«Лаборатория Касперского» зафиксировала цунами фишинговых атак в e-commerce
Мониторинг «Лаборатории Касперского» показал, что летом число фишинговых атак на клиентов онлайн-ритейлеров многократно увеличилось. Так, в июле был обнаружен 201 мошеннический ресурс с айдентикой Авито и 215 клонов СДЭК.
Покупай, но проверяй
Эксперты «Лаборатории Касперского» сообщают, что злоумышленники создают фишинговые сайты, имитирующие популярные e-commerce площадки, заманивая покупателей возможностью выгодно купить, продать или получить товар. В июле число таких площадок приросло многократно. Волна атак началась еще весной, а к настоящему времени уже приобрела масштабы цунами.
Так, в апреле компания выявила 58 страниц, мимикрирующих под «Авито», а в июле — 201. Всего за семь месяцев этого года было распознано 500 поддельных клонов сайта объявлений. Аналогичная ситуация прослеживается и у СДЭК: в апреле «Лаборатория Касперского» зафиксировала 36 фейковых ресурсов, имитирующих курьерскую компанию, а в июле их насчитывалось уже 215.
«Еще весной мы говорили о том, что мировая ситуация приведет к появлению множества мошеннических ресурсов в сегменте онлайн-торговли, и наш прогноз, к сожалению, оправдался. Фишинговые сайты создаются с целью выманить данные банковских карт либо непосредственно деньги. Конечно, реальные площадки заботятся о пользователях и борются с мошенниками, однако пользователям также стоит проявлять осторожность в интернете», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Для защиты от фишеров «Лаборатория Касперского» рекомендует соблюдать несколько простых правил:
- Перед вводом данных карты внимательно проверить название ресурса: если в нем есть опечатки или при проведении платежа используется небезопасный протокол http, не стоит там ничего покупать;
- Завести отдельную карту для онлайн-покупок, например виртуальную, и пополнять ее нужной суммой непосредственно перед оплатой;
- Скептически относиться к крайне щедрым предложениям: если товар стоит слишком дешево, вероятно, это мошенники;
- Использовать надежный антивирус, который не даст перейти по фишинговой ссылке.
И пиццу съесть, и в лужу не сесть
Центр прикладных систем безопасности компании «Инфосистемы джет» сегодня предупредил россиян о том, что участились случаи мошенничества при заказе готовых блюд с доставкой на фоне растущего спроса на сервисы доставки еды. Недоброжелатели орудуют в сети через массовые email-рассылки, соцсети и мессенджеры, предлагая воспользоваться скидками. В итоге списание средств происходит на их счета.
Чтобы совершить безопасный заказ еды, пользователю следует удостовериться, что он находится на официальном сайте доставки, и перепроверить на нем все промоакции и скидки.