14/02/22
Команда Check Point Research (CPR), в преддверии Дня святого Валентина отмечает рост вредоносной активности, нацеленной на покупателей. В январе эксперты Check Point Research (CPR) зафиксировали увеличение на 152% числа регистраций доменов, посвященных этому празднику, по сравнению с декабрем. Из этих доменов 6% специалисты сочли вредоносными, 55% — подозрительными. В целом, на 371 отслеживаемых вредоносных писем одно было связано с темой Дня святого Валентина.
Злоумышленники всегда пользуются повесткой дня — в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека — и, если он поверит, может потерять личную информацию и деньги.
Показатели нескольких лет
В графике, представленном ниже, CPR отобразил новые зарегистрированные домены за месяц в течение последних трех лет. В этом году число вновь зарегистрированных доменов подскочило на трехзначный процент, как в 2021 и 2020 годах.
Пример: фишинг с "The Million Roses".
Команда Check Point Research обнаружила фишинговую атаку, связанную с Днем Святого Валентина. Вредоносное письмо использовало бренд компании «The Million Roses» и предлагало купить их товары к празднику. В сообщении мошенники указали адрес компании, отличающийся от официального. В теме письма была фраза «Подари своему Валентину незабываемый подарок на День Святого Валентина» (ориг. “Give your Valentine an unforgettable Valentine's Day Gift.”)
Все это признаки того, что письмо получено из сомнительного источника, а сайт, на который перенаправляли злоумышленники — поддельный. Любой, кто перешел бы по ссылке, попал бы на мошенническую вредоносную страницу, в настоящее время неактивную, которая пыталась имитировать сайт "The Million Roses".
.png?width=137&name=unnamed%20(8).png)
«В этом году злоумышленники особенно активно отслеживают тех, кто ищет подарок к 14 февраля, — рассказывает Омер Дембински, руководитель группы исследования данных в Check Point Software. — Мы заметили ошеломляющий скачок: в январе число доменов, связанных с этой темой, увеличилось на 152%, и значительная часть из них вредоносны или подозрительны. Мошенники стараются воспользоваться моментом: они пытаются обманом заставить людей покупать якобы товары на их сайтах, и таким образом украсть личную информацию. Это может создать жертве множество проблем. Мошенничество с кредитными картами и кража личных данных — яркие примеры того, на что способны киберпреступники в преддверии Дня святого Валентина. Чтобы избежать этого, я рекомендую с подозрением относиться к электронным письмам для сброса пароля, к неправдоподобно выгодным предложениям, к орфографическим ошибкам в письмах. Любой фактор из перечисленных или их совокупность — тревожный сигнал, который предупреждает о мошенничестве».
