Черная пятница: как не расплатиться своими реквизитами

[KL FC Bot]

Черная пятница — первый день рождественского сезона распродаж — совсем близко, и многие онлайн-магазины активно рекламируют внушительные скидки и другие акции. Но за покупателями охотятся не только продавцы — не отстают и злоумышленники, которые при помощи банковских троянов пытаются украсть персональные данные и платежные реквизиты посетителей торговых площадок в Интернете.

 

Охота на аккаунты в интернет-магазинах

 

Многие привыкли считать, что банковские трояны — это такие зловреды, которые пытаются украсть у вас деньги через онлайн-банкинг и мобильные банковские приложения. Так что задумываться о них, дескать, стоит только тогда, когда пользуешься этими сайтами или программами. Но на самом деле это не так, и банковские трояны с удовольствием воруют, во-первых, ваши платежные данные, которые вы вводите на сайтах магазинов, а во-вторых, просто ваши аккаунты от этих самых магазинов.

За первые девять месяцев 2018 года наши решения 9,2 млн раз обнаруживали банковские трояны, проявлявшие тягу к онлайн-шоппингу. Подобные привычки водятся за такими троянами, как Chthonic, Betabot, Panda, Zeus, SpyEye и другие. Зловреды пытались украсть учетные данные, а также банковские реквизиты посетителей популярных интернет-магазинов.

В общей сложности мы насчитали 67 порталов, которыми интересуются трояны. Примерно половина из этих порталов представляет известные бренды одежды, украшений и игрушек. Помимо этого, такие трояны питают слабость к аккаунтам на страницах кинотеатров, магазинов электроники, а также к крупным торговым площадкам вроде eBay и AliExpress.

Особенно активно банковские трояны действовали в Европе (в частности, в Италии, Германии и Франции), а также в Северной Америке, России и развивающихся странах. Подробнее о географических предпочтениях конкретных зловредов можно прочитать на Securelist.

Банковские трояны могут использовать различные способы, чтобы заполучить интересующую их информацию — ваши платежные данные, а также логины и пароли, которые вы используете для входа в учетную запись онлайн-магазина или сервиса. Например, они могут пытаться утащить данные из формы на сайте, в которую вы их вводите, подменять содержимое веб-страниц или просто перенаправлять вас на целиком поддельные сайты.

 

Читать далее >>