Александр Вураско, руководитель центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар»:
«Злоумышленники активно используют праздники вроде 8 марта для расширения аудитории потенциальных жертв. В канун Международного женского дня люди начинают в спешке покупать подарки, в связи с чем резко возрастает спрос на определенные категории товаров. Это порождает волну возникновения фейковых интернет-магазинов. Зачастую такие магазины не имеют прямой отсылки к празднику, зато привлекают потенциальных жертв низкими ценами.
Один из популярных видов обмана – фейковые сайты по доставке цветов. Схема работает предельно просто: оплачиваете букет на сайте, вводите адрес доставки и… ваша девушка остается без букета. Опасность данного вида мошенничества заключается в том, что между списанием денег и осознанием того, что вас обманули, проходит достаточно большое время. Тот факт, что букет вы оплачиваете сейчас, а доставляют его потом, не вызывает подозрений.
Впрочем, в этом году специалисты Solar AURA фиксируют и специфические мартовские схемы обмана. Так, с начала месяца в сети появилось более 30 фейковых ресурсов, предлагающих подарочные карты к 8 марта от имени различных маркетплейсов.
Чтобы праздник не обернулся для вас финансовыми потерями, следует соблюдать базовые правила цифровой гигиены: не переходить по ссылкам из писем, в которых обещают золотые горы, внимательно проверять сайт, в том числе историю его существования, на котором вы хотите совершить покупку, не торопиться и тщательно взвешивать каждое свое решение».
Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар»:
«Как правило, злоумышленники наращивают количество веб-атак на онлайн-магазины именно в период праздников, чтобы привести интернет-сайт к сбоям или остановке в работе интернет-сайта, и, как следствие – обеспечить отток пользователей и нанести финансовый ущерб магазину.
Начиная с 19 февраля и по сей день мы фиксируем рекордную по продолжительности за последние полгода волну веб-атак на российские онлайн-магазины косметики. Так, количество атак держится на уровне 230-260 тыс. в сутки уже на протяжении 15 дней. Для сравнения – в «Черную пятницу» 2023 года активность хакеров составляла 3 суток, а в период распродаж 11.11 — только 2 суток.
Наряду с атаками 23 февраля мы наблюдали всплеск SQL-инъекций посредством POST- запросов к веб-приложению – атак, использующих уязвимость в веб-приложении, за счет которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию. Такой же всплеск мы ожидаем и 8 марта.