Фишинговые мошенники усиливают атаки на онлайн-покупателей
Наблюдается огромный рост одной конкретной формы фишинговых атак, поскольку киберпреступники стремятся использовать комбинацию ажиотажа за покупками в праздничный сезон и перехода к покупкам в интернете.
Наблюдается огромный рост одной конкретной формы фишинговых атак, поскольку киберпреступники стремятся использовать комбинацию ажиотажа за покупками в праздничный сезон и перехода к покупкам в интернете.
Увеличение количества покупок в интернете означает, что люди получают больше электронных писем об отправке и доставке своих заказов, а киберпреступники активно пытаются воспользоваться этим с помощью фишинговых писем, выдающих себя за всемирно известные судоходные компании. И хотя эти кампании в основном нацелены на потребителей, они также опасны для бизнеса.
Исследователи, занимающейся кибербезопасностью, говорят, что за последний месяц количество фишинговых писем, связанных с доставкой, увеличилось более чем на 440%. Количество таких атак по всему миру резко возросло: в Европе наблюдается самый большой рост, за ней следуют Северная Америка и Азиатско-Тихоокеанский регион.
Электронные письма выглядят так, как будто они поступают от транспортных компаний и розничных продавцов, и содержат сообщения, в которых утверждается, что произошла «проблема с доставкой» или содержится призыв к пользователям «отслеживать вашу доставку».
Покупатели, заказавшие товары в интернете, скорее всего, будут обеспокоены любыми потенциальными проблемами с доставкой, поэтому могут легко открыть электронные письма и в конечном итоге стать жертвой киберпреступников.
В некоторых случаях в фишинговых электронных письмах, которые имеют весь соответствующий брендинг фирмы, занимающейся доставкой, которую они имитируют, будет указано, что потенциальные жертвы должны внести дополнительный платеж для защиты своего товара, перенаправляя их на страницу, которая используется для кражи их личной информации, включая имя, адрес и данные кредитной карты.
Злоумышленники могут либо использовать украденные финансовые данные и другую личную информацию напрямую для совершения мошенничества и рейдов на банковские счета, либо, в качестве альтернативы, они могут продать украденные данные другим киберпреступникам на подпольных форумах.
Кроме того, кибер-злоумышленники создают фишинговые электронные письма, в которых пользователей просят щелкнуть ссылку, чтобы войти в свою учетную запись, чтобы решить проблему. Эта вредоносная ссылка направляет жертв на поддельную версию веб-страницы компании-поставщика услуг, которая отправляет злоумышленнику адрес электронной почты и пароль.
Опять же, киберпреступники могут использовать это для себя, совершая набеги на учетные записи или собирая личные данные, которые они используют сами, или продавать другим пользователям в DarkNet.
Хотя на первый взгляд может показаться, что эта форма фишинг-атаки представляет собой преимущественно риск для потребителей, некоторые люди могут иметь учетные записи онлайн-покупок, привязанные к их корпоративным адресам электронной почты, и использовать одни и те же пароли, что является очень плохой идеей.
Это означает, что злонамеренные хакеры потенциально могут использовать эти атаки в качестве шлюза для проникновения в корпоративные сети, что может быть намного более прибыльным, чем кража информации о банковских счетах.
Эти фишинговые кампании представляют собой риск для бизнеса, а также для потребителей, поскольку люди могут использовать пароли или другие учетные данные как для личных, так и для служебных учетных записей.
Чтобы защитить себя от рассылки электронной почты и других фишинговых атак, специалисты призывают с подозрением относиться к неожиданным сообщениям, особенно к тем, которые утверждают, что требуют некоторой срочности, поскольку это распространенный психологический прием, используемый киберпреступниками.
Если пользователи обеспокоены тем, что запрос может быть законным, им не следует переходить по ссылкам в электронном письме, но им следует напрямую перейти на страницу продавца или транспортной компании.
