Новогодние уловки киберпреступников
Graphik by G Data |
Началась пора новогодних покупок, поэтому многие пользователи приготовились заказывать праздничные подарки для друзей и родственников в сети Интернет. Этим спешат воспользоваться кибермошенники для атаки на ничего не подразумевающих покупателей.
Они используют приемы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты, предлагая товары класса люкс по демократичным ценам или рассылая поддельные уведомления о доставке посылок от логистических компаний. Цель таких ловушек - выудить из пользователя банковскую информацию или номер кредитной карты.
Специалисты компании
"В преддверии Нового года киберпреступники уже нацелили свои орудия на пользова-телей Интернет, - рассказывает Ральф Бенцмюллер, руководитель лаборатории без-опасности G Data SecurityLabs. - Они используют различные тактики для того, чтобы заразить компьютеры ничего не подозревающих пользователей вредоносным кодом или украсть ценные персональные данные. Пользователи должны быть уверены, что антивирусные базы решений для безопасности, которые они используют на домашних ПК, своевременно обновлены, а также актуализирован модуль http-фильтра для онлайн-шопинга. Также перед покупкой им следует внимательно проверить, насколько сайт, на котором они приобретают товары, внушает доверие и безопасен".
Top пять угроз для любителей новогоднего онлайн-шопинга
Письма с заманчивой рекламой
В подобных письмах мошенники предлагают купить "брендовые" вещи, такие как ши-карные часы, дорогую дизайнерскую обувь и одежду, по низким ценам. Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена. Такие сообщения легко обнаружить даже по теме письма: "Новогодние распродажи, ты-сячи брендовых вещей за полцены".
Пример письма с заманчивой рекламой
Мошенничество для онлайн-банкинга
Оплата покупок через онлайн-банкинг - очень популярный способ приобретения ново-годних подарков. Электронный банковский трансферт во многом облегчает оплату по-купок, заказанных онлайн. На этом фоне популярными становятся банковские троянские программы, которые используются мошенниками для вмешательства в процесс оплаты покупки и перечисления денег. Цель троянских программ - похищение паролей и прочей банковской информации, или даже подмена данных в платежных поручениях на при-надлежащие кибермошенникам. Существует много способов внедрения таких троянов. Один из них: пользователь получает поддельное сообщение из банка с уведомлением о том, что недавно осуществленная транзакция не сработала. Для того, чтобы повторить перевод, пользователю необходимо перейти по ссылке, которая ведет на зараженный трояном сайт.
Пример мошенничества для онлайн-банкинга
Поддельные сообщения о доставке посылки
Новогодние подарки, которые были заказаны в Интернете, обычно доставляются адресату посылкой. Мошенники в курсе такой схемы, поэтому они рассылают поддельные сообщения о необходимости получить посылку, подтверждения доставки или счета для оплаты. В подобных сообщениях также может содержаться информация о невозможности доставки посылки на указанные адрес или, как в случае примера от UPS о том, что счет готов к оплате. В приложении к этому e-mail размещен файл, который таит в себе кей-логгер (клавиатурный шпион). Если пользователь откроет приложение, то вредонос начнет шпионить за всей информацией, введенной через клавиатуру. В данном случае мы говорим о логине и пароле, а также банковской информации для оплаты счета.
Поддельное сообщение от UPS
Сообщения от поставщиков оплаты услуг
Мошенники отправляют поддельные сообщения от поставщиков оплаты услуг с инфор-мацией о том, что счет пользователя был заблокирован из-за предполагаемых наруше-ний, или транзакция не сработала. Получателю письма предлагают перейти по ссылке для того, чтобы повторить оплату или разблокировать счет. Как можно предположить, это сайт окажется зараженным вредоносным кодом, и пользователю, решившемуся на такой шаг, придется распрощаться с банковскими данными.
Поддельные поздравительные открытки
Еще одна удачная стратегия для кибермошенников - рассылка поддельных электронных открыток. И опять же, пользователю, открывшему приложение или перешедшему по ссылке для получения открытки, грозить опасность.
Семь советов для тех, кто решил приобрести новогодний подарок в сети Интернет:
1) Проверьте, всё ли ПО на вашем компьютере обновлено. Через уязвимости в необновленном ПО преступники могут получить открытый вход в систему Вашего компьютера.
2) Удаляйте спам-сообщения, не читая их. Если Вы уже открыли сообщение, ни в коем случае не открывайте файлы в приложении и не переходите по предложенным ссылкам. По возможности вводите вручную ссылки на интернет-сайты и сайт Вашего банка в браузере и пытайтесь избегать опечаток, так как измененные адреса могут вести на фишинговые сайты.
3) Перед тем, как совершить покупку, досконально проверьте интернет-магазин. Обязательно прочтите все правила приобретения товаров, правовые документы, условия доставки, всевозможные дополнительные расходы, фактический адрес склада и другие контакты, по которым можно связаться с его представителями. Также советуем Вам почитать информацию об этом онлайн-магазине на форумах и других площадках для обсуждения.
4) Всегда осуществляйте покупки с личного компьютера, и избегайте использования ПК в интернет-кафе или других общественных местах. Вы никогда не сможете поручиться за их защищенность. Также старайтесь во время покупки не подключаться к бесплатным WLAN-соединениям, так как их трафик легко может контролироваться преступниками.
5) При оплате обращайте внимание на состояние Вашей системы и различные сообщения браузера, чтобы быть уверенными, что информация с Вашего компьютера передается в зашифрованном виде. На что нужно обращать особое внимание: "замок" в строке состояния или адресной строке, аббревиатура "https" перед адресом сайта, зеленый фон в адресной строке (в большинстве современных браузеров) и прочее.
6) Используйте надежные пароли для учетной записи на сайте интернет-магазина, также для входа в систему онлайн-банкинга. Они генерируются случайным образом, и, как правило, содержат, как минимум, восемь знаков. Пароль должен состоять из заглавных и прописных букв, цифр и специальных знаков, и не должен быть общеизвестным словом или именем.
7) Используйте комплексное решение для безопасности Вашего компьютера, в состав которого входят вирусный-сканер, файрвол, защита от спама и угроз в реальном времени. Перед покупкой подарков обязательно просканируйте весь компьютер.
27/12/2011