В преддверии чёрной пятницы фишеры атакуют российские интернет-магазины

В преддверии чёрной пятницы фишеры атакуют российские интернет-магазины

В преддверии чёрной пятницы фишеры атакуют российские интернет-магазины

По наблюдениям «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, так или иначе связанных с «чёрной пятницей». В преддверии больших распродаж и наступающего сезона праздничного шопинга злоумышленники всё чаще начинают пытаться атаковать пользователей, предпочитающих совершать покупки онлайн.

Так, на неделе с 18 по 24 ноября защитные системы «Лаборатории Касперского» зафиксировали почти в два раза больше мошеннических ресурсов, на которых тем или иным образом упоминалась «чёрная пятница», по сравнению с предыдущей неделей с 11 по 17 ноября.

Помимо этого, увеличилась доля фишинговых атак, мишенями которых стали интернет-магазины. Причём особенно заметно этот рост наблюдается в России: если две недели назад на секцию электронной торговли в Рунете была направлена приблизительно каждая 20-я фишинговая атака, то на прошлой неделе фишеры пытались атаковать российские онлайн-магазины в среднем в каждом 11 случае.

«Старт распродаж – это настоящее раздолье для интернет-мошенников. Ведь именно в это время большое количество людей начинают покупать в онлайн-магазинах подарки для себя и своих близких, они торопятся и в этой спешке теряют бдительность», – отметила Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

«При этом стоит сказать, что мы ожидаем рост числа фишинговых атак не только в рамках «чёрной пятницы», но и последующих новогодних распродаж. Как показывает опыт предыдущих лет, процентная доля фишинговых атак, в частности на финансовый сектор, по сравнению со всеми остальными атаками в четвёртом квартале примерно на 12% выше, чем такой же показатель в другое время года».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RCS-сообщения между iPhone и Android станут безопаснее благодаря E2EE

Пользователи iPhone и Android вскоре смогут обмениваться сообщениями, защищёнными сквозным шифрованием (E2EE) по стандарту RCS. Обновлённые спецификации RCS теперь включают поддержку сквозного шифрования на основе протокола Messaging Layer Security (MLS).

Как отметили в GSMA это позволит обеспечить совместимость защищённого обмена сообщениями между разными платформами.

Работа по реализации E2EE для сообщений между Android и iPhone началась в сентябре прошлого года. Сквозное шифрование является важной функцией безопасности, не позволяющей третьим сторонам, включая операторов связи и поставщиков мессенджеров, получать доступ к содержимому переписки. Новая спецификация RCS была разработана в сотрудничестве с операторами мобильной связи, производителями устройств и технологическими компаниями, включая Apple.

«Сквозное шифрование — это мощная технология, защищающая конфиденциальность, которую iMessage поддерживает с самого начала. Мы рады, что смогли сыграть ведущую роль в разработке межотраслевого решения по внедрению E2EE в универсальный профиль RCS, опубликованный GSMA», — отметил представитель Apple Шейн Бауэр. Компания пообещала добавить поддержку E2EE-сообщений RCS в будущих обновлениях iOS, iPadOS, macOS и watchOS.

В сентябре Apple уже внедрила поддержку стандарта RCS в рамках обновления iOS 18. Однако ранее технология E2EE применялась исключительно в рамках проприетарной системы iMessage и не распространялась на обмен RCS-сообщениями с пользователями Android. В свою очередь Google Messages уже несколько лет предлагает по умолчанию E2EE для сообщений RCS, но только внутри своей платформы.

«Мы всегда были привержены обеспечению безопасного обмена сообщениями, и пользователи Google Messages уже много лет используют сквозное шифрование. Мы рады новому стандарту от GSMA и намерены оперативно внедрить эту важную защиту для кросс-платформенных сообщений», — заявил представитель Google Эд Фернандес.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru