Стотици злонамерени приложения се преструват, че предлагат отстъпкиПо време на

...
Стотици злонамерени приложения се преструват, че предлагат отстъпкиПо време на
Коментари Харесай

Черният петък идва, измамниците също

Стотици злонамерени приложения се преструват, че оферират отстъпки

По време на „ Черния петък “ хакерите търсят бързи облаги от нищо неподозиращите купувачи

Броени дни остават до „ Черния петък “ и до момента в който доста хора кроят проекти за преференциални покупко-продажби, измамниците основават злонамерени приложения, с цел да крадат пари от нетърпеливите купувачи. На прицел са и онлайн търговците на дребно, чиито уеб сайтове хакерите желаят да заразят с вредоносен програмен продукт.

„ Черният петък “ (Black Friday) и „ Кибер понеделникът “ (Cyber Monday), които идват незабавно след Деня на благодарността, са два от най-популярните дни за извършване на покупки онлайн, като търговците на дребно оферират огромни отстъпки и покупко-продажби, с цел да се възползват от празничния сезон.

Миналия ноември „ Кибер понеделникът “ беше най-големият до момента ден за онлайн продажби с изхарчените от клиенти 6,59 милиарда $, съгласно Adobe. „ Черният петък “ пък осъществя повече от 5 милиарда $ продажби.

С всички тези пари идват и хакери, които търсят бързи облаги от нищо неподозиращите купувачи, без значение дали става дума за компрометиране на търговци на дребно или за директни измами на хората. „ Това е време, когато хакерите стават по-активни “, разяснява Ръс Шрадер, изпълнителен шеф на National Cybersecurity Alliance (NCSA), представен от CNET.

Хакерите са изцяло наясно какъв брой доста пари могат да откраднат от нетърпеливи купувачи онлайн, търсещи ниски цени. В изследване на потребителите от компанията за сигурност DomainTools, 62% от респондентите споделят, че ще продължат да купуват от марка, която е била уязвена, в случай че покупко-продажбите са задоволително положителни.
още по тематиката
Това е добра вест за уеб уеб сайтове като NewEgg и магазини като Target и Adidas, които към този момент претърпяха хакерски произшествия.

И до момента в който купувачите са склонни да поемат опасности за отстъпки, крадците са подготвени да се възползват. Изследователи по сигурност от RiskIQ откриха стотици подправени приложения и уеб страници, които претендират, че оферират покупко-продажби, до момента в който вместо това крадат информация.

Преглед на „ Черния петък “ в магазините за приложения открива, че 237 от общо 4324 резултата са злоумишлени, а 44 от 959 приложения за „ Кибер понеделника “ също са злонамерени. При 10-те най-големи търговци в „ Черния петък “ от 2017 година, които RiskIQ отхвърля да назове, са открити 6 615 злонамерени приложения, претендиращи, че оферират покупко-продажби.

„ Въпреки че не можем да кажем тъкмо какъв брой сполучливи са тези злонамерени приложения и целеви страници, фактът, че ги виждаме да се въртят всяка година, демонстрира, че те работят “, разяснява Йонатън Клийнсма, основен откривател в RiskIQ.

Хакерите също ускоряват офанзивите си против известни търговци на дребно. Изследователи от Kaspersky Lab откриха, че от юли до септември хакерите са атакували онлайн магазини 9,2 милиона пъти, спрямо 11,2 милиона опити през цялата 2017 година.

Kaspersky Lab наблюдава 14 типа злоумишлен програмен продукт, ориентиран към 67 разнообразни уеб страницата – от търговци на електронни и видео игри до такива за облекла и играчки. Хакерите се пробват да инжектират в тях малуер, който би откраднал информацията за кредитната ви карта, споделя Юрий Наместеников, основен откривател по сигурността в компанията.

„ Докато влизаме в най-натоварения сезон на онлайн извършването на покупки през годината, настояваме потребителите и търговците на дребно да бъдат в допълнение бдителни за сигурността си и да ревизират двойно уебсайтовете, преди да влязат или да смъкват данни от тях “, споделя специалистът.

В някои случаи, в случай че уебсайтът към този момент е бил злепоставен, е мъчно да се разбере, до момента в който не стане прекомерно късно.

Magecart, която включва голям брой хакерски групи, е ориентирана към хиляди уеб страници и краде финансова информация от нищо неподозиращите клиенти. Крадците са удряли British Airways, Ticketmaster UK и NewEgg през последните пет месеца.

Тъй като това са публични уеб уеб сайтове, клиентите не подозират, че нещо не е наред, до момента в който информацията им не бъде открадната. Има обаче някои стъпки, които всеки може да предприеме.

Ако желаете да пазарувате онлайн, изключително в търсенето на покупко-продажби в Черния петък или в Кибер понеделника, специалистите по сигурността предлагат да бъдете изключително деликатни за измами и подправени уеб уеб сайтове.

NCSA поучава да се заобикалят покупко-продажбите, идващи по имейл, и предлага на купувачите да посетят непосредствено уеб страницата на магазина. Фалшивите покупко-продажби постоянно имат подправени и подозрителни имейл адреси, споделят от алианса по киберсигурност.

RiskIQ обръща внимание на потребителите да теглят приложения единствено от формалните магазини на Гугъл и Apple и да са подозрителни към приложения, които желаят повече информация, в сравнение с е евентуално да се нуждае една апликация за извършване на покупки. Бъдете внимателни, в случай че приложение за извършване на покупки желае достъп до контакти или пароли, поучават експертите.
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР