De Black Friday şi de sărbătorile de iarnă, infractorii cibernetici vizează clienţii site-urilor de comerţ electronic

În perioada de vânzări ocazionate de Black Friday şi de sărbătorile de iarnă, infractorii cibernetici vizează clienţii site-urilor de comerţ electronic – în special cele de îmbrăcăminte, încălţăminte, cadouri, jucării şi bijuterii, arată un raport transmis de producătorul rus de soluţii de securitate cibernetică Kaspersky Lab.

Utilizatorii care caută oferte în aceste domenii în următoarele săptămâni sunt sfătuiţi să fie atenţi atunci când fac cumpărături online.

”Black Friday este, foarte probabil, cea mai aşteptată perioadă de reduceri din lume, în care mărcile au cele mai bune oferte promoţionale. În acelaşi timp, fraudatorii cibernetici consideră şi ei fructuoasă această perioadă, urmărind să-i atragă pe oameni în scheme suspecte şi să le fure banii”, se arată în raport.

Pentru a înţelege amploarea activităţii infractorilor, cercetătorii Kaspersky au analizat ameninţările de Black Friday, inclusiv activităţile botnet-urilor care distribuie troieni bancari – malware ce urmăreşte să fure datele de autentificare şi cele financiare ale utilizatorilor.

Botnet-urile sunt reţele de computere infectate cu malware. În funcţie de alegerea creatorului botnet-ului, programul malware poate descărca şi module infectate suplimentare, pentru a le folosi în alte scopuri. Kaspersky urmăreşte activitatea mai multor botnet-uri şi poate să afle atunci când o anumită reţea este schimbată şi i se adaugă noi funcţii.

”Recent, cercetătorii Kaspersky au observat botnet-uri formate din computere infectate cu programe malware vizând interceptarea datelor de identificare ale utilizatorilor pentru a obţine acces la site-uri de comerţ electronic şi implicit (în unele cazuri) la detalii despre cardurile bancare, asociate conturilor de utilizator din magazinele electronice”, precizează compania.

15 familii de malware vizau un total de 91 de site-uri de comerţ electronic 

Kaspersky a găsit 15 familii de malware care vizau un total de 91 de site-uri de comerţ electronic şi aplicaţii mobile din întreaga lume.

„Dintre acestea, bunurile de larg consum – cum ar fi magazinele de îmbrăcăminte, bijuterii şi jucării – par a fi principalul obiectiv al operatorilor de botnet-uri financiare în acest sezon, 28 de site-uri din această categorie făcând parte din familiile de malware menţionate mai sus. Pe locul al doilea s-a clasat segmentul de divertisment – filme, muzică şi jocuri (cu 20 de site-uri vizate). Utilizatorii mărcilor de comerţ electronic care se ocupă de industria de turism, cum ar fi comercianţii de vânzare a biletelor de transport, servicii de taxi şi hoteluri sunt, de asemenea, pe lista site-urilor de top vizate, cu 15 site-uri populare”, se menţionează în raport.

Anul trecut situaţia a fost diferită: numărul total de mărci vizate a fost mai mic, de doar 67, în timp ce topul celor mai „vânate” a fost condus de site-uri de îmbrăcăminte, divertisment şi electronice pentru consumatori. În acest an, doar două site-uri din ultima categorie au fost identificate printre cele vizate de una dintre cele 15 familii periculoase.

”Interesul din ce în ce mai mare al infractorilor cibernetici în ceea ce priveşte obţinerea datelor de autentificare ale utilizatorilor pentru mărcile de comerţ electronic este uşor de înţeles. În unele cazuri, există detalii despre cardul de credit sau despre cardul programului de fidelitate legat de aceste conturi şi obţinerea accesului la contul unui utilizator ar însemna, de asemenea, accesul la banii săi. Şi chiar dacă nu există niciun câştig financiar direct, conturile personale de utilizator conţin o mulţime de informaţii valoroase, cum ar fi istoricul achiziţiilor sau informaţii personale asociate unei adrese de livrare etc. Aceste informaţii sunt foarte apreciate pe piaţa neagră şi îşi vor găsi, inevitabil, un cumpărător. Cu toate acestea, vestea bună este că, prin măsuri simple de precauţie şi rămânând atenţi, clienţii site-urilor de e-commerce pot rămâne în siguranţă”, explică Oleg Kupreev, security researcher la Kaspersky.

Pentru a fi în siguranţă în perioada de Black Friday şi în sezonul care urmează, Kaspersky le recomandă cumpărătorilor să evite  să cumpere de pe site-uri care par suspecte sau au orice fel de probleme, indiferent cât de bune sunt ofertele lor de Black Friday.

”Nu faceţi click pe link-urile pe care le primiţi în e-mail-uri sau în mesaje pe social media, chiar şi de la persoane pe care le cunoaşteţi, cu excepţia cazului în aşteptaţi mesajul respectiv. Verificaţi de două ori adresa de e-mail a expeditorului. Dacă nu este domeniul site-ului oficial al mărcii, nu faceţi click pe link”, precizează compania.

Mai mult, cumpărătorii sunt sfătuiţi să aleagă serviciile de procesare a plăţilor care utilizează autorizarea în mai multe etape, dacă sunt disponibile.

”Utilizaţi o soluţie de securitate specializată pe dispozitive, cu funcţii încorporate pentru a crea un mediu sigur pentru toate tranzacţiile financiare şi pentru a preveni fraudele”, adaugă ei.

Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.

 

news.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *