За всю историю существования онлайн-покупок интернет-магазины ни разу не были так популярны, как в этом году. Всем известный онлайн-продавец «Amazon» рассказал о том, что в период после Дня Благодарения (26 ноября) продажи сторонним поставщикам составили 4,8 млрд долларов (+60% в сравнении с аналогичным периодом прошлого года).
Наблюдая за этим невероятным всплеском, с целью легкого заработка хакеры начали создавать и отправлять пользователям поддельные ссылки на уведомления о доставке. Для этого они запускают вирусные программы в системы крупных интернет-ритейлеров и скачивают личную информацию пользователей. Компания «Check Point Software Technologies», занимающаяся кибербезопасностью, обнаружила, что количество лжеуведомлений выросло на 440% с октября по ноябрь и на 72% с ноября прошлого года. В большей степени мошенники используют имена таких онлайн-магазинов, как: «Amazon», «FedEx» и «UPS».
Риэлтор Лонг-Бич Том Хоэн ожидал посылку от UPS, когда получил странное сообщение.
«Похоже, это было от UPS, и в нем говорилось, что мы не смогли доставить вашу посылку. Однако, если вы нажмете на следующую ссылку, вы сможете найти информацию об отслеживании этого пакета, а затем перенаправить его обратно к себе. В этот момент я щелкнул ссылку, и мой экран начал мигать», - сказал Хоэн.
«В сообщении говорилось: «Вас взломали. Мы зашифровали все ваши файлы».
Поддельная ссылка для доставки может запускать программу-вымогатель или перенаправлять на поддельную страницу с брендом, которая запрашивает кредитную карту или личную информацию для перенаправления посылки, или обманом заставляет вас ввести имя пользователя и пароль.
Когда Хоэн решил не платить выкуп в размере около 150 биткойнов, что на тот момент составляло более 66000 долларов, он потерял все на компьютере, включая семейные фотографии и деловые контакты. Спустя несколько месяцев IRS сообщило ему, что его личность украли. Затем его электронная почта была взломана, и тысячи его контактов были отправлены фишинговым письмам.
«Мы думаем о других вещах, таких как пандемия и дистанционное обучение наших детей», - сказал Брайан Линдер, менеджер по предотвращению угроз в «Check Point». – «И это идеальное время для этих злодеев, чтобы охотиться на потребителей, которые не обращают на это пристального внимания».
«Check Point» обнаружила, что 65% поддельных сообщений о доставке в США выдают себя за «Amazon».
«Они успешны, потому что большинство из нас делает заказы на «Amazon». Поэтому для нас совершенно нормально получить электронное письмо от «Amazon» о доставке», - сказал Линдер.
«Amazon» сообщил CNBC, что работает с FTC или «Better Business Bureau», чтобы преследовать мошенников, и сказал в своем заявлении: «Любой клиент, который получает сомнительное электронное письмо, звонок или текстовое сообщение от человека, выдающего себя за сотрудника «Amazon», должен сообщить об этом в службу поддержки клиентов «Amazon». «Amazon» расследует эти жалобы и примет меры, если это будет оправдано».
Обязательно обращайте внимание на знаки, сигнализирующие о поддельности сообщения: небольшие орфографические ошибки, неправильные логотипы, незашифрованные посадочные места и сообщения с обратным отсчетом, побуждающие потребителей действовать быстро.
По мнению экспертов, лучшая защита - это в первую очередь предотвратить попадание мошеннических сообщений на ваше устройство. Операционные системы имеют встроенные средства защиты, поэтому обновления программного обеспечения имеют решающее значение. Такие приложения, как «Nomorobo», предлагают дополнительные функции блокировки, и пользователи могут помочь, часто меняя пароли, включая двухфакторную аутентификацию и используя различные учетные записи электронной почты и пароли для различных онлайн-действий.
Поскольку правоохранительные органы пытаются не отставать, мошенники постоянно находят способы использовать следующую тенденцию.
«Потребители действительно должны ожидать, что они начнут видеть сообщения в социальных сетях, электронные письма, телефонные звонки, текстовые сообщения, предлагающие вакцину, если вы заплатите определенную сумму заранее. Мы сильно беспокоимся по этому поводу».