«Лаборатория Касперского» подготовила обзор кибермошеннической активности в период предновогодних распродаж, который традиционно начинается в конце ноября с «черной пятницы». Эксперты выяснили, что вместе с ростом числа онлайн-покупок увеличивается и количество финансовых киберпреступлений, эксплуатирующих известные бренды, названия платежных систем и само словосочетание «черная пятница».
При этом есть день, когда мошенники «отдыхают». Аналитики назвали его «серой субботой». Согласно отчету «Лаборатории Касперского», в субботу сразу за «черной пятницей» общее количество попыток перехода пользователей на фишинговые ссылки падает на 33%. В 2016 году в «черную пятницу» (тогда она пришлась на 25 ноября) системы «Лаборатории Касперского» зафиксировали 770 тыс. срабатываний системы «Антифишинг» на компьютерах пользователей, а на следующий день, 26 ноября 2016 года, — всего 510 тыс. Начиная с «киберпонедельника», следующего за «серой субботой», активность фишеров снова начинает расти. Эксперты считают, что такая тенденция сохранится и в этом году.
«Расцвет онлайн-торговли привел к тому, что уровень финансовых фишинговых атак стабильно высок в течение всего года. Однако перед праздниками мошенникам еще легче «спрятаться» в шуме маркетинговых акций и обмануть бдительность пользователей. Множество людей совершают покупки на мобильных устройствах, а зачастую еще и не дома, на бегу: почти каждый из нас оказывается уязвим перед мошенниками. Но есть и хорошие новости: в «серую субботу» количество атак существенно падает. Поэтому если вы планируете совершать онлайн-покупки на этой неделе, выбирайте день с умом. Кроме того, в любой день лучше избегать подозрительных ссылок и файлов, внимательно проверять адреса магазинов и платежных систем, где вы делаете и оплачиваете покупки, и в идеале пользоваться специализированным защитным решением, в том числе и на мобильных устройствах», — отмечает ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова.
В обзоре также сообщается, что в 2016 году вырос объем финансового фишинга, направленного на платежные системы, банки и онлайн-магазины. При этом в 2015 году наблюдался его спад. Финансовый фишинг составил почти половину (49,77%) всех фишинговых атак. В 2015 году этот показатель составлял всего 34,33%.
Как позволяют предположить данные «Лаборатории Касперского», одним из главных факторов роста финансового фишинга стало расширение масштабов использования мобильных устройств. Согласно данным Kaspersky Cybersecurity Index за первое полугодие 2017 года, использование смартфонов для проведения онлайн-платежей и покупок за последний год удвоилось.
Финансовые фишеры активно используют бренд «черной пятницы» в своих атаках, а также страхи пользователей, связанные с кибербезопасностью. В некоторых случаях письма маскируются под предупреждения о заражении, сигналы о взломе аккаунта пользователя или сообщения, поощряющие осторожное поведение в Интернете, обращают внимание эксперты.
В докладе антивирусной компании указано, что «исследование финансового фишинга в предпраздничный период основано на информации, собранной эвристическим и антифишинговым компонентами защитных решений «Лаборатории Касперского». Они срабатывают каждый раз, когда пользователь пытается перейти по фишинговой ссылке, которая еще не была добавлена в базу «Лаборатории Касперского».