Как распознать киберпреступников в «черную пятницу»
«Черная пятница» в западных странах — всего один день в году, когда ретейл обрушивает цены на остатки товаров, чтобы освободить полки и склады под месяц рождественских распродаж. В России же «черная пятница» длится целую неделю. И за это время пользователи получают огромное количество сообщений о скидках по всем существующим каналам связи. В этом огромном потоке объявлений сложно определить реального отправителя. Этим и пользуются мошенники. Сергей Волдохин, основатель компании «Антифишинг», назвал несколько несложных правил безопасного шопинга, которые следует соблюдать, чтобы от недели распродаж остались только положительные эмоции
Лендинги-ловушки
В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак возрастает вдвое. Эту информацию подтверждают исследователи Check Point Research, зафиксировавшие всплеск активности хакеров в последние шесть недель. Самый распространенная ловушка — фейковый сайт распродажи. Здесь обычно использует две схемы кражи денег: снимают их с банковской карты при вводе данных через окно оплаты или же завершают операцию ошибкой и списывают деньги позже — чтобы жертва ничего не заподозрила.
Причем целью фишинга зачастую являются не только деньги, но и личные данные пользователей, которые можно использовать для дальнейшего взлома других личных аккаунтов человека или корпоративных ресурсов компании, в которой он работает.
Мошенники сейчас визуально очень точно копируют сайты брендов и публикуют их под схожими доменами. Еще в октябре СМИ писали, что в Рунете массово регистрируются домены, сочетающие названия популярных брендов и окончание -off (скидка), например, tele2-off.ru, citilink-off.ru, rosneft-off.ru, detskiy-mir-off.ru. Все они регистрируются через одну и ту же компанию из центральноамериканского