Спам и фишинг

Ура скидкам, или урожай для фишеров

Еще один год подходит к концу, впереди новогодние и рождественские праздники, в разгаре сопутствующие им распродажи. Это благоприятное время для шоппинга, но многие даже не догадываются, что мошенники из года в год пользуются предпраздничным ажиотажем покупателей в своих целях. Ведь большие скидки лишают многих трезвомыслия, а это как раз то, что нужно для успешной фишинговой атаки.

Черная пятница

Аналог предновогодних распродаж в России – сезон рождественских распродаж в западных странах. Так называемая Черная пятница – это день, когда распродажи начинаются. В Черную пятницу скидки на товары сумасшедшие, а покупатели не только бегут в магазин за выгодными покупками, но и заказывают вещи и подарки онлайн.

В этом году Черная пятница пришлась на 28 ноября. В этот день эксперты «Лаборатории Касперского» зафиксировали взрывной рост количества фишинговых атак на популярные платежные системы и крупные интернет-магазины, участвовавшие в акциях распродаж. Количество попыток пользователей выйти на фишинговые сайты, имитирующие сайты этих организаций, в 2 и более раз превысило показатели обычных дней (в таких случаях в наших продуктах срабатывает компонент «анти-фишинг»).

В Черную пятницу фишинговые страницы буквально заполонили интернет. Кроме того, мы заблокировали множество фишинговых e-mail рассылок, приуроченных к Черной пятнице, в которых пользователю предлагалось сделать выгодные покупки или, что более стандартно, подтвердить свой аккаунт к тому или иному платежному сервису.

Приведем несколько примеров.

  1. Атаки на пользователей «American Express».

Пример фишинговой страницы, подделанной под сайт американской финансовой компании «American Express»:

Ура скидкам, или урожай для фишеров

Количество попыток пользователей выйти на фишинговые сайты, подделанные под сайты «American Express», 28 ноября выросло в среднем в полтора раза:

Ура скидкам, или урожай для фишеров

Стандартное фишинговое письмо с просьбой подтвердить владение аккаунтом American Express, ссылка в письме ведет на фишинговый сайт:

Ура скидкам, или урожай для фишеров

  1. Атаки на пользователей платежной системы Visa.

Пример фишинговой страницы, подделанной под сайт «Visa,Inc.»:

Ура скидкам, или урожай для фишеров

Количество попыток пользователей выйти на такие поддельные страницы 28 ноября выросло в 2 раза:

Ура скидкам, или урожай для фишеров

  1. Атаки на клиентов известных магазинов.

Пример фишинговой страницы, подделанной под сайт известного онлайн-магазина компании «Wal-Mart Stores,Inc.»:

Ура скидкам, или урожай для фишеров

Количество попыток пользователей выйти на фишинговые страницы, имитирующие сайт «Wal-Mart Stores,Inc.», 28 ноября увеличилось в 6 раз:

Ура скидкам, или урожай для фишеров

В большинстве своем эти атаки были направлены на кражу аккаунтов и конфиденциальных данных пользователей. Однако вследствие такой кражи жертва фишеров может потерять не только доступ к аккаунту, но и денежные средства на счете. А скидки Черной пятницы, завлекающие пользователей и деструктивно влияющие на их способность трезво мыслить, играют на руку мошенникам.

Ловушки в Рунете

Период предновогодних скидок и покупательского ажиотажа не менее заманчив и для российских мошенников. И здесь фишеры и мошенники разных сортов действуют в это время весьма активно.

Например, известный игровой сервис Steam устроил праздничную предновогоднюю распродажу компьютерных игр, скидки доходят до 75%.

Ура скидкам, или урожай для фишеров

Официальный сайт игрового сервиса

Этим не преминули воспользоваться фишеры, увеличив количество фишинговых атак на этот сервис. В интернете появились фишинговые сайты, подделанные под сайт Steam:

Ура скидкам, или урожай для фишеров

Фишинговый сайт – подделка под сайт сервиса Steam

На графике ниже приведена статистика по российским пользователям за период с конца ноября по конец декабря — число попыток выйти на фишинговые сайты, подделанные под сайты сервиса Steam. Хорошо видно увеличение количество фишинговых атак с середины декабря.

Ура скидкам, или урожай для фишеров

Помимо классического фишинга, в Рунете популярны и другие схемы мошенничества.

Например, на мошенническом сайте пользователям предлагается купить новенький iPhone 6 с очень хорошей новогодней скидкой. Для успешной реализации мошеннической схемы злоумышленники регистрируют на 1 год домен и хорошо оформляют свой сайт. При этом данные о том, на кого именно зарегистрирован домен, скрываются.

Ура скидкам, или урожай для фишеров

Мошеннический сайт

Покупателю предлагается внести предоплату или же произвести полную оплату через QIWI-кошелек, переведя деньги по реквизиту, коим является email мошенника. Злоумышленники обещают, что после этого смартфон будет выслан срочной курьерской службой.

Когда покупатель делает предоплату или полностью оплачивает покупку, злоумышленники исчезают, и найти их практически невозможно: они не выходят на связь, по адресу интернет-магазина никаких офисов нет, «рабочие» телефоны не отвечают. И вожделенный iPhone покупателю никто не приносит.

Защита от мошенников

Чтобы не стать жертвой злоумышленников, пользуясь услугами интернет-магазинов, необходимо выполнять следующие правила:

  • Создайте специальную карту для онлайн-покупок и не держите на ней большую сумму денег.
  • Не переходите на сайты по ссылкам в почтовых сообщениях, сообщениях в социальных сетях и чатах или кликнув по рекламному баннеру на сомнительном сайте.
  • Финансовые организации никогда не присылают писем с просьбой отправить им свои личные данные в электронном сообщении, перейти на сайт для авторизации или ввести личные данные во всплывающих окнах. Не переходите на сайт по ссылкам, присланным от имени банковских организаций и платежных систем.
  • Не переходите ни по каким ссылкам, присланным незнакомыми людьми.
  • Избегайте магазинов, зарегистрированных на бесплатных хостингах.
  • Если сайт магазина вызывает сомнения, исследуйте на сервисах whois данные о времени существования домена, на котором размещен сайт, его владельце. Обратите внимание, на какой срок оплачен домен.
  • Вводите адрес банка или платежной системы вручную.
  • Внимательно проанализируйте URL страницы с полями ввода конфиденциальных данных. Если интернет-адрес состоит из бессмысленного набора символов или URL выглядит подозрительно, не оформляйте на странице с этим адресом платеж.
  • Проверяйте, используется ли при передаче ваших конфиденциальных данных шифрованное соединение. Если соединение защищенное, адрес сайта должен начинаться с https, а в адресной строке или строке состояния браузера должна быть иконка закрытого замочка.
  • Старайтесь не пользоваться услугами онлайн-банкинга или делать онлайн-покупки в публичных местах (интернет-кафе, клубах, библиотеках). На таких компьютерах могут быть установлены различные шпионские программы, считыватели нажатий клавиш, перехватчики интернет-трафика. Даже если вы пользуетесь своим компьютером, но при этом осуществляете банковские операции по публичной бесплатной сети Wi-Fi, существует риск перехвата трафика администратором этой сети, прослушивания посторонними лицами и атак с использованием сетевых червей — особенно, если сеть Wi-Fi не защищена паролем.
  • Всегда держите вашу операционную систему и антивирусное ПО в актуальном состоянии. Используйте на компьютере антивирусную программу с защитой от фишинга.

Будучи внимательным и соблюдая все меры предосторожности, можно с комфортом пользоваться всеми удобствами, которые предоставляет интернет.

Удачных покупок!

Ура скидкам, или урожай для фишеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике