Не делайте новогодних подарков киберпреступникам

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 15 дек 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    В этом году каждый третий россиянин (статистика TNS) планирует купить подарки в Интернете. Этим спешат воспользоваться кибермошенники для атаки на ничего не подразумевающих покупателей. Они используют приемы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты, предлагая товары класса люкс по демократичным ценам или рассылая поддельные уведомления о доставке посылок от логистических компаний. Цель таких ловушек – выудить из пользователя банковскую информацию или номер кредитной карты. Специалисты компании G Data составили список главных уловок, которые мошенники используют для любителей онлайн-шопинга, и предлагают свои рекомендации для защиты пользователей.

    [​IMG]

    [​IMG]

    «В преддверии Нового года киберпреступники уже нацелили свои орудия на пользователей Интернет, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data SecurityLabs. – Они используют различные тактики для того, чтобы заразить компьютеры ничего не подозревающих пользователей вредоносным кодом или украсть ценные персональные данные. Пользователи должны быть уверены, что антивирусные базы решений для безопасности, которые они используют на домашних ПК, своевременно обновлены, а также актуализирован модуль http-фильтра для онлайн-шопинга. Также перед покупкой им следует внимательно проверить, насколько сайт, на котором они приобретают товары, внушает доверие и безопасен».


    Top пять угроз для любителей новогоднего онлайн-шопинга

    Письма с заманчивой рекламой

    В подобных письмах мошенники предлагают купить «брендовые» вещи, такие как шикарные часы, дорогую дизайнерскую обувь и одежду, по низким ценам. Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена. Такие сообщения легко обнаружить даже по теме письма: «Новогодние распродажи, тысячи брендовых вещей за полцены».

    [​IMG]
    Пример письма с заманчивой рекламой


    Мошенничество для онлайн-банкинга

    Оплата покупок через онлайн-банкинг – очень популярный способ приобретения новогодних подарков. Электронный банковский трансферт во многом облегчает оплату покупок, заказан-ных онлайн. На этом фоне популярными становятся банковские троянские программы, которые используются мошенниками для вмешательства в процесс оплаты покупки и перечисления денег. Цель троянских программ – похищение паролей и прочей банковской информации, или даже подмена данных в платежных поручениях на принадлежащие кибер-мошенникам. Существует много способов внедрения таких троянов. Один из них: пользователь получает поддельное сообщение из банка с уведомлением о том, что недавно осуществленная транзакция не сработала. Для того, чтобы повторить перевод, пользователю необходимо перейти по ссылке, которая ведет на зараженный трояном сайт.


    [​IMG]
    Пример мошенничества для онлайн-банкинга


    Поддельные сообщения о доставке посылки

    Новогодние подарки, которые были заказаны в Интернете, обычно доставляются адресату посылкой. Мошенники в курсе такой схемы, поэтому они рассылают поддельные сообщения о необходимости получить посылку, подтверждения доставки или счета для оплаты. В подобных сообщениях также может содержаться информация о невозможности доставки посылки на указанные адрес или, как в случае примера от UPS о том, что счет готов к оплате. В приложении к этому e-mail размещен файл, который таит в себе кей-логгер (клавиатурный шпион). Если пользователь откроет приложение, то вредонос начнет шпионить за всей информацией, введенной через клавиатуру. В данном случае мы говорим о логине и пароле, а также банковской информации для оплаты счета.


    [​IMG]
    Поддельное сообщение от UPS


    Сообщения от поставщиков оплаты услуг

    Мошенники отправляют поддельные сообщения от поставщиков оплаты услуг с информацией о том, что счет пользователя был заблокирован из-за предполагаемых нарушений, или тран-закция не сработала. Получателю письма предлагают перейти по ссылке для того, чтобы по-вторить оплату или разблокировать счет. Как можно предположить, это сайт окажется зара-женным вредоносным кодом, и пользователю, решившемуся на такой шаг, придется распро-щаться с банковскими данными.

    Поддельные поздравительные открытки

    Еще одна удачная стратегия для кибермошенников – рассылка поддельных электронных от-крыток. И опять же, пользователю, открывшему приложение или перешедшему по ссылке для получения открытки, грозить опасность.


    Семь советов для тех, кто решил приобрести новогодний подарок в сети Интернет:

    1) Проверьте, всё ли ПО на вашем компьютере обновлено. Через уязвимости в необновленном ПО преступники могут получить открытый вход в систему Вашего компьютера.

    2) Удаляйте спам-сообщения, не читая их. Если Вы уже открыли сообщение, ни в коем случае не открывайте файлы в приложении и не переходите по предложенным ссылкам. По возможности вводите вручную ссылки на интернет-сайты и сайт Вашего банка в браузере и пытайтесь избегать опечаток, так как измененные адреса могут вести на фишинговые сайты.

    3) Перед тем, как совершить покупку, досконально проверьте интернет-магазин. Обяза-тельно прочтите все правила приобретения товаров, правовые документы, условия доставки, всевозможные дополнительные расходы, фактический адрес склада и другие контакты, по которым можно связаться с его представителями. Также советуем Вам почитать информацию об этом онлайн-магазине на форумах и других площадках для обсуждения.

    4) Всегда осуществляйте покупки с личного компьютера, и избегайте использования ПК в интернет-кафе или других общественных местах. Вы никогда не сможете поручиться за их защищенность. Также старайтесь во время покупки не подключаться к бесплатным WLAN-соединениям, так как их трафик легко может контролироваться преступниками.

    5) При оплате обращайте внимание на состояние Вашей системы и различные сообщения браузера, чтобы быть уверенными, что информация с Вашего компьютера передается в зашифрованном виде. На что нужно обращать особое внимание: «замок» в строке состояния или адресной строке, аббревиатура “https” перед адресом сайта, зеленый фон в адресной строке (в большинстве современных браузеров) и прочее.

    6) Используйте надежные пароли для учетной записи на сайте интернет-магазина, также для входа в систему онлайн-банкинга. Они генерируются случайным образом, и, как правило, содержат, как минимум, восемь знаков. Пароль должен состоять из заглавных и прописных букв, цифр и специальных знаков, и не должен быть общеизвестным словом или именем.

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей