Acasă IT News Alertă de Black Friday: botnet-urile financiare vizează site-uri de comerț electronic

Alertă de Black Friday: botnet-urile financiare vizează site-uri de comerț electronic

17
NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

În perioada de vânzări ocazionate de Black Friday și de sărbătorile de iarnă, infractorii cibernetici vizează clienții site-urilor de comerț electronic – în special cele de îmbrăcăminte, încălțăminte, cadouri, jucării și bijuterii. Utilizatorii care caută oferte în aceste domenii în următoarele săptămâni sunt sfătuiți să fie atenți atunci când fac cumpărături online. Acestea sunt principalele concluzii ale raportului Black Friday Alert 2019: Bagajul de amenințări asociate cumpărăturilor pe Internet, pregătit de experții Kaspersky, pentru a evalua riscurile cu care utilizatorii se pot confrunta în timpul sezonului de reduceri de iarnă.

Alertă de Black Friday: botnet-urile financiare vizează site-uri de comerț electronic

Black Friday este, foarte probabil, cea mai așteptată perioadă de reduceri din lume, în care mărcile au cele mai bune oferte promoționale. În același timp, fraudatorii cibernetici consideră și ei fructuoasă această perioadă, urmărind să-i atragă pe oameni în scheme suspecte și să le fure banii. Pentru a înțelege amploarea activității infractorilor, cercetătorii Kaspersky au analizat amenințările de Black Friday, inclusiv activitățile botnet-urilor care distribuie troieni bancari – malware ce urmărește să fure datele de autentificare și cele financiare ale utilizatorilor.

Proporția categoriilor de e-commerce vizate de malware în 2019, după numărul de brand-uri atacate Botnet-urile sunt rețele de computere infectate cu malware. În funcție de alegerea creatorului botnet- ului, programul malware poate descărca și module infectate suplimentare, pentru a le folosi în alte scopuri. Utilizând o tehnologie de ultimă generație, Kaspersky urmărește activitatea mai multor botnet- uri și poate să afle atunci când o anumită rețea este schimbată și i se adaugă noi funcții. Recent, cercetătorii Kaspersky au observat botnet-uri formate din computere infectate cu programe malware vizând interceptarea datelor de identificare ale utilizatorilor pentru a obține acces la site-uri de comerț electronic și implicit (în unele cazuri) la detalii despre cardurile bancare, asociate conturilor de utilizator din magazinele electronice. Kaspersky a găsit 15 familii de malware care vizau un total de 91 de site-uri de comerț electronic și aplicații mobile din întreaga lume.

Dintre acestea, bunurile de larg consum – cum ar fi magazinele de îmbrăcăminte, bijuterii și jucării – par a fi principalul obiectiv al operatorilor de botnet-uri financiare în acest sezon, 28 de site-uri din această categorie făcând parte din familiile de malware menționate mai sus. Pe locul al doilea s-a clasat segmentul de divertisment – filme, muzică și jocuri (cu 20 de site-uri vizate). Utilizatorii mărcilor de comerț electronic care se ocupă de industria de turism, cum ar fi comercianții de vânzare a biletelor de transport, servicii de taxi și hoteluri sunt, de asemenea, pe lista site-urilor de top vizate, cu 15 site-uri populare.

Anul trecut situația a fost diferită: numărul total de mărci vizate a fost mai mic, de doar 67, în timp ce topul celor mai „vânate” a fost condus de site-uri de îmbrăcăminte, divertisment și electronice pentru consumatori. În acest an, doar două site-uri din ultima categorie au fost identificate printre cele vizate de una dintre cele 15 familii periculoase.

„Interesul din ce în ce mai mare al infractorilor cibernetici în ceea ce privește obținerea datelor de autentificare ale utilizatorilor pentru mărcile de comerț electronic este ușor de înțeles. În unele cazuri, există detalii despre cardul de credit sau despre cardul programului de fidelitate legat de aceste conturi și obținerea accesului la contul unui utilizator ar însemna, de asemenea, accesul la banii săi. Și chiar dacă nu există niciun câștig financiar direct, conturile personale de utilizator conțin o mulțime de informații valoroase, cum ar fi istoricul achizițiilor sau informații personale asociate unei adrese de livrare etc. Aceste informații sunt foarte apreciate pe piața neagră și își vor găsi, inevitabil, un cumpărător. Cu toate acestea, vestea bună este că, prin măsuri simple de precauție și rămânând atenți, clienții site-urilor de e-commerce pot rămâne în siguranță”, explică Oleg Kupreev, security researcher la Kaspersky.

Pentru a fi în siguranță în perioada de Black Friday și în sezonul care urmează, Kaspersky le recomandă cumpărătorilor:

  • Evitați să cumpărați de pe site-uri care par suspecte sau au orice fel de probleme, indiferent cât de bune sunt ofertele lor de Black Friday.
  • Nu faceți click pe link-urile pe care le primiți în e-mail-uri sau în mesaje pe social media, chiar și de la persoane pe care le cunoașteți, cu excepția cazului în așteptați mesajul respectiv.
  • Verificați de două ori adresa de e-mail a expeditorului. Dacă nu este domeniul site-ului oficial al mărcii, nu faceți click pe link.
  • Alegeți serviciile de procesare a plăților care utilizează autorizarea în mai multe etape, dacă sunt disponibile.
  • Utilizați o soluție de securitate specializată pe dispozitive, cu funcții încorporate pentru a crea un mediu sigur pentru toate tranzacțiile financiare și pentru a preveni fraudele.

Pentru a afla mai multe despre trucurile și escrocheriile de Black Friday, accesați site-ul Securelist.com.

Despre Kaspersky

Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky se materializează în mod constant în soluții de securitate și servicii de ultimă generație pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate
amenințările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky, precum și 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.ro .