Kyberrikolliset pyrkivät hyödyntämään vuoden vilkkainta verkko-ostossesonkia muun muassa Black Fridayn ja Cyber Mondayn aikana.
Fortinetin uhkatiedustelu- ja tutkimusyksikkö FortiGuard Labsin raportti paljastaa, että kuluttajiin ja verkkokauppa-alustoihin kohdistettujen hyökkäysten määrä on selvästi edellisvuosia suurempi. Rikolliset ovat aloittaneet jo kuukausia etukäteen valmistelut hyödyntääkseen kaapattuja tilejä ja harhaanjohtavia verkkotunnuksia.
Viimeisten kolmen kuukauden aikana rekisteröitiin yli 18 000 loppuvuoden ostossesonkiin liittyvää verkkotunnusta, joissa esiintyy termejä kuten ”joulu”, ”Black Friday” ja ”Flash Sale”. Vähintään 750 näistä verkkotunnuksista on vahvistettu haitallisiksi. Monia verkkotunnuksia ei ole vielä luokiteltu haitallisiksi, mikä aiheuttaa shoppailijoille mahdollisen riskin.
Myös suurten vähittäiskaupan brändien nimiä jäljittelevien verkkotunnusten määrä on kasvanut rajusti. Hyökkääjät rekisteröivät loppuvuodesta yli 19 000 verkkokauppateemaista verkkotunnusta, joista 2 900 oli haitallisia.
Vahingollisia verkkotunnuksia käytetään muun muassa tietojenkalasteluun, huijaussivustoihin ja maksutietojen keräämiseen. Ne tukevat myös hakukonetulosten manipulointiin tähtääviä kampanjoita, joilla haitallisia URL-osoitteita nostetaan keinotekoisesti hakutulosten kärkeen vilkkaimpien ostospäivien aikana.
Tietojenkalasteluohjelmien keräämien lokitietojen (stealer logs) saatavuus ja käyttö on kasvanut rajusti. Viimeisten kolmen kuukauden aikana pimeän verkon markkinapaikoilta kerättiin yli 1,57 miljoonaa suuriin verkkokauppasivustoihin liitettyä kirjautumistietoa, jotka olivat peräisin näistä lokeista. Kirjautumistiedot sisältävät muun muassa selaimeen tallennettuja salasanoja, evästeitä ja istuntotunnisteita, jotka ovat erityisen arvokkaita rikollisille käynnissä olevan ostosesongin aikana, kun käyttäjät kirjautuvat useille tileille eri laitteilla.
Raportti mainitsee, että myös uhkatoimijat käyttävät Black Friday -tyylisiä kampanjoita myydäkseen muun muassa varastettuja maksukorttitietoja alennettuun hintaan, mikä kiihdyttää petosten määrää.
Kyberrikolliset hyödyntävät aktiivisesti haavoittuvuuksia muun muassa Adoben/Magenton, Oracle E-Business Suiten, WooCommercen, Bagiston ja muiden yleisten verkkokauppa-alustojen järjestelmissä. Haavoittuvuuksia on käytetty esimerkiksi istunnon kaappaamiseen, tilaus- ja varastonhallintajärjestelmien häiritsemiseen ja arkaluontoisten tietokantatietojen anastamiseen.
Loppuvuoden kyberhyökkäyksiä vauhdittaa niiden korkea automaatioaste. Pimeässä verkossa on saatavilla työkaluja ja palveluita, joiden avulla hyökkääjät voivat kohdistaa hyökkäyksiä verkkokauppa-alustoihin ja pahaa-aavistamattomiin shoppailijoihin nopeasti ja tehokkaasti.
Rikolliset voivat ostaa helposti ja edullisesti erilaisia tietojenkalastelutyökaluja ja -palveluja. Saatavilla on myös runsaasti muita palveluja, kuten nuuskimistyökaluja ja räätälöityjä brute-force- eli väsytyshyökkäystyökaluja, minkä ansiosta jopa vähemmän taitavat hyökkääjät voivat hyödyntää haavoittuvuuksia. Tunnusten validointityökalut antavat hyökkääjille mahdollisuuden nopeasti testata ja vahvistaa varastetut käyttäjätunnukset ja salasanat kokonaisissa sivustokokonaisuuksissa.
Uudet verkkosivustojen kloonauspalvelut voivat kopioida kokonaisia verkkokauppoja petoskampanjoita varten. Tarjolla on jopa yksityiskohtaisia oppaita siitä, miten varastetut e-lompakoiden saldot ja lahjakorttien arvo muutetaan käteiseksi tai edelleen myytäviksi tuotteiksi tai palveluiksi.
Yritykset voivat suojata brändiään seuraamalla verkkotunnusrekisteröintejä mahdollisten jäljennösten varalta ja ilmoittamalla jäljennöksistä viipymättä. Lisäksi tietomurtoja voi ehkäistä asettamalla hallinnointitileille vahvat salasanat ja monivaiheisen tunnistautumisen.
Valppaus on kuluttajien kannalta ratkaisevan tärkeää. Fortinet muistuttaa tiedotteessa seuraavista toimista, jotka ovat kuluttajille ohjenuora verkko-ostoksilla vuoden ympäri:
- Tarkista verkkosivuston osoite (URL) huolellisesti ennen kirjautumis- tai maksutietojen syöttämistä.
- Käytä luottokorttia tai muuta turvallista maksutapaa, johon sisältyy petosvakuutus.
- Ota käyttöön monivaiheinen tunnistautuminen (MFA) verkkopalveluissa aina, kun mahdollista.
- Vältä julkisia Wi-Fi-verkkoja tai käytä VPN-yhteyttä, kun teet ostoksia tai hoidat pankkiasioita, sillä suojaamattomat verkot voivat altistaa verkkoistunnon kaappaamiselle.
- Suhtaudu varauksella yllättäviin viesteihin ja epärealistisiin tarjouksiin erityisesti, jos ne liittyvät pakettien toimituksiin tai alennuksiin.
- Tarkista tili- ja maksukorttitiedot säännöllisesti mahdollisten luvattomien ostotapahtumien ja veloitusten varalta.
