W okresie poprzedzającym wyprzedaże z okazji Czarnego Piątku odnotowano wzrost liczby ataków phishingowych podszywających się pod strony płatności elektronicznych. Według raportu badaczy z firmy Kaspersky łączna liczba ataków wycelowanych w osoby korzystające z e-płatności zwiększyła się ponad trzykrotnie w okresie od września do października 2021 r.

Z nadejściem sezonu wyprzedaży ręce zacierają zarówno klienci, jak i sprzedawcy. Niestety jest to także ulubiony okres cyberprzestępców, którzy bez skrupułów zarabiają na klientach online poprzez tworzenie fałszywych stron podszywających się pod największe platformy handlowe oraz systemy e-płatności.

W pierwszych dziesięciu miesiącach 2021 r. produkty firmy Kaspersky wykryły ponad 40 milionów ataków phishingowych na platformy e-handlu oraz sklepy elektroniczne, jak również instytucje bankowe. Chociaż w 2021 r. sytuacja sklepów wróciła do normy, a klienci wrócili do zakupów stacjonarnych, badacze z firmy Kaspersky nie zaobserwowali typowych sezonowych trendów w phishingu związanych z zakupami online, takich jak znaczący przyrost liczby stron phishingowych z kuszącymi ofertami sprzedaży czy wzrost liczby oszustw związanych z handlem.

Istnieje jeden istotny wyjątek. W 2021 roku łączna liczba prób phishingu finansowego, których celem były systemy e-płatności, wzrosła ponad trzykrotnie od września (627 560) do października (1 935 905). Wzrosła również liczba wiadomości spamowych wykrytych przez produkty firmy Kaspersky. W ciągu miesiąca w okresie wyprzedaży, od 27 października do 19 listopada, zaobserwowano aktywne rozprzestrzenianie się wiadomości spamowych, z których 221 745 zawierało słowa "Black Friday".

Badacze z firmy Kaspersky sprawdzili również, które popularne platformy były wykorzystywane jako przynęta w rozprzestrzenianiu stron phishingowych. Najpopularniejszym wabikiem okazał się Amazon, o czym świadczyła łączna liczba prób phishingowych wykorzystujących tę nazwę. Przez większość 2021 r. drugą pod względem popularności przynętą był eBay, a następnie Alibaba.

W okolicach Czarnego Piątku zawsze obserwujemy zwiększoną aktywność oszustów. Nieco zaskakujące było zainteresowanie systemami e-płatności. Tym razem zidentyfikowaliśmy ogromny wzrost liczby ataków podszywających się pod najpopularniejsze systemy płatności. Naturalnie każda nowa aplikacja płatności jest postrzegana przez oszustów jako nowa okazja do zarobienia na użytkownikach - powiedziała Tatiana Szczerbakowa, ekspertka ds. cyberbezpieczeństwa w firmie Kaspersky. Dlatego, jeśli chcesz chronić swoje dane i finanse, upewnij się, że strona płatności online jest bezpieczna: poznasz to po tym, że jej adres URL rozpoczyna się od HTTPS zamiast HTTP, a obok adresu URL widnieje zwykle ikona kłódki.

Więcej informacji związanych z zagrożeniami i oszustwami wykorzystującymi popularność Czarnego Piątku znajduje się na stronie https://r.kaspersky.pl/vvKmA.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających bezpieczniej korzystać z wyprzedaży związanych z Czarnym Piątkiem:

• Nie otwieraj załączników ani nie klikaj linków zawartych w wiadomościach e-mail od banków i systemów e-płatności, szczególnie gdy nadawca na to nalega. Lepiej samodzielnie wejść na oficjalną stronę internetową i z jej poziomu zalogować się do swojego konta.
• Dokładnie sprawdź format adresu URL pod kątem pisowni nazwy firmy. Przeczytaj recenzje i sprawdź dane rejestracji domeny, zanim podasz jakiekolwiek informacje.
• Uważaj na wszelkie okazje, które wydają się zbyt piękne, aby były prawdziwe - zwykle są fałszywe.
• Korzystaj z niezawodnego rozwiązania bezpieczeństwa, takiego jak np. Kaspersky Total Security, które identyfikuje szkodliwe załączniki i blokuje strony phishingowe - zarówno na Twoim komputerze, jak i urządzeniu mobilnym.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.