Walentynki już za parę dni a hakerzy zaczynają swoje łowy. Ponad 400 złośliwych kampanii phishingowych o tematyce walentynkowej wykryto na przełomie stycznia i lutego br. – informują analitycy Check Point Research. Jednocześnie zaobserwowano 29% wzrost rejestracji domen o tematyce walentynkowej (r/r), wśród których około 500 uznano za złośliwe lub podejrzane. Eksperci ostrzegają – wiele osób wciąż daje się nabierać na specjalne oferty, jak np. 80% zniżki na zakup iPhone’a lub biżuterii.
Przełom stycznia i lutego to okres, w którym wiele osób dokonuje zakupu upominków walentynkowych za pośrednictwem Internetu. Firma Check Point Research zidentyfikowała w tym okresie znaczny wzrost liczby kampanii phishingowych ukierunkowanych na zainteresowanych ofertą zakupową. W ostatnim tygodniu stycznia eksperci zaobserwowali przeszło 400 unikatowych złośliwych e-maili o tematyce Walentynek.
Większość oszustw phishingowych koncentruje się na przechytrzaniu kupujących. Eksperci Check Point ostrzegają przed e-mailami podszywającymi się pod newslettery m.in. firmy jubilerskiej Pandora, podobnymi do tych obserwowanych przed “Black Friday” w 2020 roku. Celem takiej wiadomości e-mail jest zachęcenie użytkownika do zakupu biżuterii popularnej marki, w wyjątkowo niskich cenach. Użytkownik jest przekierowywany do fałszywej strony marki, która stara się naśladować wygląd i sposób działania prawdziwej witryny.
Zdaniem Check Point, dzisiejsze ataki phishingowe mogą być ukierunkowane na konkretnych użytkowników, a hakerzy poświęcają dużo czasu na badanie swoich ofiar. Tego typu kampanie wykorzystują różne wektory ataków, ale najpopularniejszym z nich jest poczta elektroniczna. Innymi typowymi wektorami ataków są strony phishingowe i wiadomości tekstowe, których celem jest zwykle kradzież danych uwierzytelniających w celu przejęcia kont. Może to prowadzić do katastrofalnych rezultatów, takich jak utrata naszych danych, fałszywe przelewy pieniężne i inne konsekwencje dla użytkowników.
W styczniu Check Point odnotował gwałtowny wzrost rejestracji nowych domen o tematyce walentynkowej. Spośród 23 000 aż 0,5% (115) uznano za złośliwe, a 1,8% (414) za podejrzane. W ogólnym ujęciu zaobserwowano 29% wzrost r/r rejestracji tego typu domen przed sezonem walentynkowym.
Jak uniknąć wykorzystania przez cyberprzestępców?
Eksperci Check Pointa zalecają uważność i upewnienie się czy źródło, z którego zamawiamy jest autentyczne. Pod żadnym pozorem nie należy klikać linków promocyjnych w e-mailach. Jeśli jakaś oferta szczególnie nas zainteresuje warto jest wygooglować ją i wejść na nią przez wyszukiwarkę. Należy również zwrócić uwagę na prośbę podania naszych danych uwierzytelniających – kradzież poświadczeń jest częstym celem cyberataków. Wiele osób używa tych samych nazw użytkownika i haseł na wielu różnych kontach, więc ich kradzież może dać dostęp do wielu kont użytkownika
