Любителі онлайн-шопінгу – у зоні ризику напередодні чорної п'ятниці - вважає Лабораторія Касперського
Коханці онлайн-шопінгу – в зоні ризику напередодні чорної п'ятниці - вважає Лабораторія Касперського
Клієнти інтернет-магазинів мають підвищені шанси стати жертвою шкідливого банківського ПЗ, особливо напередодні «чорної п'ятниці» і передсвяткового сезону, що стартує слідом за нею. Такого висновку дійшли експерти «Лабораторії Касперського» в ході аналізу активності банківських троянців за три квартали 2018 р. Як показує статистика, користувачі найчастіше стикаються зі спробами крадіжки облікових даних та фінансової інформації в момент їх введення на сайтах популярних онлайн-магазинів. У зоні ризику також знаходяться покупці з європейських країн, зокрема Італії, Німеччини та Франції, а також Північної Америки та низки економічно активних азіатських держав.
Найчастіше банківські троянці стежать за даними, що вводяться на сайтах інтернет-магазинів, що продають одяг, взуття, прикраси, іграшки, подарунки та інші популярні товари (своєрідні онлайн-універмаги) – на їхню частку припадає 50% всіх спроб збору конфіденційної інформації в секторі електронної комерції. Іншими улюбленими категоріями зловмисників є онлайн-магазини електроніки (12%) та сайти, що пропонують розваги – інтернет-кінотеатри, ігри тощо. (теж 12%).
За дев'ять місяців 2018 р. захисні рішення «Лабораторії Касперського» заблокували понад дев'ять мільйонів спроб крадіжки облікових даних та фінансової інформації користувачів популярних онлайн-магазинів. Для досягнення своєї мети банківські троянці перехоплюють інформацію, коли користувач запроваджує її на сторінці інтернет-магазину або платіжного сервісу. Крім того, вони можуть модифікувати контент сторінки або перенаправити жертву на фішинговий сайт.
Здебільшого крадіжкою конфіденційних даних із майданчиків електронної комерції займаються 14 сімейств банківських троянців. Серед них такі поширені екземпляри, як Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID та SpyEye. На користувачів найчастіше полюють Zeus та SpyEye – приблизно кожен шостий атакований користувач стикався саме з цими зловредами.
«Кіберзлочинці можуть використовувати отримані дані користувачів як для прямого доступу до їх грошей – наприклад, через скомпрометовані банківські картки – так і для схем з відмиванням. Зокрема, зловмисники можуть купувати товари в інтернет-магазині, використовуючи облікові дані та гроші жертви – так вони будуть «вважані» системою як перевірені покупці і не викличуть підозр. А куплені товари вони потім можуть продати за нижчою ціни, залишивши різницю собі. Враховуючи, що найближчими тижнями весь світ захлисне хвиля передсвяткового шопінгу, шанси кіберзлочинців на успіх підвищуються. Так що ми рекомендуємо всім відвідувачам онлайн-магазинів проявляти пильність і не залишати конфіденційні дані на сумнівних сторінках, а комерційні майданчики закликаємо використовувати двофакторні системи автентифікації та рішення для розпізнавання та запобігання шахрайству», – зазначив керівник дослідницького центру «Лабораторії». >
