A nagy akciók időszaka mindig felkelti a vásárlók és a kereskedők figyelmét, ugyanakkor ez a kiberbűnözők kedvenc szezonja is, akik nem restek hasznot húzni az online vásárlókból olyan hamis weboldalak létrehozásával, amelyek a legnagyobb kiskereskedelmi platformokat és e-fizetési rendszereket utánozzák.
2021 első tíz hónapjában a Kaspersky termékei több mint 40 millió adathalász támadást észleltek, amelyek e-kereskedelmi és e-shopping platformok, valamint bankok ellen irányultak. Bár 18 nehéz hónap után a boltok forgalma 2021-ben ismét megélénkült és a vásárlók visszatértek az offline vásárláshoz, a Kaspersky kutatói nem figyeltek meg online vásárláshoz kapcsolódó tipikus szezonális trendeket, mint például „túl szép, hogy igaz legyen” ajánlatokkal kecsegtető adathalász oldalak áradatát vagy a kiskereskedelmet érintő csalások növekedését.
Van azonban egy szembetűnő kivétel. 2021-ben az e-fizetési rendszerek ellen irányuló pénzügyi adathalász támadások száma szeptemberről (627 560) októberre (1 935 905) összességében több mint a duplájára nőtt, 208 százalékos növekedést produkálva. Az idén több ország is vezetett be új fizetési rendszereket azok felülmúlhatatlan kényelmessége miatt, és amint ezek használata a fogyasztók körében az egekbe szökött, a csalók elkezdték csaliként használni őket a kártékony tevékenységek terjesztéséhez.
Gyakori jelenség, hogy ezeket az adathalász weboldalakat e-mailekben terjesztik. A Kaspersky termékei például levélszemét e-mailek aktív terjesztését észlelték: november 3. és november 19. között 221 745 olyan e-mailt észleltek, amely tartalmazta a „Black Friday” kifejezést.
A Kaspersky kutatói azt is elemezték, hogy mely népszerű platformokat használták csaliként az adathalász oldalak terjesztéséhez. Az eredményekből kiderült, hogy folyamatosan az Amazon volt a legnépszerűbb csali a platform nevét használó adathalász próbálkozások összes száma alapján. A 2021-es év legnagyobb részében az eBay volt a második legnépszerűbb csali, majd az Alibaba és a Mercado Libre következett.
A shopping platformokat csaliként használó adathalász próbálkozások száma 2021-ben
„A Black Friday időszakában mindig intenzívebbé válik a csalási tevékenység. Ami egy kicsit talán váratlan most, az az e-fizetési rendszerekre irányuló figyelem. Az idén hatalmas, 208 százalékos növekedést észleltünk a legnépszerűbb fizetési rendszereket utánzó támadások számában. A csalók természetesen minden új fizetési alkalmazásban új lehetőséget látnak a felhasználók potenciális kihasználására” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.„Az adatainkat és a pénzügyeinket tehát úgy védhetjük meg, ha meggyőződünk az online fizetési oldal biztonságosságáról: ez onnan tudható, hogy az oldal URL-je nem a szokásos HTTP-vel, hanem HTTPS-sel kezdődik, és az URL mellett jellemzően egy lakat ikon is látható” – tette hozzá Miroslav.
