Ostatni kwartał roku to owocny czas dla cyberprzestępców, którzy żerują na użytkownikach chcących upolować świetną okazję przed świętami. Czarny Piątek, Cyberponiedziałek oraz przedświąteczna gorączka zakupowa oznacza nie tylko wzrost sprzedaży, ale również szkodliwej aktywności. W ostatnim kwartale 2019 r. badacze z firmy Kaspersky wykryli znaczny wzrost aktywności cyberprzestępców stosujących phishing finansowy, spam oraz oszustwa online.
Analiza krajobrazu zagrożeń w ostatnim kwartale pozwala lepiej zrozumieć zmiany w zakresie oszukańczej aktywności. W 2019 roku udział phishingu finansowego nadal zwiększał się, przekraczając o ponad połowę (52,61%) wszystkie próby phishingu w IV kwartale.
Phishing nadal stanowi skuteczny sposób nakłonienia użytkowników do przekazania cyberprzestępcom swoich danych osobowych oraz szczegółów dotyczących kart płatniczych. Jako przynętę najczęściej wykorzystuje się popularne marki. Jednym z przykładów wykrytych przez badaczy z firmy Kaspersky jest fałszywa strona w serwisie Amazon oferująca użytkownikom świąteczne promocje, która została stworzona przez cyberprzestępców w celu kradzieży danych uwierzytelniających Amazon Prime.
Tego rodzaju oszustwa często okazują się skuteczne. Analiza aktywności phishingowej wykorzystującej jako przynętę marki eBay oraz Alibaba wykazała jej znaczący wzrost tuż przed głównymi okresami wyprzedażowymi. Na kilka dni przed wyprzedażami związanymi z Czarnym Piątkiem liczba użytkowników próbujących odwiedzić strony phishingowe w serwisie eBay wzrosła czterokrotnie, wynosząc ponad 8 000 prób dziennie. Ten wysoki poziom odwiedzalności stron phishingowych utrzymał się do połowy grudnia, osiągając maksimum tydzień przed Bożym Narodzeniem. Podobny trend zaobserwowano w przypadku phishingowych wersji serwisu Alibaba.
Wiadomości spamowe odnotowały również niewielki wzrost w okresie świątecznym przy jednoczesnym znaczącym zróżnicowaniu tematycznym. Oszustwa obejmowały od obietnic świątecznych datków po próby kradzieży kryptowaluty lub szkodliwe e-maile wysyłane do firm pod przykrywką pilnych zamówień świątecznych.
Takie „świąteczne” oszustwa oraz wiadomości spamowe nie ograniczają się wyłącznie do okresu bożonarodzeniowego. Również użytkownicy w Azji Południowo-Wschodniej otrzymywali typowe „oferty podarunkowe”, jednak w tym przypadku związane z Nowym Rokiem Księżycowym.
– Okres świąteczny to czas impulsywnych zakupów oraz pochopnych decyzji. Na skutek presji złowienia świetnej okazji lub kupienia prezentów użytkownicy mogą stać się mniej uważni, a tym samym stanowić łatwiejszy cel cyberprzestępców. Trudno oprzeć się pokusie zdobycia niesamowitego prezentu w fantastycznej cenie, zwłaszcza w tym okresie. Cyberprzestępcy żerują na tej ludzkiej skłonności przez cały czas, jednak koniec roku to czas szczególnie dla nich owocny – powiedziała Tatiana Sidorina, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Aby uchronić się przed spamem i phishingiem, nie tylko w okresie wzmożonych wyprzedaży, warto zastosować się do poniższych wskazówek:
- Jeśli otrzymasz odsyłacz do rewelacyjnej oferty za pośrednictwem e-maila, sprawdź, dokąd prowadzi – niekiedy miejsce docelowe może być zupełnie inne, niż sądzisz. W takim przypadku wejdź przez przeglądarkę na stronę, na której rzekomo możesz skorzystać z okazji.
- Dokonuj zakupów wyłącznie w oficjalnych sklepach, a w przypadku przekierowania z innych stron, zwracaj uwagę na adres WWW. Jeśli różni się od oficjalnego, wyszukaj ofertę bezpośrednio w danym serwisie.
- Korzystaj z rozwiązania zabezpieczającego wyposażonego w technologie wykrywające zagrożenia na podstawie ich zachowania w systemie oraz chroniące przed phishingiem, np. Kaspersky Total Security, które powiadomi Cię w przypadku próby odwiedzenia strony phishingowej.
- Nigdy nie stosuj tego samego hasła dla kilku stron internetowych lub serwisów, ponieważ jeśli zostanie skradzione, zagrożone będą wszystkie Twoje konta. W celu tworzenia mocnych, odpornych na złamanie haseł bez konieczności pamiętania ich korzystaj z menedżerów haseł takich jak Kaspersky Password Manager.