Чорна п’ятниця та Кіберпонеділок – вже близько, а онлайн-магазини навипередки заманюють покупців шаленими знижками та вигідними пропозиціями. Нагоду скористатися святковим ажіотажем не пропускають і кіберзлочинці, розробляючи численні схеми шахрайства в Інтернеті, націлені на викрадення коштів та даних неуважних користувачів.

Пропонуємо перелік найбільш популярних прийомів зловмисників у сезон свят та рекомендації щодо їх розпізнання.

Шахрайські оголошення

З цим видом шахрайства в Інтернеті можна зіткнутися не лише напередодні свят. Однак саме в цей період така схема стає особливо популярною. Шахрайські оголошення, зазвичай, поширюються через соціальні мережі часто через зламані екаунти. Зазвичай, натискання на таке оголошення переадресує вас на сайт, який може рекламувати фейкові товари. У гіршому випадку ви відразу можете завантажити шкідливе програмне забезпечення на власний пристрій. Тому під час сезону свят краще утриматися від натискання на підозрілу рекламу та завжди звертати увагу на такі ознаки шахрайських оголошень, як дуже низькі ціни, граматичні помилки чи дивні опитування.

Бразильський веб-сайт обіцяє користувачам участь у розіграші після заповнення опитування

Підробні веб-сайти

Фальшиві ресурси можуть бути різних форм і розмірів, а протягом святкового періоду кіберзлочинці здебільшого використовуватимуть тематику сезонних покупок. Наприклад, схема шахрайства в Інтернеті може бути побудована на помилковому переконанні користувачів, що авторитетний онлайн-магазин запустив окремий домен для розміщення пропозиції до Чорної п’ятниці чи Кіберпонеділка. Також ви можете стати жертвою гомографічних атак, в основі яких – реєстрація зловмисниками доменів, схожих на оригінальні, з дійсними сертифікатами.

Приклад фейкового веб-сайту

Підроблені подарункові картки та купони

Іншим популярним способом привабити клієнтів є використання купонів та подарункових карт. Тому для кіберзлочинців цей метод теж становить інтерес. Зокрема шахраї можуть поширювати в мережі фальшиві купони, після натискання на які на пристрій завантажиться шкідливе програмне забезпечення. Подібний випадок було зафіксовано спеціалістами ESET нещодавно. Зокрема нове сімейство банківських троянів поширювало фальшиві купони на знижку в McDonald’s. Однак замість привабливої знижки користувачі запускали шкідливу програму, яка могла робити знімки екрана, імітувати дії миші та клавіатури та навіть зчитувати натискання клавіш.

Важливо пам’ятати, що купони та подарункові картки, зазвичай, розповсюджуються через офіційні канали компанії, такі як легітимний додаток, тому найкраще шукати привабливі пропозиції саме там, а будь-які інші купони повинні викликати у вас підозру.

Фейкова подарункова картка

Фішингові електронні повідомлення

Поширення фішингових листів – одна з найвідоміших схем шахрайства в Інтернеті. Напевно, кожен отримував чи, принаймні, чув про електронні повідомлення, надіслані нібито від постачальників послуг із запитом особистих даних користувача. Щоб не стати жертвою шахрайства в Інтернеті, остерігайтеся тематичних рекламних листів, які дуже наполегливо переконують виконати якісь дії терміново для отримання найбільшої вигоди.

За даними статистики ESET, за підсумками Чорної п’ятниці в середньому 12% отриманих електронних листів будуть аферами, пов’язаними з Чорною п’ятницею та Кіберпонеділком. Подібні кампанії шахрайства в Інтернеті запускалися також під час останнього Чемпіонату світу з футболу.

Шахрайський лист з пропозицію купити сумку Louis Vuitton із великою знижкою

Шкідливі додатки зі знижками або купонами

Під час цього сезону покупок ви можете натрапити на тематичні шкідливі додатки, пов’язані з Чорною п’ятницею або Кіберпонеділком, які, ймовірно, з’являться у неофіційних магазинах додатків. У них така ж мета, що і вищезгаданих аферах – викликати довіру в жертви та ввести в оману, запропонувавши дуже вигідну пропозицію. Тому потрібно використовувати лише офіційні магазини, такі як Google Play або App Store. Більшість підприємств роздрібної торгівлі, як правило, мають офіційні програми, але кіберзлочинці знаходять витончені способи поширення підробних додатків. Тому завжди звертайте увагу на опис програми, негативні відгуки та дозволи, які вона вимагає.

Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.

До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.

Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.