Wczoraj w Stanach Zjednoczonych obchodzono Święto Dziękczynienia, a to oznacza tylko jedno, dziś jest tzw. Czarny Piątek (Black Friday), czyli oficjalny początek wyprzedaży. To nie wszystko, łowcy okazji już zacierają ręce na zbliżający się Cyberponiedziałek (Cyber Monday), czyli kolejną okazję do zakupów online po rekordowych zniżkach. Ludzie coraz chętniej korzystają z ofert sklepów internetowych i sezonowych wyprzedaży. Jest to doskonały czas dla cyberprzestępców, którzy chętnie wykorzystają wszystkich ludzi nieświadomych zagrożeń czyhających online.


W ciągu kilku ostatnich dni Sophos Labs odnotował ogromną liczbę spamu promującego idealne oferty zakupowe np. wiadomość z informacją o zniżce na kupno „samochodu naszych marzeń”. Rzekoma promocja została przesłana z adresu mailowego sieci JC Penny, która znana jest ze sprzedaży ubrań i artykułów gospodarstwa domowego. Oczywiście JC Penny nie ma w swojej ofercie samochodów, a wiadomość ta de facto nie pochodziła ze sklepu. Klikając na zdjęcie w e-mailu, zostaniesz natychmiast przekierowany na pustą stroną, która z kolei przeniesie Cię na witrynę internetową po brzegi wypełnioną reklamami i różnorakimi ofertami, począwszy od suplementów diety a skończywszy na ubezpieczeniach, niestety promocyjna oferta kupna samochodu nie jest już dostępna. Zdaniem badacza z Sophos Labs, Biprotosha Bhattacharjee, jest to popularna metoda stosowana przez spamerów, którzy w każdej chwili mogą zmienić domyślną treść strony www oraz wypełnić ją scammingiem i inną złośliwą zawartością.


Kolejnym przykładem niebezpiecznego spamu jest wiadomość o obniżonej cenie butów firmy Ugg. Ich normalna cena w Stanach Zjednoczonych przekracza średnio 100$, w ofercie było to tylko 65$. Link z wiadomości Black Friday 2015 przekierowuje do strony internetowej, zawierającej logo Ugg, która oferuje „szalone okazje”. Po bliższym przyjrzeniu się stronie, można zauważyć literówkę w słowie ‘Thanksgivin’ i zmienione logo australijskiej firmy Ugg, które powinno zawierać nazwę państwa.


Lepiej nie kupować produktów oferowanych przez nieznane i niechciane e-maile. Nawet jeśli podjęto wszelkie starania dotyczące ochrony tożsamości i prywatnych danych konsumenta, a zakupiony towar okazał się być prawdziwy, nie powinno się przekazywać swoich danych osobom, które stosują tego rodzaje kampanie. Czyż nie powinny one stanowić podstawę relacji biznesowych opartych na wzajemnym zaufaniu?, komentuje Paul Ducklin, ekspert z Sophos.

Jak bezpiecznie kupować online?

    1. Jeśli coś brzmi zbyt pięknie, nie może być prawdziwe. Nie ma czegoś takiego jak darmowy iPhone 6.

    2. Nigdy nie rób zakupów na stronie www, która nie posiada bezpiecznego połączenia. Nie daj się zmylić ikonką kłódki na stronie, poszukaj jej w pasku adresu wyszukiwarki.

    3. Nie klikaj na linki pochodzące z niechcianych wiadomości e-mail, mogą przekierować Cię na stronę www z phishingiem lub stronę, która będzie chciała zainfekować twój sprzęt złośliwym oprogramowaniem poprzez zastosowanie ataku drive-by download. Pamiętaj aby zawsze wpisywać adres strony internetowej, ale uważaj na literówki. Źle wpisany adres może przekierować Ci na stronę z potencjalnie niebezpieczną zawartością. Wszystkie ulubione strony i najczęściej przez Ciebie odwiedzane dodawaj do zakładek.

    4. Zachowaj szczególną ostrożność na stronach www, które wymagają od Ciebie podania zbyt wielu informacji np. kodu PIN do karty czy numeru dowodu osobistego. Nigdy nie dziel się swoimi hasłami.

    5. Regularnie sprawdzaj swoje wyciągi z kont bankowych. Monitoruj wszystkie transakcje, zwłaszcza te dokonywane online.

Jeśli odkryjesz coś niepokojącego np. płatności, których nie możesz zidentyfikować, natychmiast zgłoś się do swojego banku.

źródło: Sophos

Kan