«Черная пятница» — ежегодный праздник всех шопоголиков мира. Магазины объявляют настолько аномальные скидки, что многие люди откладывают крупные покупки на последнюю пятницу ноября. Конечно, будь все и правда так хорошо, как выглядит в рекламе, мы бы не стали готовить этот выпуск. В реальности же глобальная распродажа тесно связана со злоумышленниками.
Старый добрый фишинг
Большие скидки — большие проблемы. Всегда находятся люди, которые хотят заработать на всеобщей «панике», и неважно, позитивный у неё повод или грустный. В разгар пандемии мошенники рассылали фишинговые письма с «рекомендациями ВОЗ». А глобальные распродажи для преступников и вовсе лакомый кусочек торта. Опасностей, связанных с черной пятницей, подозрительно много, но обо всем по порядку. В первую очередь мы рассмотрим самый популярный сценарий — поддельные страницы.
В дни распродаж трафик официальных веб-сайтов магазинов раздувается до невероятных размеров, потому что каждый хочет узнать, насколько снизились цены. Злоумышленники этим охотно пользуются: под конец ноября в результатах поиска появляется огромное количество мошеннических сайтов. Мы довольно часто об этом говорим, но, если сайты существуют, значит кто-то обогащается за их счет, и наш долг — предупредить вас о возможных последствиях.
Конечно, самое страшное, что может случиться, — это утечка личных данных.
Будьте уверенны, что вводя номер банковской карты, имя, фамилию и почту на подобных фишинговых сайтах вы добровольно отдаете мошенникам ценнейшую информацию. Что с ней будет дальше — трудно предсказать. Возможно, мошенник воспользуется данными сам, а может — сразу продаст. Помимо этого, вероятен сценарий, при котором о полученной «добыче» ненадолго забудут и попытаются украсть средства или получить доступ к аккаунтам только спустя какое-то время. Например, ваши данные могут оказаться в «сливе» спустя несколько лет.
Чтобы не попадаться на уловки злоумышленников, внимательно проверяйте адресную строку, прежде чем совершить покупку на сайте. Лишняя буква или другой неправильный символ в адресе может стоить вам очень дорого. Обязательно удостоверьтесь, что официальная страница и в самом деле официальная: правильный URL-адрес, наличие сертификатов, подключенный интернет-банкинг.
Зачастую в погоне за огромными скидками в ночь черной пятницы люди забывают про эти нюансы и становятся жертвами злоумышленников. Если наши интернет-аналитики считают веб-страницу подозрительной, то, скорее всего, пользуясь нашим антивирусом, вы не сможете ее посетить. Мы регулярно блокируем доступ к фишинговым сайтам, поэтому советуем убедиться, что Dr.Web включен и работает «на полную мощность».
Кешбэки и промокоды
Кешбэк — отличная возможность вернуть часть денег за покупку. Такой функцией пользуются почти все популярные магазины, банки, аптеки и прочие организации. Где-то кешбэк возвращают специальными баллами, в других местах — настоящими деньгами.
Хакеры, конечно же, и здесь не упустили возможность подзаработать. Порой желание покупателей сэкономить несколько сотен рублей может обернуться потерей десятков и сотен тысяч с банковской карты.
Во время черной пятницы появляется множество сайтов, предлагающих специальные промокоды на скидку. Это хороший инструмент, обязательно пользуйтесь — но с умом. Нет ничего плохого в факте распространения промокодов на скидки или повышенный кешбэк — это популярное явление, не стоит ему противиться.
Однако нужно по-прежнему быть максимально внимательным. Злоумышленники придумали схему: якобы предлагают скидку, но только если вы купите товар по их ссылке. Вдобавок они еще и кешбэком «вернут» чуть ли не половину стоимости покупки. Подробнее об этом мы писали в апрельском обзоре вирусной активности за этот год. На деле оказывается, что промокод нерабочий, товар забыли на складе, а магазина и вовсе не существует.
Призыв купить что-то по уникальной ссылке здесь и сейчас — тревожный звоночек, красный флаг. По сути это и есть тот самый классический фишинг, но только в новой обертке. Даже в период горячих скидок покупайте товары только на официальных сайтах. Всегда будьте настороже и не дайте себя обмануть.
Почтовая угроза
Также в период массовых скидок стоит особенно внимательно фильтровать почтовый ящик. Компании уведомляют пользователей о грядущих скидках еще в начале ноября. Вы должны быть внимательны, чтобы отличить мошенническое письмо от настоящего. Посмотрите, кем оно подписано, что предлагает и с какого адреса отправлено.
Здесь мы снова имеем дело с фишингом, который везде работает примерно одинаково. Ключевое различие в схемах — это способ, с помощью которого потенциальная жертва попадает на мошеннический сайт. Почтовый метод также рассчитан на невнимательность пользователей, ведет на подозрительную страницу и обещает «золотые горы».
Не стоит забывать и о других угрозах в электронной почте. Например, преступник может добавить в письмо вложение, при открытии которого ваше устройство или браузер каким-либо образом будут скомпрометированы.
Dr.Web рекомендует
- Следите за тем, чтобы случайно не оказаться на постороннем сайте, не имеющем отношения к магазину. Мошенники злоупотребляют автоматическими перенаправлениями.
- Используйте только официальные промокоды, чтобы не стать жертвой мошенников. Многие магазины сами публикуют их в социальных сетях.
- Вводите банковские данные платежной карты только в проверенных сервисах, иначе ваши данные могут стать публичным достоянием.
- Используйте Dr.Web для надежной защиты своих данных.
- Не открывайте почтовые вложения и не переходите по ссылкам, присланным с неизвестных электронных адресов.
- Открывайте виртуальные карты с лимитом для разовых покупок. Так вы скроете от интернет-магазина данные основной платежной карты, а потенциальные злоумышленники не смогут получить доступ к вашим деньгам.