Эксперты "Лаборатории Касперского" зафиксировали рост количества фишинговых атак в сфере онлайн-платежей в преддверии сезона распродаж и "чёрной пятницы". Общее число подобных угроз по всему миру увеличилось более чем в два раза с сентября по октябрь 2021 года — на 208 процентов, передает BaigeNews.kz.
В целом в течение первых 10 месяцев 2021 года в мире зафиксировали более 40 миллионов фишинговых атак, направленных на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно в рамках таких атак злоумышленники пытаются выманить деньги и данные пользователей.
"В рамках одной из подобных схем мошенники мимикрировали под популярный супермаркет и рассылали пользователям сообщения с предложением принять участие в опросе якобы для улучшения сервиса компании. За прохождение людям обещали призы, в том числе денежный. Интересно, что страничка с таким скам-сообщением отображалась на языке браузера. Иными словами, если пользователь находится, например, в Казахстане, но в настройках браузера у него стоит английский язык, то страничка будет на английском. В данном случае мошенники также делали акцент на том, что предложение ограничено: получить деньги могли якобы только 100 человек, а времени на принятие решения об участии в опросе давалось очень мало (на страничке велся обратный отсчет). В итоге пользователи могут потерять свои данные или деньги, но не получают обещанный приз", — говорится в сообщении.
С точки зрения самой мошеннической составляющей, это может быть "традиционная" скам-схема в рамках которой человеку сообщают, что он выиграл приз, но, чтобы получить деньги, необходимо оплатить небольшую комиссию, которая уходит злоумышленникам. Либо в подобных схемах людей могут также перенаправлять на другие страницы с опросом, таким образом, злоумышленники, вероятно, получают бонусы за трафик, при этом попутно собирая их контакты. На некоторых страницах человека могут попросить включить уведомления, после чего он начнет получать рекламу и скам.
"Злоумышленники всегда адаптируют свои схемы под актуальную повестку, поэтому старт сезона распродаж и "черная пятница", не стали исключением. Мы видим, что сегодня мошенники часто маскируются под страницы электронных платежей и онлайн-магазины. Чтобы убедиться в безопасности, проверьте, что сайт действительно принадлежит бренду: название адреса совпадает с официальным, а URL начинается с HTTPS", - объяснила старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова.
Чтобы не попасться на удочку мошенников, стоит соблюдать и другие правила онлайн-безопасности:
• не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, а также не кликать по рекламным баннерам на подозрительных сайтах;
• для онлайн-шопинга лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие;
• если онлайн-магазин неизвестный, лучше проверить на специальных whois-сервисах информацию о домене: если он совсем свежий и зарегистрирован на частное лицо, не стоит там ничего покупать;
• не лишним будет установить защитное ПО — оно заблокирует попытку перейти на фишинговый или скам-сайт или на вредоносные рекламные баннеры.