Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Число фишинговых атак выросло в два раза в преддверии «Черной пятницы» и «Киберпонедельника»

24/11/20

Команда исследователей Check Point Research сообщает, что, из-за ограничений и опасений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «Черную пятницу», «Киберпонедельник» и в последующий сезон распродаж побьет все рекорды.

Одним из первых доказательств стал небывалый рост потребительских расходов 11 ноября: в этот день в Китае проходит самый масштабный в мире фестиваль интернет-шопинга, приуроченный ко Дню холостяка. По данным компании Alibaba, объем продаж в этом году вдвое превзошел рекорд предыдущего года и составил 74 миллиарда долларов. В России, по данным AliExpress Россия, продажи товаров на платформе в период распродажи составили 19,3 миллиарда рублей. Оборот российских продавцов превысил 3,3 миллиарда рублей — по сравнению с прошлым годом этот показатель вырос в 1,3 раза. Ожидается, что объемы продаж будут расти.

Однако к буму интернет-покупок готовятся не только магазины и покупатели — злоумышленники также мобилизуются, чтобы заработать на скидочном ажиотаже. Исследователи подразделения Check Point Research сообщают о всплеске активности хакеров в течение последних шести недель, сопровождающемся ростом фишинговых атак под видом «специальных предложений», нацеленных на пользователей онлайн-магазинов.

Как хакеры ловят на крючок доверчивых покупателей

  • За четыре недели (в период с 8 октября по 9 ноября) во всем мире удвоилось количество фишинговых рассылок со «специальными предложениями: с 121 случая в неделю в октябре до 243 случаев в неделю к началу ноября.
  • В первой половине ноября на 80% увеличилось число фишинговых рассылок, связанных с распродажами и специальными предложениями от магазинов. Подобные электронные письма содержали «sale», «% off» и другие, связанные с выгодными покупками.
  • Если в начале октября фишинговым было одно из 11 000 электронных писем, связанных с ноябрьским сезоном скидок, то в ноябре вредоносным оказалось одно электронное письмо из 826.
  • Всего за два дня (9 и 10 ноября) количество фишинговых атак со «специальными предложениями» в неделю было выше, чем за первые семь дней октября.

image002 (3)

Чтобы проинформировать любителей онлайн-шопинга, исследователи Check Point выбрали в качестве наглядного примера одно из недавно обнаруженных фишинговых писем, которое злоумышленники составили от лица бренда ювелирных украшений Pandora.

∙         Email subject: “Cyber Monday | Only 24 Hours Left!” (Тема: «Киберпонедельник | Осталось всего 24 часа!»)

∙         Sender: Pandora Jewellery (no-reply\@amazon\.com) (От: Pandora Jewellery (no-reply\@amazon\.com))

Несмотря на то, что в поле отправителя указан домен Amazon, ни в тексте письма, ни в ссылках Amazon не упоминается. В ходе проверки выяснилось, что адрес электронной почты, с которого проводилась рассылка, был подделан таким образом, чтобы казалось, будто письмо пришло от Amazon. Две ссылки в письме ведут на сайт, который вводит получателя в заблуждение, якобы письмо отправлено ювелирной компанией Pandora. Одним из показателей того, что письмо подделка, служит орфографическая ошибка в слове «jewelry». Ссылки в письме сначала вели на сайт www[.]wellpand[.]com, а через несколько дней — на похожий сайт www[.]wpdsale[.]com. Еще одним доказательством поддельности письма послужил тот факт, что оба сайта были зарегистрированы в период с конца октября по начало ноября, незадолго до осуществления рассылки. В дальнейшем исследование показало, что оба веб-сайта, ссылки на которые присутствовали в письме, копировали официальный сайт бренда Pandora. По данным Check Point, жертвами фишинговой атаки стали пользователи из США, Великобритании и Болгарии.

image003 (1)

 

Темы:Онлайн-торговляУгрозыCheck Pointфишингчерная пятница

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...