Фейковый AliExpress
Фишеры — мошенники, создающие фейковые сайты, с помощью которых они воруют данные клиентов — учетные записи, данные банковской карты, контактную информацию. За неделю до “черной пятницы”, с 18 по 24 ноября, наиболее атакуемыми фишерами категориями организаций в России стали глобальные интернет-порталы, банки, веб-сервисы, онлайн-магазины и платежные системы, рассказали “ДП” в “Лаборатории Касперского”.
“Старт распродаж — это настоящее раздолье для интернет-мошенников. Ведь именно в это время большое количество людей начинают покупать в онлайн-магазинах подарки для себя и своих близких, они торопятся и в этой спешке теряют бдительность. При этом стоит сказать, что мы ожидаем рост числа фишинговых атак не только в рамках “черной пятницы”, но и последующих новогодних распродаж. Как показывает опыт предыдущих лет, процентная доля фишинговых атак — в частности, на финансовый сектор — по сравнению со всеми остальными атаками в IV квартале примерно на 12% выше, чем этот показатель в другое время года”, – отметила Татьяна Сидорина, старший контент-аналитик “Лаборатории Касперского”.
С 18 по 24 ноября защитные системы компании зафиксировали почти в 2 раза больше мошеннических ресурсов, на которых тем или иным образом упоминалась “черная пятница”, по сравнению с предыдущей неделей — с 11 по 17 ноября.
“Общая активность мошенников существенно выросла, поскольку банки и другие участники рынка прикладывают все больше усилий для повышения сознательности потребителей и получить данные становится все сложнее. Для фишинга, как правило, эксплуатируются наиболее популярные бренды, и явным лидером в этом плане является AliExpress, поскольку компания и так очень активна с точки зрения привлечения трафика по CPA-модели”, — рассказал Иван Самойленко, управляющий партнер коммуникационного агентства B&C.
Карточка только для интернета
По словам представителя Dr Web Максима Якушева, мошенники часто активизируются накануне крупных и популярных распродаж — 11.11, “черной пятницы” и “Киберпонедельника”.
“Мошенники начинают готовиться к периоду распродаж уже заранее, рассчитывая на потерю бдительности потенциальными покупателями. Порой акцент рекламных кампаний сделан на то, что необходимо успеть в ограниченные сроки что-то купить поскорее, и в спешке покупатели попадаются на удочку мошенников, переходя на фишинговые сайты”, — отметил он.
Отличить фейк от оригинала бывает непросто. Часто мошеннические сайты могут полностью копировать шапку и дизайн известных онлайн-магазинов и маркетплейсов
Поэтому, по рекомендациям экспертов, необходимо обращать внимание на URL-страницы. Отличить подделку порой можно по незначительным различиям в адресной строке
При этом наличие коротких URL-ссылок может указывать на фейковый сайт.
“Посмотрите на сертификат сайта. Щелкните на значок “замочка” в левом углу адресной строки и посмотрите, кому он действительно принадлежит. Также если на сайте оплата предлагается только картой и нет, например, выбора забрать в магазине и оплатить товар при получении, то это серьезный повод задуматься — вероятно, это мошеннический сайт и злоумышленники пытаются украсть деньги или данные банковских карт”, — добавил Якушев.
Также он посоветовал избегать рассылок по sms и электронной почте, если они кажутся подозрительными, и постоянно обновлять антивирус.
В “Лаборатории Касперского” ко всем вышеперечисленным правилам добавили, что для покупок в интернете следует завести отдельную банковскую карточку, на которой можно держать небольшие суммы, а также установить лимиты на снятие средств.
“Если вы нашли что-то конкретное и редкое в определенном магазине и не хотите ошибиться, изучите на специальных whois-сервисах информацию о том, как давно существует домен и кто его владелец. Если домен совсем свежий и непонятно, на кого он зарегистрирован, не стоит связываться с таким магазином”, — добавили в компании.
