סייבר קוטור: חנויות אופנה על הכוונת של ההאקרים

מנתוני מעבדת קספרסקי עולה שההאקרים דווקא מעדיפים לתקוף את המוכרים ולא את הקונים, ברשת, כשמחירה של סיסמא של חשבון סוחר נוסק לאלפי דולרים.

עונת הקניות מגיעה בימים אלו לשיאה, ומחקר חדש של מעבדת קספרסקי מראה כי הטרויאנים מתמקדים בעיקר במותגים ידועים, ומצליחים לגנוב סיסמאות ומידע נוסף דרך האתרים שלהם. במעבדת קספרסקי זיהו 9.2 מיליון ניסיונות התקפה שנערכו במהלך השנה עד סוף הרבעון ה-3 של 2018, בהשוואה ל- 11.2 מיליון התקפות במהלך 2017 כולה –משפחת קוד זדוני מסוימת זינקה ב-34%. חצי מכל האתרים שהותקפו שייכים למותגי הלבשה ידועים, בהם מותגי אופנה, הנעלה, מתנות, צעצועים וחנויות כלבו.

הטרויאנים נעזרים במותגים הידועים כדי לנסות לגנוב הרשאות של חשבונות של משתמשים, מספרי אשראי, מספרי טלפון ועוד. הם משיגים את הנתונים באמצעות יירוט נתונים כאשר הם מוזנים באתרים המותקפים, באמצעות שינוי התוכן באתרי אינטרנט, ועל ידי הפניית מבקרים לעמודי דיוג (פישינג).

משפחות הקוד זדוני המרכזיות שגנבו מקורבנות באמצעות מותגי מסחר אלקטרוני הן Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID ו-SpyEye (שזינק ב-34% לעומת 2017).

"קוד זדוני לגניבת הרשאות לבנקאות אינו דבר חדש. עם זאת, העובדה שמשפחות קיימות של קוד זדוני מחפשות מידע הקשור לחשבונות של קניות מקוונות היא צפויה פחות. אם המחשב של מישהו הודבק באחד מהטרויאנים המוזכרים כאן, העבריינים יהיו מסוגלים לגנוב את פרטי כרטיס האשראי שלו כאשר הם מוזנים לאתר הקניות. לאחר מכן, לא יתקשה ההאקר להשתלט באמצעות הפרטים האלה על כספי הקורבן. אנו קוראים לצרכנים ולקמעונאים להיות זהירים במיוחד בנושא אבטחה, ולבדוק היטב את רמת האבטחה של אתרים לפני שמזינים או מורידים מהם נתונים", אמר יורי נמשטינקוב, חוקר אבטחה ראשי, צוות מחקר וניתוח גלובלי, מעבדת קספרסקי.

ממצאים מרכזיים:

1. בסך הכל נמצאו במחקר 14 משפחות קוד זדוני שתקפו סך של 67 אתרי מסחר אלקטרוני כדי לגנוב נתונים מקורבנות. על פי נתוני מעבדת קספרסקי, 33 מתוכם הם אתרי אופנה והלבשה, 8 אתרי אלקטרוניקה, 8 קשורים בבידור וגיימינג, 3 אתרי טלקום, 2 אתרי תשלומים ו-3 פלטפורמות קמעונאות.

2. %50 משמות המותגים הנמצאים בשימוש על ידי משפחות של טרויאנים מגיעים מעולמות האופנה היוקרתית, כולל הנעלה, תכשיטים, מתנות וצעצועים, וכן חנויות קמעונאות גדולות. 12% מהמותגים מגיעים מתחום האלקטרוניקה, ותחום הגיימינג סיפק אותו שיעור של הזדמנויות להאקרים.

3. 7 מיליון רשומות של הרשאות לחשבונות מסחר אלקטרוני עומדים למכירה בשווקים מקוונים. את רובם, כ-3.5 מיליון, ניתן לאתר בקלות דרך מנוע החיפוש של גוגל. רק מיעוט נמצא בחנויות בדארקנט שמתמקדות יותר בסחר בנשק בלתי חוקי, סמים ועוד. פייפאל מובילה במספר החשבונות למכירה בדארקנט עם 2,11,007, אמזון אחריה עם 3,742 בלבד, ואיביי עם 2,456. המחירים הגבוהים ביותר נגבים עבור מה שנראה כמו הרשאות גישה לחשבונות של סוחרים ברשת. המחיר עבור חשבון ריק מכספים הוא מספר דולרים בודדים, בעוד המחיר עבור חשבון שנמצאים בו 10,000 דולר ומעלה מגיע ל- 1,000 דולרהמלצות מעבדת קספרסקי לסוחרים ברשת:

• השתמשו בשירות תשלומים אמין ושמרו על תוכנת התשלומים והסחר שלכם מעודכנת. כל עדכון חדש יכול להכיל קוד שיסגור אפשרויות פריצה למערכת.
• השתמשו בפתרון אבטחה מותאם אישית כדי להגן על העסק והלקוחות, ולהבטיח כי כל רמות הרשת הארגונית מוגנים, החל מבסיס הנתונים ועד למערכות מסחר אלקטרוני. התקינו פתרון אבטחה ייעודי שיאפשר לכם ללכוד כל קוד זדוני, ואפילו כזה שאינו מוכר עדיין.
• הקדישו תשומת לב למידע האישי שלקוחות מוסרים לכם. הפעילו פתרון מניעת הונאות אותו מומלץ להתאים לפרופיל הלקוחות והחברה.
• בידקו כמה כסף אתם רוצים להשאיר בחשבון התשלומים שלכם בכל זמן נתון. ככל שהמאזן גבוה יותר, כך הערך עבור ההאקרים גדל גם הוא.
• הגבילו את מספר ניסיונות התשלום והשתמשו באימות דו שלבי (two-factor authentication)
• חנכו את הלקוחות בנושא איומי סייבר אפשריים העלולים להופיע במהלך הרכישה ואחריה