Každoroční období velkých slev v kamenných i internetových obchodech je za rohem. Zatímco obchodníci chystají cedulky označující výši slev, internetoví zločinci si připravují svůj arzenál, aby uživatele obrali o část úspor. Aktuální výzkum společnosti Kaspersky Lab totiž naznačuje, že hackeři aktivně cílí své bankovní trojské koně na zákazníky oblíbených online obchodů se spotřebním zbožím. Jejich motivace je jasná – získání osobních a přihlašovacích údajů uživatelů případně finanční částky. Technologie Kaspersky Lab ve třetím čtvrtletí tohoto roku zaznamenaly 9,2 milionu pokusů o útok na uživatele – pro porovnání, za celý loňský rok odborníci detekovali 11,2 milionu takových pokusů. Polovina všech útoků byla přitom zacílená na známé oděvní značky. Online obchodníci by se měli mít na pozoru především v Itálii, Německu, Americe, Rusku a na rozvojových trzích.
Běžně hackeři cílí prostřednictvím bankovních trojských koní na uživatele internetových finančních služeb, které chtějí okrást o jejich peníze, nebo vytváření botnetů z již hacknutých zařízení, které následně využívají k dalším útokům. V průběhu času se řada těchto bankovních trojanů natolik zdokonalila, že jsou v současnosti schopní cílit na data a přihlašovací údaje e-shopových zákazníků, v jejichž zařízeních se dlouhodobě usadí.
Na zákazníky internetových obchodníků byly nejčastěji zacíleny tyto malwarové rodiny – Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID a SpyEye. Množství jejich detekcí se celkově zvýšilo o 34 % oproti roku 2017. Trojští koně útočily na známé značky e-commerce, od nichž se snažily získat uživatelské údaje, jako jsou přihlašovací údaje, hesla, čísla platebních karet, telefonní čísla a další. Toho se většinou snažily dosáhnout zachycením zadávaných dat na webových stránkách, přizpůsobením obsahu internetových stránek a/nebo přesměrováním uživatelů na phishingové stránky.
Mezi hlavní zjištění patří:
Běžní uživatelé by nejen kvůli nákupům na Černý pátek měli používat účinné bezpečnostní řešení, a to na všech zařízeních, jejichž prostřednictvím nakupují v e-shopech. Měli by si rozmyslet nakupování na stránkách, které vypadají jakkoliv podezřele. Pozor by si měli dát také na stránky, které se nápadně podobají stránkám známých značek. Zvláštní pozornost by také měli věnovat odkazům, které jim přijdou od neznámých odesilatelů na e-mail nebo messengery a raději na ně neklikat.