A Black Friday közeledtével növekedés észlelhető az e-fizetési oldalakat utánzó adathalász támadások számában. Az e-fizetési rendszereknek álcázott pénzügyi adathalász támadások száma 2021. szeptemberéről (627 560) 2021. októberére (1 935 905) összességében több mint a duplájára nőtt, ami 208%-os növekedést jelent. Többek között ezekkel a megállapításokkal szolgál a Kaspersky „Black Friday 2021: How to Have a Scam-Free Shopping Day”, azaz „Black Friday 2021: hogyan lehet csalásmentes a vásárlónap” című jelentése.
A nagy akciók időszaka mindig felkelti a vásárlók és a kereskedők figyelmét, ugyanakkor ez a kiberbűnözők kedvenc szezonja is, akik nem restek hasznot húzni az online vásárlókból olyan hamis weboldalak létrehozásával, amelyek a legnagyobb kiskereskedelmi platformokat és e-fizetési rendszereket utánozzák.
2021 első tíz hónapjában a Kaspersky termékei több mint 40 millió adathalász támadást észleltek, amelyek e-kereskedelmi és e-shopping platformok, valamint bankok ellen irányultak. Bár 18 nehéz hónap után a boltok forgalma 2021-ben ismét megélénkült és a vásárlók visszatértek az offline vásárláshoz, a Kaspersky kutatói nem figyeltek meg online vásárláshoz kapcsolódó tipikus szezonális trendeket, mint például „túl szép, hogy igaz legyen” ajánlatokkal kecsegtető adathalász oldalak áradatát vagy a kiskereskedelmet érintő csalások növekedését.
Van azonban egy szembetűnő kivétel. 2021-ben az e-fizetési rendszerek ellen irányuló pénzügyi adathalász támadások száma szeptemberről (627 560) októberre (1 935 905) összességében több mint a duplájára nőtt, 208%-os növekedést produkálva. Az idén több ország is vezetett be új fizetési rendszereket azok felülmúlhatatlan kényelmessége miatt, és amint ezek használata a fogyasztók körében az egekbe szökött, a csalók elkezdték csaliként használni őket a kártékony tevékenységek terjesztéséhez.
Gyakori jelenség, hogy ezeket az adathalász weboldalakat e-mailekben terjesztik. A Kaspersky termékei például levélszemét e-mailek aktív terjesztését észlelték: november 3. és november 19. között 221 745 olyan e-mailt észleltek, amely tartalmazta a „Black Friday” kifejezést.
A Kaspersky kutatói azt is elemezték, hogy mely népszerű platformokat használták csaliként az adathalász oldalak terjesztéséhez. Az eredményekből kiderült, hogy folyamatosan az Amazon volt a legnépszerűbb csali a platform nevét használó adathalász próbálkozások összes száma alapján. A 2021-es év legnagyobb részében az eBay volt a második legnépszerűbb csali, majd az Alibaba és a Mercado Libre következett.
A shopping platformokat csaliként használó adathalász próbálkozások száma 2021-ben
„A Black Friday időszakában mindig intenzívebbé válik a csalási tevékenység. Ami egy kicsit talán váratlan most, az az e-fizetési rendszerekre irányuló figyelem. Az idén hatalmas, 208%-os növekedést észleltünk a legnépszerűbb fizetési rendszereket utánzó támadások számában. A csalók természetesen minden új fizetési alkalmazásban új lehetőséget látnak a felhasználók potenciális kihasználására” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
„Az adatainkat és a pénzügyeinket tehát úgy védhetjük meg, ha meggyőződünk az online fizetési oldal biztonságosságáról: ez onnan tudható, hogy az oldal URL-je nem a szokásos HTTP-vel, hanem HTTPS-sel kezdődik, és az URL mellett jellemzően egy lakat ikon is látható” – tette hozzá Miroslav.
A Black Friday apropóján alkalmazott trükkökkel és csalásokkal kapcsolatos bővebb információkért keresse fel a Securelist.com webhelyet.
Kövesse az alábbi biztonsági ajánlásokat, hogy a legjobbat hozhassa ki az idei Black Friday akciókból:
- Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloudot, amely azonosítja a kártékony mellékleteket és blokkolja az adathalász weboldalakat – mind a számítógépeken, mind a mobil eszközökön.
- Ne nyisson meg bankoktól, e-fizetési alkalmazásokból vagy vásárló portáloktól kapott mellékleteket, illetve ne kattintson az innen kapott e-mailekben található linkekre, különösen akkor ne, ha a küldő ragaszkodik ehhez. Jobb, ha közvetlenül a hivatalos weboldalra lép, és onnan jelentkezik be a fiókjába.
- Mielőtt bármilyen adatot megadna, kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, és ellenőrizze a tartomány regisztrációs adatait.
- Óvakodjon azoktól az ajánlatoktól, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek – mert általában azok is.
You must be logged in to post a comment.