Rambler's Top100
 
Все новости Новости отрасли

Киберпреступники готовятся к Новому году

08 декабря 2011

По данным TNS, в этом году каждый третий россиянин планирует купить подарки в Интернете. Этим спешат воспользоваться кибермошенники для атаки на ничего не подразумевающих покупателей. Они используют приемы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты, предлагая товары класса люкс по демократичным ценам или рассылая поддельные уведомления о доставке посылок от логистических компаний.

Цель таких ловушек – выудить из  пользователя  банковскую информацию или номер кредитной карты. Специалисты компании G Data составили список главных уловок, которые мошенники используют для любителей онлайн-шопинга, и предлагают свои рекомендации для защиты пользователей.  

 «В преддверии Нового года киберпреступники уже нацелили свои орудия на пользователей Интернет, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data SecurityLabs. – Они используют различные тактики для того, чтобы заразить компьютеры ничего не подозревающих пользователей вредоносным кодом или украсть ценные персональные данные. Пользователи должны быть уверены, что антивирусные базы решений для безопасности, которые они используют на домашних ПК, своевременно обновлены, а также актуализирован модуль http-фильтра для онлайн-шопинга. Также перед покупкой им следует внимательно проверить, насколько сайт, на котором они приобретают товары, внушает доверие и безопасен».

Пять угроз для любителей новогоднего онлайн-шопинга

Письма с заманчивой рекламой

В подобных письмах мошенники предлагают купить «брендовые» вещи, такие как шикарные часы, дорогую дизайнерскую обувь и одежду, по низким ценам. Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена. Такие сообщения легко обнаружить даже по теме письма: «Новогодние распродажи, тысячи брендовых вещей за полцены».  

Мошенничество для онлайн-банкинга

Оплата покупок через онлайн-банкинг – очень популярный способ приобретения новогодних подарков. Электронный банковский трансферт во многом облегчает оплату покупок, заказанных онлайн. На этом фоне популярными становятся банковские троянские программы, которые  используются мошенниками для вмешательства в процесс оплаты покупки и перечисления денег. Цель троянских программ – похищение паролей и прочей банковской информации, или даже подмена данных в платежных поручениях на принадлежащие кибермошенникам. Существует много способов внедрения таких троянов. Один из них: пользователь получает поддельное сообщение из банка с уведомлением о том, что недавно осуществленная транзакция не сработала. Для того, чтобы повторить перевод, пользователю необходимо перейти по ссылке, которая ведет на зараженный трояном сайт.

Поддельные сообщения о доставке посылки

Новогодние подарки, которые были заказаны в с, обычно доставляются адресату посылкой. Мошенники в курсе такой схемы, поэтому они рассылают поддельные сообщения о необходимости получить посылку, подтверждения доставки или счета для оплаты. В подобных сообщениях также может содержаться информация о невозможности доставки посылки на указанные адрес или, как в случае примера от UPS о том, что счет готов к оплате. В приложении к этому e-mail размещен файл, который таит в себе кей-логгер (клавиатурный шпион). Если пользователь откроет приложение, то вредонос начнет шпионить за всей информацией, введенной через клавиатуру. В данном случае мы говорим о логине и пароле, а также банковской информации для оплаты счета. 

Сообщения от поставщиков оплаты услуг

Мошенники отправляют поддельные сообщения от поставщиков оплаты услуг с информацией о том, что счет пользователя был заблокирован из-за предполагаемых нарушений, или транзакция не сработала. Получателю письма предлагают перейти по ссылке для того, чтобы повторить оплату или разблокировать счет. Как можно предположить, это сайт окажется зараженным вредоносным кодом, и пользователю, решившемуся на такой шаг, придется распрощаться с банковскими данными.

Поддельные поздравительные открытки

Еще одна удачная стратегия для кибермошенников – рассылка поддельных электронных открыток. И опять же, пользователю, открывшему приложение или перешедшему по ссылке для получения открытки, грозить опасность.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.