Eksperci z Kaspersky Lab spodziewają się wzrostu liczby cyberataków przy użyciu phishingu finansowego podczas okresu świątecznego, który nieoficjalnie rozpoczyna Czarny Piątek (25 listopada). Badanie przeprowadzone przez specjalistów z firmy pokazuje, że przez kilka ostatnich lat w okresie świątecznym miał miejsce wzrost liczby ataków phishingowych i działań cyberprzestępczych, co sugeruje, że trend ten będzie widoczny również w tym roku.
Okres najwyższej sprzedaży to niestety również szczytowy okres aktywności dla cyberprzestępców: sklepy kuszą rabatami i cenami wyprzedażowymi, a klienci planują wydatki na prezenty dla siebie, swoich przyjaciół i rodziny. Podczas gdy klienci sklepów internetowych nie mogą się doczekać nadchodzących wyprzedaży, branża sprzedażowa przygotowuje się na znaczący wzrost liczby klientów, a właściciele infrastruktury finansowej — banki i systemy płatności — szykują się na spory wzrost liczby i wartości transakcji, cyberprzestępcy mają ręce pełne roboty i ogromne pole do popisu. Przynajmniej tak było w poprzednich latach.
Statystyki Kaspersky Lab dotyczące zagrożeń pokazują, że w 2014 i 2015 r. odsetek stron phishingowych polujących na dane finansowe (np. szczegóły dotyczące kart płatniczych) wykrytych przez firmę w IV kwartale był o około 9 punktów procentowych wyższy od średniej w danym roku. W szczególności odsetek phishingu finansowego dla całego 2014 r. wynosił 28,73%, natomiast dla IV kwartału — 38,49%. W 2015 r. 34,33% wszystkich ataków phishingowych należało do kategorii phishingu finansowego, podczas gdy w IV kwartale ten rodzaj zagrożeń stanowił 43,38% wszystkich ataków.
Święta wpływają na to, jakie cele ataków finansowych wybierają przestępcy. Zarówno w 2014 r., jak i 2015 r. badacze z Kaspersky Lab zarejestrowali znaczny wzrost (o kilka punktów procentowych) liczby ataków phishingowych na systemy płatnicze i sklepy internetowe. Liczba ataków na banki również wzrosła, jednak nie tak widocznie.
Przestępcy wykorzystują różne metody w celu kradzieży danych płatniczych: mogą stworzyć fałszywą stronę znanego systemu płatności lub skopiować legalne strony sklepów internetowych, a nawet przygotować całkowicie fikcyjne sklepy z niezwykle atrakcyjnymi ofertami.
– W 2014 r. przeprowadziliśmy badania dotyczące kształtowania się krajobrazu zagrożeń phishingowych w okresie świątecznym i odkryliśmy, że liczba ataków na określone cele — systemy płatności oraz znane sieci sprzedaży detalicznej — zwiększyła się w okresie Czarnego Piątku. W 2015 r. sytuacja powtórzyła się, co pozwala sądzić, że podobnie będzie w tym roku. Dlatego uczulamy użytkowników, aby podczas zakupów online w tym okresie zachowali możliwie najwyższą ostrożność — powiedział Andriej Kostin, starszy analityk zawartości internetowej, Kaspersky Lab.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom zabezpieczyć się przed cyberzagrożeniami związanymi z Czarnym Poniedziałkiem oraz całym okresem świątecznym.
- Nie klikaj odsyłaczy pochodzących od nieznajomych i podejrzanych linków wysłanych przez znajomych za pośrednictwem portali społecznościowych lub wiadomości e-mail. Takie odsyłacze mogą być szkodliwe, stworzone w celu nakłonienia Cię do pobrania szkodliwego oprogramowania na swoje urządzenie lub przekierowania Cię na stronę phishingową stworzoną w celu przechwycenia danych uwierzytelniających do różnych serwisów online.
- Nie podawaj danych dotyczących karty płatniczej na nieznanych lub podejrzanych stronach internetowych, aby nie wpadły w ręce cyberprzestępców. Jeśli takie strony oferują korzystne transakcje, które wydają się zbyt piękne, aby były prawdziwe, najprawdopodobniej stoją za nimi oszuści.
- Sprawdź dwa razy, czy strona internetowa jest prawdziwa, zanim podasz na niej jakiekolwiek dane uwierzytelniające lub informacje poufne. Fałszywe strony internetowe mogą do złudzenia przypominać te prawdziwe.
- Zainstaluj na urządzeniu rozwiązanie bezpieczeństwa wyposażone w technologie zabezpieczające przed oszustwami finansowymi. Na przykład wykorzystywana w rozwiązaniach Kaspersky Lab technologia Bezpieczne pieniądze tworzy bezpieczne środowisko dla transakcji finansowych.
Phishing stanowi jeden z najpowszechniejszych rodzajów cyberzagrożeń, z którymi użytkownicy mogą zetknąć się w okresie świątecznym, jednak cyberprzestępcy dysponują znacznie większym arsenałem.