Антивирусная правДА!TM

16 ноября 2021

«Черная пятница» — ежегодный праздник всех шопоголиков мира. Магазины объявляют настолько аномальные скидки, что многие люди откладывают крупные покупки на последнюю пятницу ноября. Конечно, будь все и правда так хорошо, как выглядит в рекламе, мы бы не стали готовить этот выпуск. В реальности же глобальная распродажа тесно связана со злоумышленниками. Редакция «Антивирусной правды» напоминает правила безопасности в период массовых скидок.

Старый добрый фишинг

Большие скидки — большие проблемы. Всегда находятся люди, которые хотят заработать на всеобщей «панике», и неважно, позитивный у неё повод или грустный. В разгар пандемии мошенники рассылали фишинговые письма с «рекомендациями ВОЗ». А глобальные распродажи для преступников и вовсе лакомый кусочек торта. Опасностей, связанных с черной пятницей, подозрительно много, но обо всем по порядку. В первую очередь мы рассмотрим самый популярный сценарий — поддельные страницы.

В дни распродаж трафик официальных веб-сайтов магазинов раздувается до невероятных размеров, потому что каждый хочет узнать, насколько снизились цены. Злоумышленники этим охотно пользуются: под конец ноября в результатах поиска появляется огромное количество мошеннических сайтов. Мы довольно часто об этом говорим, но, если сайты существуют, значит кто-то обогащается за их счет, и наш долг — предупредить вас о возможных последствиях.

Конечно, самое страшное, что может случиться, — это утечка личных данных. Будьте уверенны, что вводя номер банковской карты, имя, фамилию и почту на подобных фишинговых сайтах вы добровольно отдаете мошенникам ценнейшую информацию. Что с ней будет дальше — трудно предсказать. Возможно, мошенник воспользуется данными сам, а может — сразу продаст. Помимо этого, вероятен сценарий, при котором о полученной «добыче» ненадолго забудут и попытаются украсть средства или получить доступ к аккаунтам только спустя какое-то время. Например, ваши данные могут оказаться в «сливе» спустя несколько лет.

Чтобы не попадаться на уловки злоумышленников, внимательно проверяйте адресную строку, прежде чем совершить покупку на сайте. Лишняя буква или другой неправильный символ в адресе может стоить вам очень дорого. Обязательно удостоверьтесь, что официальная страница и в самом деле официальная: правильный URL-адрес, наличие сертификатов, подключенный интернет-банкинг.

Зачастую в погоне за огромными скидками в ночь черной пятницы люди забывают про эти нюансы и становятся жертвами злоумышленников. Если наши интернет-аналитики считают веб-страницу подозрительной, то, скорее всего, пользуясь нашим антивирусом, вы не сможете ее посетить. Мы регулярно блокируем доступ к фишинговым сайтам, поэтому советуем убедиться, что Dr.Web включен и работает «на полную мощность».

Кешбэки и промокоды

Кешбэк — отличная возможность вернуть часть денег за покупку. Такой функцией пользуются почти все популярные магазины, банки, аптеки и прочие организации. Где-то кешбэк возвращают специальными баллами, в других местах — настоящими деньгами.

Хакеры, конечно же, и здесь не упустили возможность подзаработать. Порой желание покупателей сэкономить несколько сотен рублей может обернуться потерей десятков и сотен тысяч с банковской карты.

Во время черной пятницы появляется множество сайтов, предлагающих специальные промокоды на скидку. Это хороший инструмент, обязательно пользуйтесь — но с умом. Нет ничего плохого в факте распространения промокодов на скидки или повышенный кешбэк — это популярное явление, не стоит ему противиться.

Однако нужно по-прежнему быть максимально внимательным. Злоумышленники придумали схему: якобы предлагают скидку, но только если вы купите товар по их ссылке. Вдобавок они еще и кешбэком «вернут» чуть ли не половину стоимости покупки. Подробнее об этом мы писали в апрельском обзоре вирусной активности за этот год. На деле оказывается, что промокод нерабочий, товар забыли на складе, а магазина и вовсе не существует.

Призыв купить что-то по уникальной ссылке здесь и сейчас — тревожный звоночек, красный флаг. По сути это и есть тот самый классический фишинг, но только в новой обертке. Даже в период горячих скидок покупайте товары только на официальных сайтах. Всегда будьте настороже и не дайте себя обмануть.

Почтовая угроза

Также в период массовых скидок стоит особенно внимательно фильтровать почтовый ящик. Компании уведомляют пользователей о грядущих скидках еще в начале ноября. Вы должны быть внимательны, чтобы отличить мошенническое письмо от настоящего. Посмотрите, кем оно подписано, что предлагает и с какого адреса отправлено.

Здесь мы снова имеем дело с фишингом, который везде работает примерно одинаково. Ключевое различие в схемах — это способ, с помощью которого потенциальная жертва попадает на мошеннический сайт. Почтовый метод также рассчитан на невнимательность пользователей, ведет на подозрительную страницу и обещает «золотые горы».

Не стоит забывать и о других угрозах в электронной почте. Например, преступник может добавить в письмо вложение, при открытии которого ваше устройство или браузер каким-либо образом будут скомпрометированы.