Jak nie dać się oszukać podczas świątecznego szaleństwa
3 grudnia 2019
Sezon świąteczny nabiera rozpędu, podobnie jak coroczny wzrost cyberprzestępczości w tym okresie. Podczas gdy darczyńcy prezentów przeszukują internet w poszukiwaniu najlepszych ofert, cyberprzestępcy wkładają dodatkową pracę, aby czerpać zyski z szaleństwa zakupów świątecznych.
Naukowcy zajmujący się cyberbezpieczeństwem informują, że ten coroczny cykl oszustw ugruntował się w ostatnich latach. Złoczyńcy zawsze podążają za pieniędzmi, a kiedy przechodzimy do Czarnego piątku i Cybernetycznego poniedziałku, pieniądze nieuchronnie przelewają się na kanały zakupów online.
„Cyberprzestępcy żerują podczas zakupów w okresie świątecznym,” badacz bezpieczeństwa Emily Wilson terbu Labs powiedział Credit Union Times w niedawnym raporcie. „Zgiełk transakcji i nietypowe wzorce zakupów stwarzają niezliczone możliwości przechwytywania danych dotyczących płatności i prób dokonywania nieuczciwych transakcji”
Cyberprzestępcy chcą ugryźć kawałek zysku za pomocą różnych metod ataku, w tym:
Wyłudzanie informacji
Wyłudzanie informacji ma roczny skok w okresie świątecznym, a ten rok staje się wyjątkowo zły. Te ostatnie badania wykazują, że stosowanie ecommerce phishingowych adresów w tym roku podwoiła się w stosunku do roku poprzedniego.
Oszustwa promocyjne i podszywanie się pod domeny
Wiele prób wyłudzania informacji jest połączonych z bardzo przekonującymi oszustwami podszywania się pod domeny, które podszywają się pod rzeczywiste operacje e-commerce. Wiele z nich jest również związanych z podszywaniem się w mediach społecznościowych i zwykle promują „bezkonkurencyjne” oferty i poczucie pilności dzięki „ograniczonym czasowo ofertom”, które przekonują konsumentów do podzielenia się szczegółami płatności.
Dane logowania
Przestępcy pracują w pocie czoła, aby kierować automatycznymi botami w celu przeprowadzania ataków polegających na wypełnianiu danych uwierzytelniających, które próbują skraść dane uwierzytelniające skradzione z jednej witryny na wielu innych stronach, na wypadek gdyby ofiara ponownie wykorzystała hasła. Według naukowców z Radware, te złe boty przeprowadzające próby przejęcia konta osiągają swój szczyt tuż przed Czarnym Piątkiem w ramach przygotowań do sezonu wakacyjnego – boty zwykle stanowią 96,6% ruchu w sklepach w tym czasie. Zwykle stosunek ludzi do złych botów na stronach logowania wynosi od 2 do 1 w normalny dzień, ale tuż przed świętami, które trwają od 1 do 20.
Oszustwo reklamowe
Po tym, jak napastnicy zgromadzą wiele kont i zaczną zarabiać na oszustwach związanych z kartami, przenoszą aktywność botów do innego lukratywnego miejsca – do reklam. Według Radware, atak oszustw reklamowych zwykle następuje tuż po Cybernetycznym poniedziałku. W ubiegłym roku sprzedawca reklam Pixalate stwierdził, że oszustwa reklamowe wzrosły o 24% w czasie okresu świątecznego.
Ataki Magecart Szumowanie
Ataki Monline stały się bardzo popularne wśród przestępców, ponieważ wykorzystują luki w platformach płatniczych, takich jak Magneto, do zbierania informacji o kartach płatniczych konsumentów. Przestępcy już zacierają ręce na myśl o ogromnej skali zarobku.
Oszustwa charytatywne
Rządowi eksperci w amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) niedawno wydali ogólne ostrzeżenie przed oszustwami i złośliwymi kampaniami cybernetycznymi. Jednym z zapomnianych oszustw, na które zwracali uwagę, były oszustwa charytatywne. Agencja ostrzegła konsumentów, aby „sprawdzali autentyczność organizacji charytatywnej przed przekazaniem darowizn”.