24/11/20
Команда исследователей Check Point Research сообщает, что, из-за ограничений и опасений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «Черную пятницу», «Киберпонедельник» и в последующий сезон распродаж побьет все рекорды.
Одним из первых доказательств стал небывалый рост потребительских расходов 11 ноября: в этот день в Китае проходит самый масштабный в мире фестиваль интернет-шопинга, приуроченный ко Дню холостяка. По данным компании Alibaba, объем продаж в этом году вдвое превзошел рекорд предыдущего года и составил 74 миллиарда долларов. В России, по данным AliExpress Россия, продажи товаров на платформе в период распродажи составили 19,3 миллиарда рублей. Оборот российских продавцов превысил 3,3 миллиарда рублей — по сравнению с прошлым годом этот показатель вырос в 1,3 раза. Ожидается, что объемы продаж будут расти.
Однако к буму интернет-покупок готовятся не только магазины и покупатели — злоумышленники также мобилизуются, чтобы заработать на скидочном ажиотаже. Исследователи подразделения Check Point Research сообщают о всплеске активности хакеров в течение последних шести недель, сопровождающемся ростом фишинговых атак под видом «специальных предложений», нацеленных на пользователей онлайн-магазинов.
Как хакеры ловят на крючок доверчивых покупателей
- За четыре недели (в период с 8 октября по 9 ноября) во всем мире удвоилось количество фишинговых рассылок со «специальными предложениями: с 121 случая в неделю в октябре до 243 случаев в неделю к началу ноября.
- В первой половине ноября на 80% увеличилось число фишинговых рассылок, связанных с распродажами и специальными предложениями от магазинов. Подобные электронные письма содержали «sale», «% off» и другие, связанные с выгодными покупками.
- Если в начале октября фишинговым было одно из 11 000 электронных писем, связанных с ноябрьским сезоном скидок, то в ноябре вредоносным оказалось одно электронное письмо из 826.
- Всего за два дня (9 и 10 ноября) количество фишинговых атак со «специальными предложениями» в неделю было выше, чем за первые семь дней октября.
.png?width=600&name=image002%20(3).png)
Чтобы проинформировать любителей онлайн-шопинга, исследователи Check Point выбрали в качестве наглядного примера одно из недавно обнаруженных фишинговых писем, которое злоумышленники составили от лица бренда ювелирных украшений Pandora.
∙ Email subject: “Cyber Monday | Only 24 Hours Left!” (Тема: «Киберпонедельник | Осталось всего 24 часа!»)
∙ Sender: Pandora Jewellery (no-reply\@amazon\.com) (От: Pandora Jewellery (no-reply\@amazon\.com))
Несмотря на то, что в поле отправителя указан домен Amazon, ни в тексте письма, ни в ссылках Amazon не упоминается. В ходе проверки выяснилось, что адрес электронной почты, с которого проводилась рассылка, был подделан таким образом, чтобы казалось, будто письмо пришло от Amazon. Две ссылки в письме ведут на сайт, который вводит получателя в заблуждение, якобы письмо отправлено ювелирной компанией Pandora. Одним из показателей того, что письмо подделка, служит орфографическая ошибка в слове «jewelry». Ссылки в письме сначала вели на сайт www[.]wellpand[.]com, а через несколько дней — на похожий сайт www[.]wpdsale[.]com. Еще одним доказательством поддельности письма послужил тот факт, что оба сайта были зарегистрированы в период с конца октября по начало ноября, незадолго до осуществления рассылки. В дальнейшем исследование показало, что оба веб-сайта, ссылки на которые присутствовали в письме, копировали официальный сайт бренда Pandora. По данным Check Point, жертвами фишинговой атаки стали пользователи из США, Великобритании и Болгарии.
.png?width=484&name=image003%20(1).png)
