«Лаборатория Касперского»: любители онлайн-шопинга – в зоне риска в преддверии «черной пятницы»

Российские клиенты интернет-магазинов имеют повышенные шансы стать жертвой вредоносного банковского ПО, особенно в преддверии «черной пятницы» и стартующего вслед за ней предпраздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» в ходе анализа активности банковских троянцев за три квартала 2018 г. Как показывает статистика, Россия неизменно оказывается в десятке стран, чьи пользователи чаще других сталкиваются с попытками кражи учетных данных и финансовой информации в момент их ввода на сайтах популярных онлайн-магазинов. В зоне риска также находятся покупатели из европейских стран, в частности Италии, Германии и Франции, а также Северной Америки и ряда экономически активных азиатских государств. Чаще всего банковские троянцы следят за вводимыми данными на сайтах интернет-магазинов, продающих одежду, обувь, украшения, игрушки, подарки и прочие популярные товары (своего рода онлайн-универмаги) – на их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции. Другими излюбленными категориями злоумышленников являются онлайн-магазины электроники (12%) и сайты, предлагающие развлечения, – интернет-кинотеатры, игры и т.п. (тоже 12%). За девять месяцев 2018 г. защитные решения «Лаборатории Касперского» заблокировали более девяти миллионов попыток кражи учетных данных и финансовой информации пользователей популярных онлайн-магазинов. Для достижения своей цели банковские троянцы перехватывают информацию, когда пользователь вводит ее на странице интернет-магазина или платежного сервиса. Кроме того, они могут модифицировать контент страницы или перенаправить жертву на фишинговый сайт. В основном кражей конфиденциальных данных с площадок электронной коммерции занимаются 14 семейств банковских троянцев. Среди них такие распространенные экземпляры, как Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID и SpyEye. На российских пользователей чаще всего охотятся Zeus и SpyEye – примерно каждый шестой атакованный пользователь в России сталкивался именно с этими зловредами. «Киберпреступники могут использовать полученные данные пользователей как для прямого доступа к их деньгам – например, через скомпрометированные банковские карты – так и для схем с отмыванием. В частности, злоумышленники могут покупать товары в интернет-магазине, используя учетные данные и деньги жертвы, – так они будут «считаны» системой как проверенные покупатели и не вызовут подозрений. А купленные товары они затем могут продать по более низкой цене, оставив разницу себе. Учитывая, что в ближайшие недели весь мир захлестнет волна предпраздничного шопинга, шансы киберпреступников на успех повышаются. Так что мы рекомендуем всем посетителям онлайн-магазинов проявлять бдительность и не оставлять конфиденциальные данные на сомнительных страницах, а коммерческие площадки призываем использовать двухфакторные системы аутентификации и решения для распознавания и предотвращения мошенничества», – отметил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского». Ссылка на источник