Phishing, sniffing i fałszywe promocje to najczęstsze cyberzagrożenia w okresie świątecznym

Ataki cyberprzestępców nasilają się jak co roku w okresie świątecznym. – Cyberprzestępcy wykorzystują wyrafinowane narzędzia do klonowania witryn internetowych oraz exploity do zdalnego wykonywania kodu w celu uzyskania nieautoryzowanego dostępu do platform zakupowych. Bardzo niebezpieczną bronią jest też sniffing umożliwiający przechwytywanie podczas transakcji online poufnych informacji, takich jak np. dane kart kredytowych – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Analitycy z FortiGuard Labs zwracają szczególną uwagę na cztery kluczowe rodzaje zagrożeń czyhających na klientów sklepów online oraz firmy oferujące swoje towary i usługi przez internet:

Wiadomości phishingowe o tematyce zakupowej, generowane z pomocą sztucznej inteligencji (ChatGPT), imitujące komunikaty od sprzedawców lub banków. Nakłaniają w nich odbiorców do ujawnienia poufnych informacji i danych logowania.

Fałszywe witryny e-commerce i przechwytywanie danych z transakcji online. Szczególnie niebezpieczne są strony podszywające się pod znane platformy zakupowe. Strony związane z tematyką świąteczną mają za zadanie zwabienie konsumentów oszukańczymi ofertami i promocjami. Do przechwytywania danych atakujący stosują narzędzia, umożliwiające uzyskanie dostępu do panelu administratora platform zakupowych.

Malware w modelu usługowym. W darkwebie można nabyć narzędzia umożliwiające skuteczne atakowanie platform e-commerce. Gotowe narzędzia do ataków phishingowych są do kupienia w darknecie już od 100 do 1000 dolarów. Łatwo dostępne są też narzędzia do sniffingu i ataków typu brute-force, służących do łamania haseł. W okresie świątecznym w darknecie rośnie też znacząco liczba ofert sprzedaży skradzionych kart kredytowych i baz danych.

Przedsiębiorcy są narażeni na niebezpieczeństwo w równym stopniu, co ich klienci. Dotyczy to oszustw phishingowych czy też kradzieży informacji finansowych za pośrednictwem fałszywych stron internetowych. Przypadki naruszenia bezpieczeństwa związane z przejęciem paneli administracyjnych, niezaktualizowane oprogramowanie i słabe dane uwierzytelniające mogą prowadzić do przechwycenia ważnych informacji oraz przestępczych transakcji, co generuje poważne konsekwencje finansowe i może skutkować utratą reputacji.

Jak uniknąć zagrożeń? – Przedstawiciele firm powinni aktualizować platformy e-commerce i używane w nich wtyczki, a także regularnie skanować swoje systemy w poszukiwaniu luk w zabezpieczeniach. Przedsiębiorstwa powinny też korzystać z narzędzi do wykrywania oszustw i nietypowych aktywności, które pozwolą zidentyfikować działania, takie jak np. próby logowania brute-force lub fałszywy ruch w sieci. Warto również edukować klientów w zakresie bezpiecznych praktyk zakupowych i rozpoznawania phishingu – radzi Robert Dąbrowski.

Ekspert Fortinet zwraca również uwagę na konieczność monitorowania rejestracji domen w celu wykrywania prób podszywania się pod markę, a także zabezpieczania paneli administracyjnych za pomocą silnych haseł i ograniczenia dostępu do nich do minimum.

Klienci sklepów internetowych powinni przede wszystkim z dużą dozą ostrożności podchodzić do wszelkich informacji o bardzo znaczących obniżkach cen lub innych niespotykanych promocjach. – Zawsze warto dokładnie sprawdzać adres URL strony przed pozostawieniem na niej poufnych informacji oraz korzystać z bezpiecznych metod płatności, takich jak karty kredytowe. Warto też unikać robienia zakupów podczas korzystania z publicznych sieci WiFi, aby nie stać się ofiarą na przykład ataku typu Man-in-the-Middle – dodaje Robert Dąbrowski.

 
(źr. Fortinet)