Российские клиенты интернет-магазинов имеют повышенные шансы стать жертвой вредоносного банковского ПО, особенно в преддверии «чёрной пятницы» и стартующего вслед за ней предпраздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» в ходе анализа активности банковских троянцев за три квартала этого года. Как показывает статистика, Россия неизменно оказывается в топ-10 стран, чьи пользователи чаще других сталкиваются с попытками кражи учётных данных и финансовой информации в момент их ввода на сайтах популярных онлайн-магазинов. В зоне риска также находятся покупатели из европейских стран, в частности Италии, Германии и Франции, а также Северной Америки и ряда экономически активных азиатских государств.
Чаще всего банковские троянцы следят за вводимыми данными на сайтах интернет-магазинов, продающих одежду, обувь, украшения, игрушки, подарки и прочие популярные товары (своего рода онлайн-универмаги) – на их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции. Другими излюбленными категориями злоумышленников являются онлайн-магазины электроники (12%) и сайты, предлагающие развлечения, – интернет-кинотеатры, игры и т.п. (тоже 12%).
За девять месяцев 2018 года защитные решения «Лаборатории Касперского» заблокировали более девяти миллионов попыток кражи учётных данных и финансовой информации пользователей популярных онлайн-магазинов. Для достижения своей цели банковские троянцы перехватывают информацию, когда пользователь вводит её на странице интернет-магазина или платёжного сервиса. Кроме того, они могут модифицировать контент страницы или перенаправить жертву на фишинговый сайт.
В основном кражей конфиденциальных данных с площадок электронной коммерции занимаются 14 семейств банковских троянцев. Среди них такие распространённые экземпляры, как Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID и SpyEye. На российских пользователей чаще всего охотятся Zeus и SpyEye – примерно каждый шестой атакованный пользователь в России сталкивался именно с этими зловредами.
«Киберпреступники могут использовать полученные данные пользователей как для прямого доступа к их деньгам – например, через скомпрометированные банковские карты – так и для схем с отмыванием. В частности, злоумышленники могут покупать товары в интернет-магазине, используя учётные данные и деньги жертвы, – так они будут «считаны» системой как проверенные покупатели и не вызовут подозрений. А купленные товары они затем могут продать по более низкой цене, оставив разницу себе. Учитывая, что в ближайшие недели весь мир захлестнёт волна предпраздничного шопинга, шансы киберпреступников на успех повышаются. Так что мы рекомендуем всем посетителям онлайн-магазинов проявлять бдительность и не оставлять конфиденциальные данные на сомнительных страницах, а коммерческие площадки призываем использовать двухфакторные системы аутентификации и решения для распознавания и предотвращения мошенничества», – отметил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Подробнее об атаках банковских троянцев на сайты электронной коммерции в 2018 году читайте в отчёте «Лаборатории Касперского»: https://securelist.ru/black-friday-alert/92785/.
16+
Информация, размещенная на сайте, предназначена для лиц старше 16 лет. © Информационно-деловой портал iluki.ru Зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства массовой информации Эл № ФС77-45157 от 20 мая 2011 г. Учредитель - ООО "МТК". Проект группы компаний “МАРТ”. Главный редактор Васильев С.В. Тел/Факс редакции: 8(81153)45-004; E-mail редакции: red@iluki.ru, по рекламе reklama@iluki.ru. При полном или частичном использовании материалов ссылка (при публикации в сети Internet - гиперссылка) на iluki.ru обязательна!
© 2024 iluki.ru. Все права защищены.