Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности, в преддверии Дня святого Валентина отметила рост вредоносной активности, нацеленной на покупателей.
В январе эксперты Check Point Research (CPR) зафиксировали увеличение на 152% числа регистраций доменов, посвященных этому празднику, по сравнению с декабрем. Из этих доменов 6% специалисты сочли вредоносными, 55% — подозрительными. В целом, на 371 отслеживаемых вредоносных писем одно было связано с темой Дня святого Валентина.
Злоумышленники всегда пользуются повесткой дня — в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека — и, если он поверит, может потерять личную информацию и деньги.
Показатели нескольких лет
В этом году число вновь зарегистрированных доменов подскочило на трехзначный процент, как в 2021 и 2020 годах.
Пример: фишинг с «The Million Roses».
Команда Check Point Research обнаружила фишинговую атаку, связанную с Днем Святого Валентина. Вредоносное письмо использовало бренд компании «The Million Roses» и предлагало купить их товары к празднику. В сообщении мошенники указали адрес компании, отличающийся от официального. В теме письма была фраза «Подари своему Валентину незабываемый подарок на День Святого Валентина» (“Give your Valentine an unforgettable Valentine’s Day Gift.”)
Все это признаки того, что письмо получено из сомнительного источника, а сайт, на который перенаправляли злоумышленники — поддельный. Любой, кто перешел бы по ссылке, попал бы на мошенническую вредоносную страницу, в настоящее время неактивную, которая пыталась имитировать сайт «The Million Roses».
От: The Million Roses® (w0XzqB8i96@tren-jPBDfGZ[.]com)
(Тема: Подари своему Валентину незабываемый подарок на День Святого Валентина).
«В этом году злоумышленники особенно активно отслеживали тех, кто ищет подарок к 14 февраля, — рассказывает Омер Дембински, руководитель группы исследования данных в Check Point Software. — Мы заметили ошеломляющий скачок: в январе число доменов, связанных с этой темой, увеличилось на 152%, и значительная часть из них вредоносны или подозрительны. Мошенники стараются воспользоваться моментом: они пытаются обманом заставить людей покупать якобы товары на их сайтах, и таким образом украсть личную информацию. Это может создать жертве множество проблем. Мошенничество с кредитными картами и кража личных данных — яркие примеры того, на что способны киберпреступники в преддверии Дня святого Валентина. Чтобы избежать этого, я рекомендую с подозрением относиться к электронным письмам для сброса пароля, к неправдоподобно выгодным предложениям, к орфографическим ошибкам в письмах. Любой фактор из перечисленных или их совокупность — тревожный сигнал, который предупреждает о мошенничестве».
Советы по безопасности в День святого Валентина:
- Относитесь крайне настороженно к электронным письмам для сброса пароля: отправляя сообщение, которое перенаправляет вас на фишинговый сайт, злоумышленник будет убеждать вас ввести свои данные. Если вы получили электронное письмо для сброса пароля, зайдите на сайт через браузер (не нажимайте на встроенные ссылки) и измените на нем пароль (и на других сайтах, где вы используете этот пароль).
- Никогда не сообщайте свои учетные данные. Их кража — распространенная цель кибератак. Многие люди используют одинаковые логины и пароли для разных профилей, поэтому получив доступ к одному аккаунту, с высокой долей вероятности злоумышленники получат доступ и к другим.
- Остерегайтесь слишком хороших предложений: скидка 80% на новый IPhone или на ювелирное изделие вряд ли надежная и заслуживающая доверия акция.
- Всегда проверяйте свои заказы в оригинальном источнике: не нажимайте на рекламные ссылки в электронных письмах. Вместо этого найдите нужного продавца в поисковике.
- Проверяйте сообщения на ошибки и опечатки в тексте: они могут быть признаками фишингового письма. Крупные надежные компании тщательно проверяют тексты своих рассылок, поэтому опечатки должны вызвать подозрение.