Чорна п’ятниця та Кіберпонеділок – вже близько, а онлайн-магазини навипередки заманюють покупців шаленими знижками та вигідними пропозиціями. Ні для кого не секрет, що саме в сезон знижок користувачі витрачають чималі суми, а значна частина онлайн-покупок здійснюється через смартфон.
Нагоду скористатися святковим ажіотажем не пропускають і кіберзлочинці, розробляючи численні схеми шахрайства в Інтернеті, націлені на викрадення коштів та даних неуважних користувачів. У зв’язку з небезпеками спеціалісти ESET підготували перелік найбільш популярних прийомів зловмисників у сезон свят та рекомендації щодо їх розпізнання.
Шахрайські оголошення
З цим видом шахрайства в Інтернеті можна зіткнутися не лише напередодні свят. Однак саме в цей період така схема стає особливо популярною. Шахрайські оголошення, зазвичай, поширюються через соціальні мережі часто через зламані акаунти. Зазвичай, натискання на таке оголошення переадресує вас на сайт, який може рекламувати фейкові товари. У гіршому випадку ви відразу можете завантажити шкідливе програмне забезпечення на власний пристрій. Тому під час сезону свят краще утриматися від натискання на підозрілу рекламу та завжди звертати увагу на такі ознаки шахрайських оголошень, як дуже низькі ціни, граматичні помилки чи дивні опитування.
Бразильський веб-сайт обіцяє користувачам участь у розіграші після заповнення опитування
Підробні веб-сайти
Фальшиві ресурси можуть бути різних форм і розмірів, а протягом святкового періоду кіберзлочинці здебільшого використовуватимуть тематику сезонних покупок. Наприклад, схема шахрайства в Інтернеті може бути побудована на помилковому переконанні користувачів, що авторитетний онлайн-магазин запустив окремий домен для розміщення пропозиції до Чорної п’ятниці чи Кіберпонеділка. Також ви можете стати жертвою гомографічних атак, в основі яких – реєстрація зловмисниками доменів, схожих на оригінальні, з дійсними сертифікатами.
Приклад фейкового веб-сайту
Підроблені подарункові картки та купони
Іншим популярним способом привабити клієнтів є використання купонів та подарункових карт. Тому для кіберзлочинців цей метод теж становить інтерес. Зокрема шахраї можуть поширювати в мережі фальшиві купони, після натискання на які на пристрій завантажиться шкідливе програмне забезпечення. Подібний випадок було зафіксовано спеціалістами ESET нещодавно. Зокрема нове сімейство банківських троянів поширювало фальшиві купони на знижку в McDonald's. Однак замість привабливої знижки користувачі запускали шкідливу програму, яка могла робити знімки екрана, імітувати дії миші та клавіатури та навіть зчитувати натискання клавіш.
Важливо пам’ятати, що купони та подарункові картки, зазвичай, розповсюджуються через офіційні канали компанії, такі як легітимний додаток, тому найкраще шукати привабливі пропозиції саме там, а будь-які інші купони повинні викликати у вас підозру.
Фейкова подарункова картка
Фішингові електронні повідомлення
Поширення фішингових листів – одна з найвідоміших схем шахрайства в Інтернеті. Напевно, кожен отримував чи, принаймні, чув про електронні повідомлення, надіслані нібито від постачальників послуг із запитом особистих даних користувача. Щоб не стати жертвою шахрайства в Інтернеті, остерігайтеся тематичних рекламних листів, які дуже наполегливо переконують виконати якісь дії терміново для отримання найбільшої вигоди.
За даними статистики ESET, за підсумками Чорної п’ятниці в середньому 12% отриманих електронних листів будуть аферами, пов’язаними з Чорною п’ятницею та Кіберпонеділком. Подібні кампанії шахрайства в Інтернеті запускалися також під час останнього Чемпіонату світу з футболу.
Шахрайський лист з пропозицію купити сумку Louis Vuitton із великою знижкою
Шкідливі додатки зі знижками або купонами
Під час цього сезону покупок ви можете натрапити на тематичні шкідливі додатки, пов’язані з Чорною п’ятницею або Кіберпонеділком, які, ймовірно, з’являться у неофіційних магазинах додатків. У них така ж мета, що і вищезгаданих аферах – викликати довіру в жертви та ввести в оману, запропонувавши дуже вигідну пропозицію. Тому потрібно використовувати лише офіційні магазини, такі як Google Play або App Store. Більшість підприємств роздрібної торгівлі, як правило, мають офіційні програми, але кіберзлочинці знаходять витончені способи поширення підробних додатків. Тому завжди звертайте увагу на опис програми, негативні відгуки та дозволи, які вона вимагає.
Крім дотримання базових рекомендацій під час здійснення онлайн-покупок, також варто використовувати надійні рішення для захисту власних мобільних пристроїв від сучасних видів загроз.