Броени дни остават до „Черния петък“ и докато много хора кроят планове за изгодни сделки, измамниците създават злонамерени приложения, за да крадат пари от нетърпеливите купувачи. На прицел са и онлайн търговците на дребно, чиито сайтове хакерите искат да заразят с вредоносен софтуер.
„Черният петък“ (Black Friday) и „Кибер понеделникът“ (Cyber Monday), които идват веднага след Деня на благодарността, са два от най-популярните дни за пазаруване онлайн, като търговците на дребно предлагат големи отстъпки и сделки, за да се възползват от празничния сезон.
Миналия ноември „Кибер понеделникът“ беше най-големият досега ден за онлайн продажби с похарчените от клиенти 6,59 млрд. долара, според Adobe. „Черният петък“ пък реализира повече от 5 милиарда долара продажби.
С всички тези пари идват и хакери, които търсят бързи печалби от нищо неподозиращите купувачи, независимо дали става дума за компрометиране на търговци на дребно или за директни измами на хората. „Това е време, когато хакерите стават по-активни“, коментира Ръс Шрадер, изпълнителен директор на National Cybersecurity Alliance (NCSA) , цитиран от CNET.
Хакерите са напълно наясно колко много пари могат да откраднат от нетърпеливи купувачи онлайн, търсещи ниски цени. В проучване на потребителите от компанията за сигурност DomainTools, 62% от респондентите казват, че ще продължат да купуват от марка, която е била уязвена, ако сделките са достатъчно добри.
Това е добра новина за уеб сайтове като NewEgg и магазини като Target и Adidas, които вече претърпяха хакерски инциденти.
И докато купувачите са склонни да поемат рискове за отстъпки, крадците са готови да се възползват. Изследователи по сигурност от RiskIQ откриха стотици фалшиви приложения и уебсайтове, които претендират, че предлагат сделки, докато вместо това крадат информация.
Преглед на „Черния петък“ в магазините за приложения установява, че 237 от общо 4324 резултата са злоумишлени, а 44 от 959 приложения за „Кибер понеделника“ също са злонамерени. При 10-те най-големи търговци в „Черния петък“ от 2017 г., които RiskIQ отказва да назове, са открити 6 615 злонамерени приложения, претендиращи, че предлагат сделки.
„Въпреки че не можем да кажем точно колко успешни са тези злонамерени приложения и целеви страници, фактът, че ги виждаме да се въртят всяка година, показва, че те работят“, коментира Йонатън Клийнсма, главен изследовател в RiskIQ.
Хакерите също засилват атаките си срещу популярни търговци на дребно. Изследователи от Kaspersky Lab установиха, че от юли до септември хакерите са атакували онлайн магазини 9,2 милиона пъти, в сравнение с 11,2 милиона опити през цялата 2017 година.
Kaspersky Lab проследява 14 вида злонамерен софтуер, насочен към 67 различни уебсайта – от търговци на електронни и видео игри до такива за дрехи и играчки. Хакерите се опитват да инжектират в тях малуер, който би откраднал информацията за кредитната ви карта, казва Юрий Наместеников, главен изследовател по сигурността в компанията.
„Докато влизаме в най-натоварения сезон на онлайн пазаруването през годината, настояваме потребителите и търговците на дребно да бъдат допълнително бдителни за сигурността си и да проверяват двойно уебсайтовете, преди да влязат или да свалят данни от тях“, казва експертът.
В някои случаи, ако уебсайтът вече е бил компрометиран, е трудно да се разбере, докато не стане твърде късно.
Magecart, която включва множество хакерски групи, е насочена към хиляди уебсайтове и краде финансова информация от нищо неподозиращите клиенти. Крадците са удряли British Airways, Ticketmaster UK и NewEgg през последните пет месеца.
Тъй като това са официални уеб сайтове, клиентите не подозират, че нещо не е наред, докато информацията им не бъде открадната. Има обаче някои стъпки, които всеки може да предприеме.
Ако искате да пазарувате онлайн, особено в търсенето на сделки в Черния петък или в Кибер понеделника, експертите по сигурността препоръчват да бъдете особено внимателни за измами и фалшиви уеб сайтове.
NCSA съветва да се избягват сделките, идващи по имейл, и предлага на купувачите да посетят директно уебсайта на магазина. Фалшивите сделки често имат подправени и подозрителни имейл адреси, казват от алианса по киберсигурност.
RiskIQ обръща внимание на потребителите да теглят приложения само от официалните магазини на Google и Apple и да са подозрителни към приложения, които искат повече информация, отколкото е вероятно да се нуждае една апликация за пазаруване. Бъдете предпазливи, ако приложение за пазаруване иска достъп до контакти или пароли, съветват специалистите.
Точно така, в последните години се наблюдава тази тенденция – не добри отстъпки в Черния Петък, но тъй като всички знаят, че тогава са ГОЛЕМИТЕ отстъпки, в еуфорията и сигурността си не проверяват внимателно цените.
В момента цените в Емаг са към 20-30 процента по-високи от тези в pazaruvaj, за да може магически да паднат на черния петък. За мен те са твърдо между измамниците.