Spotrebitelia, ktorí budú v nadchádzajúcich dňoch hľadať výhodné ponuky v týchto kategóriách, by preto mali byť pri online nákupoch obozretní. Tieto zistenia vyplývajú zo správy „Black Friday Alert 2019: Online taška plná hrozieb“, ktorú pripravili experti spoločnosti Kaspersky s cieľom vyhodnotiť riziká, ktorým môžu spotrebitelia čeliť počas tohto nákupného ošiaľu.
Black Friday je pravdepodobne najočakávanejším obdobím maloobchodného predaja na svete, keď značky ponúkajú spotrebiteľom tie najväčšie zľavy, ako aj špeciálne reklamné ponuky. Kyberzločinci takisto považujú toto obdobie za veľmi bohaté, a to najmä na príležitosti ako prilákať kupujúcich do podvodných schém a okradnúť ich o peniaze.
Na pochopenie rozsahu škodlivej činnosti podvodníkov analyzovali experti spoločnosti hrozby tohto nákupného podujatia vrátane aktivít botnetov, ktoré distribuujú bankové trójske kone – čiže malvér zameraný na krádež osobných a finančných údajov používateľov.
Botnety sú siete počítačov infikované malvérom. V závislosti od vôle vlastníka botnetu môže malvér stiahnuť ďalšie škodlivé moduly a použiť ich na iné účely. Spoločnosť Kaspersky sleduje aktivitu viacerých botnetov a dokáže zistiť, kedy sa konkrétny z nich mení a získava nové schopnosti.
Citlivé údaje
Experti spoločnosti nedávno spozorovali botnety pozostávajúce z počítačov infikovaných malvérom, ktorých cieľom je zachytiť prihlasovacie údaje používateľov na to, aby získali prístup k webovým stránkam popredných e-shopov a následne, aby sa dostali k údajom o platobných kartách prepojených s účtom používateľa v konkrétnych e-shopoch. Spoločnosť Kaspersky identifikovala 15 malvérových rodín, ktoré boli zamerané celkovo na 91 webových stránok online predajcov a mobilných aplikácií po celom svete.
Predajcovia spotrebného tovaru, ako oblečenie, šperky a hračky, sa v tejto sezóne javia ako hlavný cieľ finančných botnetov, keďže až 28 webových stránok z tejto kategórie bolo v hľadáčiku vyššie spomenutých rodín malvéru. Nasleduje segment zábavy, vrátane filmov, hudby a hier (zacielenie na 20 webstránok).
Používatelia e-shopov v oblasti cestovného ruchu, ako sú predajcovia cestovných lístkov, taxislužby a hotely, sú tiež na popredných priečkach zoznamu vyhliadnutých webov kyberzločincami s 15 obľúbenými stránkami.
„Rastúci záujem kyberzločincov o získanie prihlasovacích údajov zákazníkov do online e-shopov je pochopiteľný. V niektorých prípadoch sú totiž s týmito účtami spojené aj informácie o kreditnej karte alebo vernostných programových kartách, takže získanie prístupu k používateľskému účtu v e-shope by tiež mohol znamenať aj prístup k peniazom používateľa. A aj keby nedošlo k priamemu finančnému zisku, súkromné účty obsahujú veľa cenných informácií o používateľoch, ktoré by sa dali ďalej speňažiť, ako je napríklad história nákupu alebo informácie týkajúce sa dodacej adresy a tak ďalej. Takéto informácie sú na čiernom trhu veľmi cenné a takmer s istotou sa nájde niekto, kto by ich kúpil,“ uviedol Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.