Kaspersky ogłasza alarm na Czarny Piątek
2018-11-21 13:07
Czarny Piątek © fot. mat. prasowe
Przed nami Czarny Piątek, który zgodnie z tradycją rozpoczyna maraton przedświątecznych zakupów. Warto, żeby towarzyszyła im ostrożność. Okazuje się bowiem, że amatorzy popularnych marek detalicznych to łakomy kąsek dla cyberprzestępców. Do końca III kwartału br. technologie Kaspersky Lab zarejestrowały 9,2 mln prób ataków na sklepy internetowe, z czego połowa stanowiła dobrze znane marki z branży odzieżowej, upominkowej i zabawkarskiej.
Przeczytaj także: Szara Sobota znacznie bezpieczniejsza niż Czarny Piątek
Przyzwyczailiśmy się, że trojany bankowe uderzają przede wszystkim w użytkowników internetowych serwisów finansowych, czyhając na możliwość kradzieży danych lub tworząc botnety ze zhakowanych urządzeń, które mają być wykorzystywane w planowanych atakach. Okazuje się jednak, że kilka z tych zagrożeń zdołało już tak udoskonalić swoje funkcjonalności i zasięg, że są w stanie uzyskiwać dane i poświadczenia osób kupujących online, a w kolejnym kroku - zyskiwać dostęp do ich urządzeń na poziomie administratora.Wśród szkodników, które próbują okradać klientów marek detalicznych, wymienić można takie rodziny szkodliwego oprogramowania jak Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 IcedID oraz SpyEye. Trojany atakują znane marki w handlu elektronicznym, polując na dane uwierzytelniające użytkowników, takie jak login, hasło, numer karty płatniczej czy numer telefonu. Przywłaszczają sobie dane ofiar poprzez przechwytywanie informacji podawanych na witrynach internetowych, modyfikowanie zawartości strony online oraz/lub przekierowywanie odwiedzających na strony phishingowe.
Główne ustalenia przedstawione w raporcie Kaspersky Lab
- Połowa marek będących celem wykrytych ataków szkodliwego oprogramowania to ekskluzywne marki o ugruntowanej pozycji, w tym związane z modą, obuwiem, biżuterią, upominkami, zabawkami oraz domami towarowymi. Na kolejnym miejscu znajdują się marki związane z elektroniką użytkową (12%) oraz rozrywką/grami (12%).
- W badaniu zidentyfikowano 14 rodzin szkodliwego oprogramowania, które zaatakowały łącznie 67 stron związanych z elektronicznym handlem konsumenckim, w tym: 33 strony oferujące odzież, 8 stron oferujących elektronikę użytkową, 8 stron poświęconych rozrywce i grom, 3 popularne strony telekomunikacyjne, 2 strony przeznaczone do realizowania płatności online oraz 3 platformy internetowego handlu detalicznego.
- Zidentyfikowano ponad trzy miliony zestawów danych uwierzytelniających dostęp do stron związanych z handlem elektronicznym, które zostały wystawione na sprzedaż w miejscach łatwo dostępnych z wyszukiwarki Google. Najwięcej pieniędzy żądano za zhakowane konta handlowców.
fot. mat. prasowe
Czarny Piątek
Szkodliwe oprogramowanie bankowe kradnące dane uwierzytelniające nie jest niczym nowym. Większym zaskoczeniem są rodziny polujące na dane dotyczące kont związanych z zakupami online. Jeżeli komputer jest zainfekowany jednym z wymienionych wcześniej trojanów, dane dotyczące karty płatniczej mogą zostać ukradzione przez cyberprzestępców, gdy będziesz podawać je na stronie internetowej sklepu. Cyberprzestępcy mogą również wykorzystać skradzione konta w procederze prania brudnych pieniędzy, kupując przedmioty przez stronę internetową przy użyciu danych uwierzytelniających ofiary — tym samym podszywając się pod klientów i unikając wykrycia przez zabezpieczenia przed oszustwami — a następnie odsprzedając je dalej. Ponieważ zbliża się Czarny Piątek, który rozpoczyna najgorętszy w roku okres zakupów online, uczulamy klientów i sprzedawców detalicznych, aby zwracali szczególną uwagę na bezpieczeństwo oraz dokładnie sprawdzali wiarygodność stron internetowych przed podaniem lub pobraniem jakichkolwiek danych — powiedział Jurij Namiestnikow, główny badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Kaspersky Lab zaleca podjęcie następujących działań w celu zapewnienia sobie bezpieczeństwa podczas zakupów w Czarny Piątek i kolejne przedświąteczne dni:
Dla klientów indywidualnych
- Skuteczne, uaktualnione rozwiązanie bezpieczeństwa powinno znajdować się na wszystkich urządzeniach wykorzystywanych do robienia zakupów online. Nie należy kupować za pośrednictwem stron internetowych, które nie wydają się bezpieczne lub przypominają niekompletną wersję strony godnej zaufania marki.
- Nie klikaj nieoczekiwanych odsyłaczy zawartych w wiadomościach e-mail lub przesyłanych za pośrednictwem portali społecznościowych, nawet jeśli pochodzą od osób, które znasz.
Dla firm i osób handlujących przez internet
- Korzystaj z godnego zaufania serwisu płatności oraz aktualizuj posiadane oprogramowanie obsługujące handel online oraz platformę płatniczą. Każda nowa aktualizacja może zawierać krytyczne łaty, dzięki którym system będzie odporniejszy na ataki cyberprzestępców.
- Korzystaj z rozwiązania bezpieczeństwa, które jest dostosowane do Twoich potrzeb, aby chronić swoją firmę i klientów.
- Zwracaj uwagę na informacje osobowe podawane przez klientów podczas dokonywania zakupów. Korzystaj z rozwiązania do zapobiegania oszustwom, które można dostosować do profilu firmy oraz klientów.
- Zastanów się, ile pieniędzy chcesz przechowywać w danym momencie na koncie wykorzystywanym do realizowania transakcji płatniczych online. Im większe saldo, tym bardziej wartościowe jest takie konto dla atakujących.
- Stosuj uwierzytelnienie dwuskładnikowe we wszystkich serwisach online, które oferują taką funkcję.
Wszystkie szkodliwe programy należące do klasy trojanów bankowych, o których mowa w niniejszej informacji, są wykrywane i blokowane przez rozwiązania bezpieczeństwa firmy Kaspersky Lab.
Przeczytaj także:
Black Friday i Cyber Monday ucieczką przed podwyżkami cen na święta?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)