U svetlu nadolazećeg perioda popusta za Black Friday, sajber kriminalci ciljaju kupce koji posećuju sajtove koji se ugavnom odnose na modu, odeću, obuću, poklone, igračke i nakit. Potrošači koji traže dobre ponude na ovakvim sajtovima u narednim nedeljama bi trebalo da budu oprezni kada obavljaju onlajn kupovinu.
Ovo su neki od najvažnijih nalaza izveštaja „Black Friday Alert 2019: Net Shopping Bag of Threats”, koji su pripremili stručnjaci kompanije Kaspersky u cilju procene rizika sa kojima se potrošači mogu suočiti tokom sezone praznične prodaje.
Black Friday je jedan od najiščekivanijih perioda prodaje širom sveta, kada brendovi potrošačima nude najveće popuste i promotivne ponude. Istovremeno, za sajber prevarante ovaj period je takođe veoma unosan jer ga koriste kako bi namamili ljude u prevarantske šeme i ukrali njihov novac.
Kako bi razumeli obim prevarantskih aktivnosti, istraživači kompanije Kaspersky su analizirali pretnje sa kojima se susrećemo za vreme Black Friday popusta, uključujući aktivnosti bot mreža koje distribuiraju bankarske Trojance – malver usmeren na krađu korisničkih informacija i finansijskih podataka.
Bot mreže su mreže računara inficirane malverom. U zavisnosti od volje vlasnika bot mreže, malver može da preuzima dodatne maliciozne module za druge svrhe. Koristeći vrhunsku tehnologiju, kompanija Kaspersky prati aktivnosti više bot mreža i može da primeti kada se jedna konkretna mreža menja i kada joj se dodaju nove sposobnosti. Nedavno su istraživači kompanije Kaspersky posmatrali bot mreže napravljene od računara inficiranih malverom koji je usmeren na presretanje korisničkih kredencijala kako bi dobio pristup vodećim veb-sajtovima e-trgovine i zatim (u nekim slučajevima) podacima kreditnih kartica povezanih sa korisničkim nalozima na sajtovima e-trgovine i mobilnim aplikacijama širom sveta.
Među navedenim kategorijama, potrošačka dobra – poput prodavnica odeće, nakita i igračaka – bili su glavni fokus operatora finansijskih bot mreža ove sezone, sa 28 veb-sajtova iz ove kategorije koji su deo gorepomenutih porodica malvera. Ovaj segment zatim prati i sektor zabave, uključujući filmove, muziku i igrice (20 targetiranih sajtova). Brendovi e-trgovine koji se odnose na industriju putovanja, poput sajtova za transport, taksi usluge i hotele, takođe su na listi najciljanijih sajtova, sa 15 popularnih sajtova.
Prošle godine situacija je bila drugačija: ukupan broj ciljanih brendova je bio samo 67, dok su najtraženije brendove predvodili veb-sajtovi za odeću, zabavu i potrošačku elektroniku. Ove godine, samo dva veb-sajta iz poslednje kategorije su identifikovana kao ciljana od strane jedne od 15 malicioznih porodica.
„Lako je razumeti rastući interes sajber kriminalaca za pribavljanje korisničkih kredencijala sa naloga brendova e-trgovine. U pojedinim slučajevima, postoje informacije o kreditnim karticama ili karticama lojalnosti povezanih sa ovim nalozima i pribavljanje pristupa korisničkom nalogu e-prodavnice bi takođe značilo i pristup njihovom novcu. Čak i kad ne bi bilo direktne finansijske koristi, lični korisnički nalozi sadrže mnogo vrednih informacija koje bi mogle biti iskorišćene za dalje targetiranje korisnika, poput istorije kupovine ili ličnih informacija vezanih za adresu isporuke itd. Ovakve informacije su visoko cenjene na crnom tržištu i neizbežno će naći kupca. Međutim, dobre vesti za potrošače su da kroz jednostavne mere zaštite i oprezno ponašanje, oni mogu ostati bezbedni. Želimo svima prijatno šoping iskustvo za ovaj Black Friday i tokom praznične sezone“, izjavio je Oleg Kuprev (Oleg Kupreev), istraživač bezbednosti, Kaspersky.
Kako bi ostali bezbedni tokom Black Friday perioda, stručnjaci kompanije Kaspersky kupcima preporučuju sledeće korake:
- Izbegavajte kupovinu na veb-sajtovima koji deluju sumnjivo ili neispravno, bez obzira koliko dobro deluju njihove ponude za Black Friday.
- Nemojte da klikćete na nepoznate linkove koje dobijate putem mejla ili poruka na društvenim mrežama, čak i od ljudi koje poznajete, osim ukoliko očekujete poruku.
- Proverite dva puta i-mejl adresu pošaljioca. Ukoliko to nije domen veb-sajta zvaničnog brenda, ne ulazite na link.
- Izaberite usluge obrade plaćanja koje koriste multifaktorsku autorizaciju kupovine, ukoliko je ona dostupna
- Koristite namensko bezbednosno rešenje na vašem uređaju, sa ugrađenim funkcijama za kreiranje bezbednog okruženja za sve finansijske transakcije i sprečavanje prevara, kao što su rešenja Kaspersky Security Cloudi Kaspersky Internet Security.