Acestea sunt principalele concluzii ale raportului Black Friday Alert 2019: Bagajul de amenințări asociate cumpărăturilor pe Internet, pregătit de experții Kaspersky, pentru a evalua riscurile cu care utilizatorii se pot confrunta în timpul sezonului de reduceri de iarnă.
Black Friday, care în SUA se ține pe 29 noiembrie, este, foarte probabil, cea mai așteptată perioadă de reduceri din lume, în care mărcile au cele mai bune oferte promoționale. În același timp, infractorii cibernetici consideră și ei fructuoasă această perioadă, urmărind să-i atragă pe oameni în scheme suspecte și să le fure banii. Pentru a înțelege amploarea activității infractorilor, cercetătorii Kaspersky au analizat amenințările de Black Friday, inclusiv activitățile botnet-urilor care distribuie troieni bancari – malware ce urmărește să fure datele de autentificare și cele financiare ale utilizatorilor.
Botnet-urile sunt rețele de computere infectate cu malware. În funcție de alegerea creatorului botnet-ului, programul malware poate descărca și module infectate suplimentare, pentru a le folosi în alte scopuri. Utilizând o tehnologie de ultimă generație, Kaspersky urmărește activitatea mai multor botnet-uri și poate să afle atunci când o anumită rețea este schimbată și i se adaugă noi funcții.
Recent, cercetătorii Kaspersky au observat botnet-uri formate din computere infectate cu programe malware vizând interceptarea datelor de identificare ale utilizatorilor pentru a obține acces la site-uri de comerț electronic și implicit (în unele cazuri) la detalii despre cardurile bancare, asociate conturilor de utilizator din magazinele electronice. Kaspersky a găsit 15 familii de malware care vizau un total de 91 de site-uri de comerț electronic și aplicații mobile din întreaga lume.
Dintre acestea, bunurile de larg consum – cum ar fi magazinele de îmbrăcăminte, bijuterii și jucării – par a fi principalul obiectiv al operatorilor de botnet-uri financiare în acest sezon, 28 de site-uri din această categorie făcând parte din familiile de malware menționate mai sus. Pe locul al doilea s-a clasat segmentul de divertisment – filme, muzică și jocuri (cu 20 de site-uri vizate). Utilizatorii mărcilor de comerț electronic care se ocupă de industria de turism, cum ar fi comercianții de vânzare a biletelor de transport, servicii de taxi și hoteluri sunt, de asemenea, pe lista site-urilor de top vizate, cu 15 site-uri populare.
Anul trecut situația a fost diferită: numărul total de mărci vizate a fost mai mic, de doar 67, în timp ce topul celor mai „vânate” a fost condus de site-uri de îmbrăcăminte, divertisment și electronice pentru consumatori. În acest an, doar două site-uri din ultima categorie au fost identificate printre cele vizate de una dintre cele 15 familii periculoase.
„Interesul din ce în ce mai mare al infractorilor cibernetici în ceea ce privește obținerea datelor de autentificare ale utilizatorilor pentru mărcile de comerț electronic este ușor de înțeles. În unele cazuri, există detalii despre cardul de credit sau despre cardul programului de fidelitate legat de aceste conturi și obținerea accesului la contul unui utilizator ar însemna, de asemenea, accesul la banii săi. Și chiar dacă nu există niciun câștig financiar direct, conturile personale de utilizator conțin o mulțime de informații valoroase, cum ar fi istoricul achizițiilor sau informații personale asociate unei adrese de livrare etc. Aceste informații sunt foarte apreciate pe piața neagră și își vor găsi, inevitabil, un cumpărător. Cu toate acestea, vestea bună este că, prin măsuri simple de precauție și rămânând atenți, clienții site-urilor de e-commerce pot rămâne în siguranță”, explică Oleg Kupreev, security researcher la Kaspersky.
Pentru a fi în siguranță în perioada de Black Friday și în sezonul care urmează, Kaspersky le recomandă cumpărătorilor:
• Evitați să cumpărați de pe site-uri care par suspecte sau au orice fel de probleme, indiferent cât de bune sunt ofertele lor de Black Friday.
• Nu faceți click pe link-urile pe care le primiți în e-mail-uri sau în mesaje pe social media, chiar și de la persoane pe care le cunoașteți, cu excepția cazului în așteptați mesajul respectiv.
• Verificați de două ori adresa de e-mail a expeditorului. Dacă nu este domeniul site-ului oficial al mărcii, nu faceți click pe link.
• Alegeți serviciile de procesare a plăților care utilizează autorizarea în mai multe etape, dacă sunt disponibile.
• Utilizați o soluție de securitate specializată pe dispozitive, cu funcții încorporate pentru a crea un mediu sigur pentru toate tranzacțiile financiare și pentru a preveni fraudele.
