В 2024 году в Израиле зафиксирован рост кибератак на 58% по сравнению с предыдущим годом. Среди брендов, которые чаще всего используются хакерами для фишинговых атак, выделяются Zara и Shein.
По данным компании Check Point, подделки под китайский интернет-магазин Shein увеличились на 128%. Хакеры пользуются постоянным потоком предложений и купонов, которые получают пользователи, чтобы обманом завладеть их данными, поясняет Одед Вануну, руководитель отдела исследований уязвимостей в Check Point.
Если вы заметили, что за последний год стали получать больше мошеннических писем, SMS и сообщений в мессенджерах, это неудивительно. В среднем каждую неделю в Израиле фиксируется 2000 атак, что на 23% больше мирового показателя. Одной из причин роста является геополитическая ситуация, а также действия исламских хакеров, пытающихся получить данные.
Хакеры все чаще выбирают популярные бренды моды, такие как Shein и Zara, из-за их огромной клиентской базы. Скидки и акции этих компаний позволяют создавать правдоподобные фишинговые сообщения. За последний год более 30% фишинговых атак были направлены на электронную коммерцию, причем большая часть касалась именно брендов моды.
Поддельные письма Shein предлагали «коробки-сюрпризы» и обещали подарки. Пользователи переходили по ссылкам и попадали на фальшивую страницу оплаты, где вводили данные своих банковских карт и пароли. Кампания Zara включала в себя поддельные скидки ко дню рождения бренда и ссылки на фишинговые сайты через социальные сети.
Одед Вануну объясняет, что хакеры часто используют легитимные, но небольшие сайты. Они взламывают их, добавляют фишинговые страницы с поддельными акциями и собирают данные пользователей. Такие сайты, имея проверенные домены, не сразу попадают под блокировку. Когда взлом обнаруживается, сайты отключают, но за это время мошенники успевают собрать данные.
Как узнать, что вы стали жертвой? Например, если ваша кредитная карта неожиданно фиксирует крупные покупки или списания небольших сумм в течение длительного времени. Иногда данные продаются на темных рынках, и мошенничество может произойти через год.
Что делать? Если вы получаете купон или акцию, лучше проверить их через официальное приложение магазина. Никогда не вводите свои данные на сомнительных сайтах. Помните, что хакеры стараются увести вас с официальных ресурсов, предлагая перейти по фишинговым ссылкам.
Одед Вануну подчеркивает, что важно информировать пользователей о таких схемах, чтобы дать им инструменты для защиты. Мошенничество охватывает широкую сферу, и от него не застрахован никто.