Поставщик решений по безопасности Gridinsoft выпустил срочное праздничное предупреждение, сообщив о 620% росте фишинга и активности BEC, связанной с сезонными покупками. Компания предупредила о уловках со стороны ритейлеров и служб доставки, мошенничестве с подарочными картами и мошенничестве с отслеживанием доставки, которое похищает учетные данные или устанавливает вредоносное ПО.

Gridinsoft опубликовала пресс‑релиз, утверждающий о драматическом росте на 620% активности фишинга и компрометации бизнес‑электронной почты, связанной с сезонными покупательскими паттернами. Компания заявила, что киберпреступники эксплуатируют уведомления о доставке в период праздников, фальшивые розничные предложения и имитированные страницы продавцов, чтобы заставить жертв вводить учетные данные, подтверждать мошеннические платежи или запускать вредоносные установщики, поставляющие вредоносное ПО. Особое внимание было уделено мошенничеству с подарочными картами и уловкам с отслеживанием доставки, требующим немедленной оплаты или подтверждения учетных данных, а также социально‑инженерным сообщениям, создающим искусственную срочность. Gridinsoft рекомендовала защитные меры, включая использование инструментов оценки репутации ссылок и сканирования URL, проверку продавцов на официальных торговых площадках, избегание оплаты подарочными картами или криптовалютой при неожиданных запросах и поддержание актуальной защиты конечных точек. Поставщик также напомнил пользователям о необходимости включения многофакторной аутентификации, ограничении выполнения макросов и установки программного обеспечения на рабочих станциях и обучении персонала распознавать фишинговые шаблоны на тему праздников. В предупреждении всплеск был охарактеризован как сезонный оппортунизм со стороны злоумышленников, которые адаптируют как сценарии социальной инженерии, так и технические методы доставки к поведению покупателей в период праздников.