cibernetici in ceea ce priveste obtinerea datelor de autentificare ale utilizatorilor pentru marcile de comert electronic este usor de inteles. In unele cazuri, exista detalii despre cardul de credit sau despre cardul programului de fidelitate legat de aceste conturi si obtinerea accesului la contul unui utilizator ar insemna, de asemenea, accesul la banii sai. Si chiar daca nu exista niciun castig financiar direct, conturile personale de utilizator contin o multime de informatii valoroase, cum ar fi istoricul achizitiilor sau informatii personale asociate unei adrese de livrare etc. Aceste informatii sunt foarte apreciate pe piata neagra si isi vor gasi, inevitabil, un cumparator. Cu toate acestea, vestea buna este ca, prin masuri simple de precautie si ramanand atenti, clientii site-urilor de e-commerce pot ramane in siguranta”, explica Oleg Kupreev, security researcher la Kaspersky.

Pentru a fi in siguranta in perioada de Black Friday si in sezonul care urmeaza, Kaspersky le recomanda cumparatorilor:

  • Evitati sa cumparati de pe site-uri care par suspecte sau au orice fel de probleme, indiferent cat de bune sunt ofertele lor de Black Friday.
  • Nu faceti click pe link-urile pe care le primiti in e-mail-uri sau in mesaje pe social media, chiar si de la persoane pe care le cunoasteti, cu exceptia cazului in asteptati mesajul respectiv.
  • Verificati de doua ori adresa de e-mail a expeditorului. Daca nu este domeniul site-ului oficial al marcii, nu faceti click pe link.
  • Alegeti serviciile de procesare a platilor care utilizeaza autorizarea in mai multe etape, daca sunt disponibile.
  • Utilizati o solutie de securitate specializata pe dispozitive, cu functii incorporate pentru a crea un mediu sigur pentru toate tranzactiile financiare si pentru a preveni fraudele.

Pentru a afla mai multe despre trucurile si escrocheriile de Black Friday, accesati site-ul Securelist.com.

Leave a Reply

Your email address will not be published. Required fields are marked *