Výrazný nárůst phishingových útoků napodobujících stránky s elektronickými platbami zaznamenala v souvislosti se slevovými akcemi Black Friday bezpečnostní společnost Kaspersky. Celkový počet finančních phishingových útoků maskovaných jako systémy elektronických plateb se od září do října 2021 více než ztrojnásobil. Upozorňuje na to nejnovější zpráva společnosti Black Friday 2021: How to Have a Scam-Free Shopping Day (Black Friday 2021: Jak si užít nákupní horečku bez podvodů).
Sezóna akčních cen a výprodejů přitahuje pozornost zákazníků a zvyšuje aktivity prodejců. Bývá však také oblíbeným obdobím kyberzločinců, kteří se nerozpakují okrádat lidi nakupující na internetu. Používají k tomu falešné stránky napodobující největší maloobchodní platformy a systémy elektronických plateb.
Během prvních deseti měsíců roku 2021 detekovaly produkty společnosti Kaspersky víc než 40 milionů phishingových útoků zaměřených na platformy elektronického obchodování a na bankovní instituce. Kamenné obchody mohly v roce 2021 po náročných 18 měsících obnovit obvyklý provoz a zákazníci se začali vracet k nakupování offline. Analytici společnosti proto nezaznamenali typické phishingové sezónní trendy související s online nákupy, jako jsou výrazný příliv phishingových stránek s nerealisticky výhodnými nabídkami nebo růst podvodů souvisejících s e-shopy.
Existuje však jedna pozoruhodná výjimka. Od září do října roku 2021 se celkový počet pokusů o finanční phishing zaměřený na systémy elektronických plateb zvýšil z 627 560 na 1 935 905, což představuje nárůst o 208 %. V letošním roce se totiž v různých zemích zaváděly nové, velmi snadno použitelné platební systémy. Lidé si tyto systémy kvůli jejich výhodám velmi rychle oblíbili, a proto je podvodníci začali aktivně využívat jako lákadlo k šíření škodlivé činnosti.
Často se takové podvodné stránky šíří prostřednictvím e-mailů. Produkty společnosti Kaspersky detekovaly aktivní šíření spamu, přičemž v době od 3. do 19. listopadu 2021 zablokovaly 221 745 podezřelých e-mailů obsahujících slova Black Friday.
Experti také analyzovali, které populární platformy byly zneužity k tvorbě phishingových stránek. Ukázalo se, že z hlediska celkového počtu pokusů o phishing s použitím názvu obchodní platformy zůstala nejčastější návnadou společnost Amazon. Po většinu roku 2021 pak byla druhou nejoblíbenější platformou eBay, následovaná obchody Alibaba a Mercado Libre.
V České republice před podvodnými stránkami dlouhodobě varuje Česká obchodní inspekce, která jejich výčet zveřejňuje na svém webu. Momentálně je na něm uvedeno přes tisíc adres, včetně webů slevyadidas.cz, martenssleva.cz, hugobosssleva.cz, oblecsito.cz, edensport.cz, eccoobchod.cz a další.
TZ
@RadekVyskovsky
Zdroj: IT SECURITY NETWORK NEWS