Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Эксперты «Лаборатории Касперского» прогнозируют увеличение числа финансовых фишинговых атак в преддверии зимних праздников. Неофициальным стартом высокого киберпреступного сезона по традиции становится так называемая «Черная пятница» – день, когда многие офлайн и онлайн-магазины, начинают предлагать товары по сниженным ценам. 

Прогноз «Лаборатории Касперского» основывается на данных, собранных компанией в 2014 и 2015 годах. Статистика свидетельствует, что доля фишинговых страниц, создаваемых злоумышленниками для кражи финансовых данных пользователей, в четвертом квартале (на который приходится праздничный сезон) оказывается приблизительно на 9 процентных пунктов выше, чем в среднем за год. Так, в 2014 году показатель финансового фишинга составил почти 29%, а в отдельно взятом четвертом квартале – 38%. История повторилась и в 2015 году: среднегодовая доля финансового фишинга едва превысила 34%, в то время как в последние три месяца она выросла до 43%.

Предпраздничный ажиотаж, связанный с поиском подарков, влияет на выбор целей киберпреступников. В конце предыдущих нескольких лет эксперты «Лаборатории Касперского» фиксировали значительный (на несколько процентных пунктов) рост фишинговых атак на онлайн-магазины и платежные системы. Также в четвертом квартале увеличивалось число атак на банки, хотя и не так заметно, как на сервисы электронной коммерции. 

Для кражи финансовых данных злоумышленники применяют разные техники: создают поддельные страницы известных платежных сервисов, копируют легитимные сайты онлайн-магазинов и даже «открывают» полностью фальшивые интернет-магазины, завлекая покупателей выгодными предложениями. Разумеется, киберпреступники особенно охотно эксплуатируют название «Черная пятница». К примеру, «Лаборатория Касперского» обнаружила один из мошеннических сайтов, прикрывавшийся темой «Черной пятницы», еще в октябре этого года – то есть злоумышленники уже активно готовятся к сезону повышенных денежных трат со стороны пользователей.

«Пиковый сезон продаж вполне закономерно становится и пиковым сезоном для киберзлоумышленников. Данные, полученные нами при анализе статистики за два последних года, наглядно это подтверждают. Мы предполагаем, что выявленная нами тенденция проявится и в этом году, так что мы призываем пользователей быть особенно бдительными при совершении предпраздничных покупок в Интернете», – поясняет Андрей Костин, старший контент-аналитик «Лаборатории Касперского».   

Для того чтобы не стать жертвой мошенников в предпраздничной суете, «Лаборатория Касперского» рекомендует пользователям придерживаться простых правил:   

  • не переходить по подозрительным ссылкам, полученным от незнакомых людей, а также перепроверять ссылки, полученные от друзей через мессенджеры в социальных сетях или по электронной почте – они могут быть вредоносными или фишинговыми;  
  • не вводить данные банковских карт на неизвестных или подозрительных сайтах, особенно если они обещают самые выгодные предложения – скорее всего, такие сайты – ловушка злоумышленников;
  • всегда проверять подлинность сайта, прежде чем оставлять на нем любую персональную информацию – по крайней мере стоит внимательно проверить URL, поскольку именно адрес отличает фишинговые страницы от настоящих;
  • использовать надежное защитное решение, в состав которого входят технологии предотвращения финансового мошенничества. 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS

Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.

Само собой, странно наблюдать огромный баннер сразу после включения компьютера, поэтому реакцию пользователей на навязчивую реализацию акции ASUS вполне можно понять.

Помимо основного баннера, есть ещё ряд моментов, демонстрирующих совсем уж неприличное поведение процесса christmas.exe: иногда он выводит всплывающие окна при запуске игр, а в некоторых случаях — приводит к сбоям в работе приложений.

Например, на одном из скриншотов, который приводит издание Windows Latest, видно, что баннер закрывает по меньшей мере треть экрана.

 

На площадке Reddit в этой ветке можно найти мнения пользователей и почитать разное в адрес промоакции ASUS. Как выяснили любители Windows, навязчивая активность связана с двумя исполняемыми файлами:

  • C:\ProgramData\ASUS\FestsEffect\data\HappyNewYear\HappyNewYear.exe
  • C:\ProgramData\ASUS\FestsEffect\data\Christmas\christmas.exe

 

Чтобы отключить эту красоту, придётся покопаться в ASUS BIOS и деактивировать Armoury Crate:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru