W okresie poprzedzającym wyprzedaże z okazji Czarnego Piątku odnotowano wzrost liczby ataków phishingowych podszywających się pod strony płatności elektronicznych. Według raportu badaczy z firmy Kaspersky łączna liczba ataków wycelowanych w osoby korzystające z e-płatności zwiększyła się ponad trzykrotnie w okresie od września do października 2021 r.
Z nadejściem sezonu wyprzedaży ręce zacierają zarówno klienci, jak i sprzedawcy. Niestety jest to także ulubiony okres cyberprzestępców, którzy bez skrupułów zarabiają na klientach online poprzez tworzenie fałszywych stron podszywających się pod największe platformy handlowe oraz systemy e-płatności.
W pierwszych dziesięciu miesiącach 2021 r. produkty firmy Kaspersky wykryły ponad 40 milionów ataków phishingowych na platformy e-handlu oraz sklepy elektroniczne, jak również instytucje bankowe. Chociaż w 2021 r. sytuacja sklepów wróciła do normy, a klienci wrócili do zakupów stacjonarnych, badacze z firmy Kaspersky nie zaobserwowali typowych sezonowych trendów w phishingu związanych z zakupami online, takich jak znaczący przyrost liczby stron phishingowych z kuszącymi ofertami sprzedaży czy wzrost liczby oszustw związanych z handlem.
Istnieje jeden istotny wyjątek. W 2021 roku łączna liczba prób phishingu finansowego, których celem były systemy e-płatności, wzrosła ponad trzykrotnie od września (627 560) do października (1 935 905). Wzrosła również liczba wiadomości spamowych wykrytych przez produkty firmy Kaspersky. W ciągu miesiąca w okresie wyprzedaży, od 27 października do 19 listopada, zaobserwowano aktywne rozprzestrzenianie się wiadomości spamowych, z których 221 745 zawierało słowa „Black Friday”.
Badacze z firmy Kaspersky sprawdzili również, które popularne platformy były wykorzystywane jako przynęta w rozprzestrzenianiu stron phishingowych. Najpopularniejszym wabikiem okazał się Amazon, o czym świadczyła łączna liczba prób phishingowych wykorzystujących tę nazwę. Przez większość 2021 r. drugą pod względem popularności przynętą był eBay, a następnie Alibaba.
W okolicach Czarnego Piątku zawsze obserwujemy zwiększoną aktywność oszustów. Nieco zaskakujące było zainteresowanie systemami e-płatności. Tym razem zidentyfikowaliśmy ogromny wzrost liczby ataków podszywających się pod najpopularniejsze systemy płatności. Naturalnie każda nowa aplikacja płatności jest postrzegana przez oszustów jako nowa okazja do zarobienia na użytkownikach – powiedziała Tatiana Szczerbakowa, ekspertka ds. cyberbezpieczeństwa w firmie Kaspersky. Dlatego, jeśli chcesz chronić swoje dane i finanse, upewnij się, że strona płatności online jest bezpieczna: poznasz to po tym, że jej adres URL rozpoczyna się od HTTPS zamiast HTTP, a obok adresu URL widnieje zwykle ikona kłódki.
Więcej informacji związanych z zagrożeniami i oszustwami wykorzystującymi popularność Czarnego Piątku znajduje się na stronie https://r.kaspersky.pl/vvKmA.