Η Check Point Research προειδοποιεί τους αγοραστές να είναι σε εγρήγορση κατά τη διάρκεια της Black Friday, καθώς οι χάκερ καραδοκούν με δικές τους «προσφορές»

Θα σπάσει ο Νοέμβριος το ρεκόρ αγορών όλων των εποχών;

Τον Νοέμβριο φτάνει αναμφισβήτητα η κορύφωση της πιο πολυσύχναστης περιόδου αγορών, καθώς οι άνθρωποι σε όλο τον κόσμο προετοιμάζονται για την εορταστική περίοδο. Πρόσφατα αναφέρθηκε ότι πάνω από 154 εκατομμύρια Αμερικανοί πραγματοποιήσαν αγορές την Black Friday του 2021, με 88 εκατομμύρια από αυτούς να κάνουν τις αγορές τους στο διαδίκτυο. Σύμφωνα με την Adobe, οι διαδικτυακές δαπάνες της εορταστικής περιόδου θα πλησιάσουν φέτος τα 210 δισεκατομμύρια δολάρια, αύξηση 2,5% από το προηγούμενο έτος. Ωστόσο, ενώ οι καταναλωτές ετοιμάζονται να βρουν την καλύτερη προσφορά, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την αναστάτωση που επικρατεί στην αγορά και ξεκινούν δικές τους «προσφορές» με τη μορφή καμπανιών ηλεκτρονικού ψαρέματος και παρόμοιων ψεύτικων ιστότοπων. Ακολουθούν παραδείγματα από τις καμπάνιες που έχει καταγράψει η CPR μέχρι σήμερα και συμβουλές για το πώς οι αγοραστές μπορούν να απολαύσουν διαδικτυακές αγορές χωρίς τον φόβο της απειλής αυτόν τον Νοέμβριο.

Απάτη με δήθεν email από τη Louis Vuitton

Στα τέλη Οκτωβρίου, οι ερευνητές της Check Point παρατήρησαν ένα κακόβουλο ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" που στάλθηκε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου "psyqgcg@moonfooling [.] com" και πλαστογραφήθηκε για να εμφανιστεί σαν να είχε σταλεί από την εταιρεία "Louis Vuitton". Το μήνυμα ηλεκτρονικού ταχυδρομείου είχε τον τίτλο "“Black Friday Sale. Starts at $100. You’ll Fall in Love With Prices.”. Το περιεχόμενο του σχεδιάστηκε για να πείσει το θύμα να κάνει κλικ σε δύο κακόβουλους συνδέσμους μέσα στο μήνυμα ηλεκτρονικού ταχυδρομείου, οι οποίοι ανακατευθύνονταν στον τομέα: "jo [.] awojlere[.] ru". Ο ιστότοπος ισχυριζόταν ότι πωλούσε γνήσια κοσμήματα, τα οποία στην πραγματικότητα είναι πλαστά, σε μειωμένες τιμές στο πλαίσιο της Black Friday.

Τα κακόβουλα link:
“http://jo.awojlere.ru/khasikdhiasd97s8d755f45sa4df654asd54asda5s4f6as4fd65asd/54846984c8as48d974a1c8sa7d68as76f84sa6f846sa[.]html” 
“http://jo[.]awojlere[.]ru/return.php?p=TUsxP2pkbzh0cmFiYWpvQG9qLmdvYi5ndD80NjA4Mw%3D%3D”

^{Το κακόβουλο email με τίτλο “Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.”}
 

Το γνωστό fashion brand ήταν επίσης θέμα πολλών άλλων ψεύτικων ιστότοπων. Στις αρχές Οκτωβρίου, καταχωρήθηκαν τέσσερα domains με την ίδια μορφή: "88off-bags.co" / "87off-bags.co"/ "86off-bags.co" / "89off-bags.co".

Όλοι αυτοί οι ιστότοποι σχεδιάστηκαν για να μοιάζουν με τον νόμιμο ιστότοπο της  Louis Vuitton και διανεμήθηκαν μέσω email με θέμα - “[black Friday sale] Louis Vuitton bags up to _% off! Shop online now!” Τον τελευταίο μήνα έχει παρατηρηθεί αυξανόμενος αριθμός περιστατικών που αφορούν αυτά τα domains, που έφταναν περίπου τα 15.000 την εβδομάδα 7 Νοεμβρίου.

^{Εβδομαδιαία περιστατικά που αφορούν ψεύτικους ιστότοπους "%%off-bags"}

Απάτες ηλεκτρονικού ψαρέματος (phishing) για παραδόσεις και αποστολές

Οι εγκληματίες του κυβερνοχώρου δεν εκμεταλλεύονται αυτήν την πολυάσχολη περίοδο μόνο τη διαδικασία αγοράς, αλλά και το στάδιο παράδοσης των ειδών σε προσφορά. Τις πρώτες δέκα ημέρες του Νοεμβρίου, διαπιστώθηκε ότι το 17% όλων των κακόβουλων αρχείων που διανεμήθηκαν μέσω email σχετίζονταν με παραγγελίες/παραδόσεις και αποστολές.

Ένα καλό παράδειγμα αυτού είναι μια καμπάνια μηνυμάτων ηλεκτρονικού ταχυδρομείου που πλαστοπροσωπούν την εταιρεία παράδοσης DHL. Τα μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν από τη διεύθυνση ηλεκτρονικού ταχυδρομείου support@consultingmanagementprofessionals [.] com, έτσι πλαστογραφημένα ώστε να εμφανίζονται σαν να είχαν σταλεί από τη διεύθυνση “SHIPMENT TRACKING” (βλ. εικόνα 1).

Συνημμένη στο μήνυμα ηλεκτρονικού ταχυδρομείου ήταν η κακόβουλη διεύθυνση URL https://lutufedo[.] 000webhostapp [.] com/κλειδί[.] php, η οποία είχε ως στόχο να κλέψει τα διαπιστευτήρια του θύματος ισχυριζόμενη ότι αυτό έπρεπε να πληρώσει 1,99 ευρώ για να ολοκληρώσει την παράδοση (βλ. εικόνα 2).

^{Εικόνα 1: Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου με τίτλο “[reminder]: Your package JJD01558535 is waiting for delivery. 851870943821843353”}

^{Εικόνα 2: η κακόβουλη διεύθυνση URL“https://lutufedo[.]000webhostapp[.]com/key[.]php”}

Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)

Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης όπου απατεώνες στέλνουν μηνύματα που προσποιούνται ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού "ψαρέματος" έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών. Η βασική παράδοση μιας επίθεσης ηλεκτρονικού ψαρέματος είναι μέσω SMS, email, κοινωνικών μέσων ή άλλων ηλεκτρονικών μέσων επικοινωνίας.

Ένας τέτοιος απατεώνας μπορεί να χρησιμοποιεί δημόσια κανάλια, όπως δίκτυα κοινωνικών μέσων, για τη συλλογή βασικών πληροφοριών σχετικά με τον στόχο του. Αυτές οι πηγές χρησιμοποιούνται για τη συλλογή λεπτομερειών όπως το όνομα του στόχου, ο τίτλος εργασίας και η διεύθυνση ηλεκτρονικού ταχυδρομείου, καθώς και ενδιαφέροντα και χόμπι. Στη συνέχεια να χρησιμοποιήσει αυτές τις πληροφορίες για να δημιουργήσει ένα εξατομικευμένο μήνυμα ανεπιθύμητης αλληλογραφίας.

Σε μια καμπάνια ηλεκτρονικού "ψαρέματος", τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνει ο στόχος θα φαίνεται ότι προέρχονται από μια γνωστή επαφή ή οργανισμό. Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με μια αξιόπιστη οντότητα, όπως η τράπεζα, ο χώρος εργασίας ή το πανεπιστήμιο του στόχου. Μέσω αυτών των ιστότοπων, οι επιτιθέμενοι προσπαθούν να συλλέξουν προσωπικές πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης ή πληροφορίες πληρωμής.

Ορισμένα μηνύματα ηλεκτρονικού "ψαρέματος" μπορούν εύκολα να αναγνωριστούν λόγω κακής αντιγραφής ή ακατάλληλης χρήσης γραμματοσειρών, λογότυπων και διατάξεων. Ωστόσο, πολλοί εγκληματίες στον κυβερνοχώρο εξελίσσονται όλο και περισσότερο στη δημιουργία αυθεντικών μηνυμάτων και χρησιμοποιούν επαγγελματικές τεχνικές μάρκετινγκ για να δοκιμάσουν και να βελτιώσουν την αποτελεσματικότητα των email τους.

Αποφύγετε τις απάτες και απολαύστε αυτόν τον Νοέμβριο αγορές χωρίς απειλές 

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται πλήρως το πνεύμα των εορτών. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό όλοι να λαμβάνουν επιπλέον προφυλάξεις για να απολαύσουν μια ασφαλέστερη εμπειρία αγορών στο διαδίκτυο. Ακολουθούν έξι τρόποι με τους οποίους μπορείτε να παραμείνετε ασφαλείς κατά την Black Friday:

1. Αγοράζετε πάντα από μια αυθεντική και αξιόπιστη πηγή: Πριν πραγματοποιήσετε μια αγορά, είναι σημαντικό να πιστοποιήσετε τον ιστότοπο που χρησιμοποιούμε για να πραγματοποιήσουμε την αγορά. Έτσι, αντί να ακολουθήσετε έναν σύνδεσμο που αποστέλλεται μέσω email ή μηνύματος κειμένου, μεταβείτε απευθείας στον λιανοπωλητή αναζητώντας τους στο επιλεγμένο πρόγραμμα περιήγησης και εντοπίζοντας μόνοι σας την προώθηση. Αυτά τα επιπλέον λίγα βήματα θα διασφαλίσουν ότι δεν κάνετε κλικ σε δόλιους συνδέσμους και μπορείτε να κάνετε την αγορά σας με σιγουριά.

2. Να είστε σε εγρήγορση για παρόμοια ονόματα τομέα: Πολλοί ιστότοποι απάτης θα χρησιμοποιούν συχνά ένα όνομα τομέα όπως το εμπορικό σήμα που προσπαθεί να αναπαράγει, αλλά με πρόσθετα γράμματα ή ορθογραφικά λάθη. Για να διασφαλίσετε ότι δεν παραδίδετε τα τραπεζικά σας στοιχεία σε απατεώνες, δώστε προσοχή στις διευθύνσεις URL, υπάρχει κάτι συνηθισμένο ή άγνωστο; Αφιερώνοντας ένα λεπτό για να αναζητήσετε σημάδια ότι ένας ιστότοπος μπορεί να είναι δόλιος, μπορείτε να προσδιορίσετε γρήγορα τη νομιμότητά του.

3. Αναζητήστε προσφορές «πολύ καλές για να είναι αληθινές»: Συχνά οι απάτες ηλεκτρονικού ψαρέματος υπόσχονται εξαιρετικά καλές εκπτώσεις σε πολύ δημοφιλή αντικείμενα. Εάν λάβετε μια προσφορά που φαίνεται να είναι πολύ καλή για να περάσει, μην βιαστείτε να την αγοράσετε πριν εξαντληθεί, όπως είναι οι πιθανότητες, είναι απάτη. Αντ 'αυτού, επαληθεύστε ότι ο πωλητής είναι αυθεντικός ελέγχοντας άλλους ιστότοπους για να δείτε αν προσφέρουν παρόμοιες εκπτώσεις.

4. Ψάχνετε πάντα για το κλειδαριά στη διεύθυνση του domain-name: Ένας γρήγορος τρόπος για να δείτε αν ένας ιστότοπος είναι ασφαλής είναι να εξετάσετε αν η διεύθυνση URL ξεκινά με HTTPS. Αυτός είναι ένας δείκτης ότι συμμορφώνεται με τα διεθνή πρότυπα ασφαλείας και συνήθως συνοδεύεται από λουκέτο για να αντικατοπτρίζει αυτό. Η απουσία αυτών των σημείων θα μπορούσε να υποδηλώνει ότι είναι αναξιόπιστη και πρέπει να αποφεύγεται.

5. Χρησιμοποιήστε την ασφάλεια τελικού σημείου: Ενώ βλέπουμε μια αύξηση στα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης κατά τη διάρκεια δημοφιλών περιόδων αγορών, τα μηνύματα ηλεκτρονικού "ψαρέματος" χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο όλο το χρόνο. Αυτός είναι ο λόγος για τον οποίο όλοι πρέπει να προσπαθούν να εφαρμόσουν λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου για να αποτρέψουν την προσγείωσή τους στα εισερχόμενά μας.

6. Να είστε επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης: Με πολλούς αγοραστές να ετοιμάζουν τα καλάθια τους και να εισάγουν τα στοιχεία πληρωμής τους στους λογαριασμούς τους ώστε να κάνουν το check out πιο γρήγορα, οι χάκερς θα αναζητούν και πάλι τρόπους για να μπουν στους λογαριασμούς αγορών των χρηστών. Ως αποτέλεσμα, οι καταναλωτές θα πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης που θα μπορούσαν να είναι παραπλανητικά. Εάν λάβετε ένα τέτοιο μήνυμα, να επισκέπτεστε πάντα απευθείας τον ιστότοπο (μην κάνετε κλικ στους συνδέσμους) και να αλλάζετε τον κωδικό πρόσβασής σας.

Τα στατιστικά στοιχεία και τα δεδομένα που χρησιμοποιήθηκαν παρουσιάζουν δεδομένα που εντοπίστηκαν από τις τεχνολογίες Threat Prevention της Check Point, που  αποθηκεύονται και αναλύονται στο ThreatCloud. Το ThreatCloud παρέχει πληροφορίες απειλών σε πραγματικό χρόνο, οι οποίες προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, μέσω δικτύων, τελικών σημείων και κινητών συσκευών. Η ευφυΐα εμπλουτίζεται από AI μηχανές και αποκλειστικά ερευνητικά δεδομένα από το Check Point Research – το τμήμα πληροφοριών και έρευνας της Check Point Software.