Rambler's Top100
Реклама
 
Все новости Новости отрасли

В преддверии Дня святого Валентина злоумышленники нацелены на покупателей

11 февраля 2022

Команда Check Point Research (CPR) из компании Check Point Software Technologies в преддверии Дня святого Валентина отмечает рост вредоносной активности, нацеленной на покупателей. В январе эксперты Check Point Research (CPR) зафиксировали увеличение на 152% числа регистраций доменов, посвященных этому празднику, по сравнению с декабрем. Из этих доменов 6% специалисты сочли вредоносными, 55% — подозрительными. В целом, на 371 отслеживаемых вредоносных писем одно было связано с темой Дня святого Валентина.

Злоумышленники всегда пользуются повесткой дня — в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека — и, если он поверит, может потерять личную информацию и деньги. 

Команда Check Point Research обнаружила фишинговую атаку, связанную с Днем Святого Валентина. Вредоносное письмо использовало бренд компании «The Million Roses» и предлагало купить их товары к празднику. В сообщении мошенники указали адрес компании, отличающийся от официального. В теме письма была фраза «Подари своему Валентину незабываемый подарок на День Святого Валентина» (ориг. “Give your Valentine an unforgettable Valentine's Day Gift.”)

Все это признаки того, что письмо получено из сомнительного источника, а сайт, на который перенаправляли злоумышленники — поддельный. Любой, кто перешел бы по ссылке, попал бы на мошенническую вредоносную страницу, в настоящее время неактивную, которая пыталась имитировать сайт "The Million Roses".

«В этом году злоумышленники особенно активно отслеживают тех, кто ищет подарок к 14 февраля, — рассказывает Омер Дембински, руководитель группы исследования данных в Check Point Software. — Мы заметили ошеломляющий скачок: в январе число доменов, связанных с этой темой, увеличилось на 152%, и значительная часть из них вредоносны или подозрительны. Мошенники стараются воспользоваться моментом: они пытаются обманом заставить людей покупать якобы товары на их сайтах, и таким образом украсть личную информацию. Это может создать жертве множество проблем. Мошенничество с кредитными картами и кража личных данных — яркие примеры того, на что способны киберпреступники в преддверии Дня святого Валентина. Чтобы избежать этого, я рекомендую с подозрением относиться к электронным письмам для сброса пароля, к неправдоподобно выгодным предложениям, к орфографическим ошибкам в письмах. Любой фактор из перечисленных или их совокупность — тревожный сигнал, который предупреждает о мошенничестве». 

Советы по безопасности ко Дню святого Валентина:
  • Относитесь крайне настороженно к электронным письмам для сброса пароля: отправляя сообщение, которое перенаправляет вас на фишинговый сайт, злоумышленник будет убеждать вас ввести свои данные. Если вы получили электронное письмо для сброса пароля, зайдите на сайт через браузер (не нажимайте на встроенные ссылки) и измените на нем пароль (и на других сайтах, где вы используете этот пароль).
  • Никогда не сообщайте свои учетные данные. Их кража — распространенная цель кибератак. Многие люди используют одинаковые логины и пароли для разных профилей, поэтому получив доступ к одному аккаунту, с высокой долей вероятности злоумышленники получат доступ и к другим.
  • Остерегайтесь слишком хороших предложений: скидка 80% на новый IPhone или на ювелирное изделие вряд ли надежная и заслуживающая доверия акция. 
  • Всегда проверяйте свои заказы в оригинальном источнике: не нажимайте на рекламные ссылки в электронных письмах. Вместо этого найдите нужного продавца в поисковике.
  • Проверяйте сообщения на ошибки и опечатки в тексте: они могут быть признаками фишингового письма. Крупные надежные компании тщательно проверяют тексты своих рассылок, поэтому опечатки должны вызвать подозрение.

Источник: Check Point

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Хакеры начали использовать нейросеть для создания вирусов

В открытом доступе обнаружены более двух тысяч открытых баз данных мобильных приложений

Trickbot начал охоту за данными клиентов крупнейших мировых компаний

Удаленная работа показала пробелы в безопасности организаций

Атаки на вендоров программного обеспечения выросли в 2021 году на 146%

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.