Pozor na online nákupy o Černém pátku – e-shopy s módou jsou v hledáčku hackerů

Každoroční období velkých slev v kamenných i internetových obchodech je za rohem. Zatímco obchodníci chystají cedulky označující výši slev, internetoví zločinci si připravují svůj arzenál, aby uživatele obrali o část úspor. Aktuální výzkum společnosti Kaspersky Lab totiž naznačuje, že hackeři aktivně cílí své bankovní trojské koně na zákazníky oblíbených online obchodů se spotřebním zbožím. Jejich motivace je jasná – získání osobních a přihlašovacích údajů uživatelů případně finanční částky. Technologie Kaspersky Lab ve třetím čtvrtletí tohoto roku zaznamenaly 9,2 milionu pokusů o útok na uživatele – pro porovnání, za celý loňský rok odborníci detekovali 11,2 milionu takových pokusů. Polovina všech útoků byla přitom zacílená na známé oděvní značky. Online obchodníci by se měli mít na pozoru především v Itálii, Německu, Americe, Rusku a na rozvojových trzích.

Běžně hackeři cílí prostřednictvím bankovních trojských koní na uživatele internetových finančních služeb, které chtějí okrást o jejich peníze, nebo vytváření botnetů z již hacknutých zařízení, které následně využívají k dalším útokům. V průběhu času se řada těchto bankovních trojanů natolik zdokonalila, že jsou v současnosti schopní cílit na data a přihlašovací údaje e-shopových zákazníků, v jejichž zařízeních se dlouhodobě usadí.

Na zákazníky internetových obchodníků byly nejčastěji zacíleny tyto malwarové rodiny – Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID a SpyEye. Množství jejich detekcí se celkově zvýšilo o 34 % oproti roku 2017. Trojští koně útočily na známé značky e-commerce, od nichž se snažily získat uživatelské údaje, jako jsou přihlašovací údaje, hesla, čísla platebních karet, telefonní čísla a další. Toho se většinou snažily dosáhnout zachycením zadávaných dat na webových stránkách, přizpůsobením obsahu internetových stránek a/nebo přesměrováním uživatelů na phishingové stránky.

Mezi hlavní zjištění patří:

• Detekované malwarové rodiny v polovině případů (50 %) napadly zavedené luxusní značky z oblasti módy, obuvi, šperků, dárků, hraček a obchodních domů. 12 % útoků směřovalo na obchody se spotřební elektronikou a stejné procento na značky ze zábavního a herního průmyslu.
  
  
• Celkově odborníci zaznamenali 14 malwarových rodin, které byly zacíleny na 67 spotřebitelských internetových obchodů. Z nich se 33 zaměřuje na oděvy, 8 na spotřební elektroniku, 8 na zábavní nebo herní záležitosti. Další tři patří telekomunikačním společnostem, dvě internetovým platebním službám a stejný počet maloobchodním značkám.
  
  
• Odborníci snadno za pomoci Googlu našli více než 3 miliony uživatelských údajů pocházejících z internetových obchodů, které byly na prodej. Nejvyšší cenu pro podvodníky měly hacknuté účty jednotlivých obchodníků.

Běžní uživatelé by nejen kvůli nákupům na Černý pátek měli používat účinné bezpečnostní řešení, a to na všech zařízeních, jejichž prostřednictvím nakupují v e-shopech. Měli by si rozmyslet nakupování na stránkách, které vypadají jakkoliv podezřele. Pozor by si měli dát také na stránky, které se nápadně podobají stránkám známých značek. Zvláštní pozornost by také měli věnovat odkazům, které jim přijdou od neznámých odesilatelů na e-mail nebo messengery a raději na ně neklikat.