Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Эксперты «Лаборатории Касперского» прогнозируют увеличение числа финансовых фишинговых атак в преддверии зимних праздников. Неофициальным стартом высокого киберпреступного сезона по традиции становится так называемая «Черная пятница» – день, когда многие офлайн и онлайн-магазины, начинают предлагать товары по сниженным ценам. 

Прогноз «Лаборатории Касперского» основывается на данных, собранных компанией в 2014 и 2015 годах. Статистика свидетельствует, что доля фишинговых страниц, создаваемых злоумышленниками для кражи финансовых данных пользователей, в четвертом квартале (на который приходится праздничный сезон) оказывается приблизительно на 9 процентных пунктов выше, чем в среднем за год. Так, в 2014 году показатель финансового фишинга составил почти 29%, а в отдельно взятом четвертом квартале – 38%. История повторилась и в 2015 году: среднегодовая доля финансового фишинга едва превысила 34%, в то время как в последние три месяца она выросла до 43%.

Предпраздничный ажиотаж, связанный с поиском подарков, влияет на выбор целей киберпреступников. В конце предыдущих нескольких лет эксперты «Лаборатории Касперского» фиксировали значительный (на несколько процентных пунктов) рост фишинговых атак на онлайн-магазины и платежные системы. Также в четвертом квартале увеличивалось число атак на банки, хотя и не так заметно, как на сервисы электронной коммерции. 

Для кражи финансовых данных злоумышленники применяют разные техники: создают поддельные страницы известных платежных сервисов, копируют легитимные сайты онлайн-магазинов и даже «открывают» полностью фальшивые интернет-магазины, завлекая покупателей выгодными предложениями. Разумеется, киберпреступники особенно охотно эксплуатируют название «Черная пятница». К примеру, «Лаборатория Касперского» обнаружила один из мошеннических сайтов, прикрывавшийся темой «Черной пятницы», еще в октябре этого года – то есть злоумышленники уже активно готовятся к сезону повышенных денежных трат со стороны пользователей.

«Пиковый сезон продаж вполне закономерно становится и пиковым сезоном для киберзлоумышленников. Данные, полученные нами при анализе статистики за два последних года, наглядно это подтверждают. Мы предполагаем, что выявленная нами тенденция проявится и в этом году, так что мы призываем пользователей быть особенно бдительными при совершении предпраздничных покупок в Интернете», – поясняет Андрей Костин, старший контент-аналитик «Лаборатории Касперского».   

Для того чтобы не стать жертвой мошенников в предпраздничной суете, «Лаборатория Касперского» рекомендует пользователям придерживаться простых правил:   

  • не переходить по подозрительным ссылкам, полученным от незнакомых людей, а также перепроверять ссылки, полученные от друзей через мессенджеры в социальных сетях или по электронной почте – они могут быть вредоносными или фишинговыми;  
  • не вводить данные банковских карт на неизвестных или подозрительных сайтах, особенно если они обещают самые выгодные предложения – скорее всего, такие сайты – ловушка злоумышленников;
  • всегда проверять подлинность сайта, прежде чем оставлять на нем любую персональную информацию – по крайней мере стоит внимательно проверить URL, поскольку именно адрес отличает фишинговые страницы от настоящих;
  • использовать надежное защитное решение, в состав которого входят технологии предотвращения финансового мошенничества. 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в Apache Traffic Control получила 9,9 балла по CVSS

Apache Software Foundation (ASF) выпустила патчи, устраняющие критическую уязвимость в распределённой сетевой инфраструктуре (Content Delivery Network, CDN) Traffic Control. В случае эксплуатации условный атакующий может выполнить SQL-команды в БД.

Брешь отслеживается под идентификатором CVE-2024-45387, ей присвоили 9,9 балла из 10 по шкале CVSS.

«Уязвимость в Apache Traffic Control версий до 8.0.1 включительно позволяет привилегированному пользователю с правами “admin“, “federation“, “operations“, “portal“ и “steering“ провести SQL-инъекцию с помощью отправки специально подготовленного PUT-запроса», — говорится в официальном уведомлении разработчиков.

Проблему обнаружил исследователь из YunDing Security Lab Юань Ло. Разработчики выпустили версию Apache Traffic Control 8.0.2, в которой бага уже нет.

Напомним, на прошлой неделе мы писали о критической дыре в Apache Struts, которая использовалась для поиска уязвимых серверов. Эта проблема получила CVE-2024-53677 и 5 балла по шкале CVSS 4.0.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru