Компания Check Point зафиксировала сильное изменение фишинговой активности во время новогодних распродаж — «Черной пятницы» и «Киберпонедельника». За первые 10 дней ноября, в сезон подготовки к праздникам, американцы потратили на онлайн-покупки 21,7 миллиардов долларов — на 21% больше, чем в прошлом году, что является хорошей почвой для фишинга. Если раньше мошенники использовали фальшивые скидочные предложения, ссылки на отслеживание своих отправлений или сайты магазинов, то в этом году они начали активно рассылать фишинговые письма от имени служб доставки. Наиболее резкий рост фишинговой активности был отмечен в Европе, на втором и третьем местах оказались Северная Америка и Азиатско-Тихоокеанский регион. По России отдельно статистика в отчете, к сожалению, не выделена.
По данным мониторингового центра Check Point в ноябре количество фишинговых писем от лица служб доставки выросло на 440% по сравнению с октябрем. В Европе в ноябре количество фишинговых писем выросло на 401% по сравнению с октябрем. 77% из них маскировались под различные уведомления от компании Amazon. В США мошенники отправили на 427% фишинговых сообщений больше, чем в октябре, и 65% из них были от имени Amazon. А в Азиатско-Тихоокеанском регионе число фишинговых атак от лица служб доставки выросло на 185%, при этом почти 65% писем использовали бренд DHL. Правда, сравнения с прошлым ноябрем компания почему-то не приводит. В целом по всему миру мошенники в 56% случаев рассылали письма от лица DHL, на втором месте — Amazon с долей 37%, на третьем — FedEx с не очень большой долей в 7%. Фактически, основными жертвами фишеров стали DHL и Amazon .
«Чтобы обезопасить себя во время онлайн-шоппинга важно соблюдать несколько простых правил, — предупреждает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Например, для разных сайтов использовать уникальные не повторяющиеся учетные данные и пароли, заходить на сайт не по ссылке из письма, которая может оказаться фишинговой, а открывать его через поисковую систему. Особое внимание стоит уделить языку и ошибкам в письмах и названиях доменов: например, злоумышленники могут использовать расширение .co вместо .com или допускать опечатки в самом письме».
Следует отметить, что в России лидеры рейтинга — DHL и Amazon — не очень популярны, поэтому если вы получили сообщения от их служб доставки, то это, скорее всего, фишинг. Впрочем, это не значит, что мошенники специально для российских пользователей не попытаются подделать сообщения от служб доставки, популярных в России, таких как Ozon, Ali Express, «Яндекс.доставка» и других. Поэтому не рекомендуется переходить по ссылкам из сообщений — лучше пользоваться соответствующими мобильными приложениями и личными кабинетами служб доставки на сайтах. Если какой-то сайт просит от вас введения личных данных, то вы должны полностью ему доверять — прежде, чем отправлять данные, стоит проверить SSL-защиту и правильность доменного имени сайта. Если есть хоть небольшие сомнения, то лучше поискать другой способ получить праздничный подарок.
