Αρχική Τεχνολογία Έκρηξη αριθμού ψεύτικων ιστοτόπων με δήθεν προσφορές εν όψει Black Friday

Τεχνολογία

Έκρηξη αριθμού ψεύτικων ιστοτόπων με δήθεν προσφορές εν όψει Black Friday

Από

17 Νοεμβρίου 2021

Με τη Black Friday και τη Cyber Monday να βρίσκονται προ των πυλών ήδη καταγράφεται αριθμός-ρεκόρ κακόβουλων ιστότοπων που σχετίζονται με διαδικτυακές αγορές. Οι χάκερ στέλνουν στους καταναλωτέςδελεαστικές προσφορές μέσω email με τίτλους που παρουσιάζουν εκπτώσεις έως και 85%.

Το τμήμα έρευνας της Check Point Software, Check Point Research (CPR), προειδοποιεί τους διαδικτυακούς αγοραστές να προσέχουν τις προσφορές που είναι πολύ καλές για να είναι αληθινές ενόψει των ηλεκτρονικώναγορών του Νοεμβρίου.

Πάνω από 5300 κακόβουλοι ιστότοποι εντοπίζονται την εβδομάδα κατά μέσο όρο από την CPR, σημειώνοντας τον μέγιστο αριθμό από τις αρχές του 2021
1 στα 38 εταιρικά δίκτυα έχει επηρεαστεί κατά μέσο όρο την εβδομάδα το μήνα Νοέμβριο
Η CPR παρουσιάζει δύο παραδείγματα πρόσφατων μιμήσεων των brands: Michael Kors και Amazon Japan

Η Check Point Research (CPR) προβλέπει αριθμό ρεκόρ κακόβουλων ιστότοπων που σχετίζονται με ηλεκτρονικές αγορές ενόψει της Black Friday και της Cyber Monday.

Γράφημα 1: Απότομη αύξηση σε κακόβουλους ιστότοπους αγορών (Ιανουάριος – Νοέμβριος 2021)

Παράδειγμα A: Μίμηση του brand Michael Kors

H CPR βρήκε πλαστοπροσωπίες της επωνυμίας Michael Kors. Τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποίησαν του Τίτλους που ακολουθούν για να παρασύρουν τα θύματα σε κακόβουλους ιστότοπους:

“Fashion MK Handbags 85% Off Shop Online Today”
“Up to 80% OFF Michael Kors HandBags on Sale, High Fashion, Low Prices”
“Shop All Michael Kors Handbags, Purses & Wallets Up To 70%”

Γράφημα 2 και 3. Ψευδή Emails, δήθεν από τον επίσημο ιστότοπο του brand Michael Kors:

Γράφημα 4. Μίμηση του Michael Kors website

Παράδειγμα B: Μίμηση του brand Amazon

Το CPR ανακάλυψε ένα email που εστάλη ως “Amazon. Urgent notice”. Η διεύθυνση ηλεκτρονικού ταχυδρομείου περιείχε ένα κινεζικό domain και το μήνυμα ηλεκτρονικού ταχυδρομείου είχε τίτλο στα ιαπωνικά που έλεγε “System Notification: Δυστυχώς, δεν μπορέσαμε να ανανεώσουμε τον λογαριασμό σας στην Αmazon” (μετάφραση από τα Ιαπωνικά).Ο σύνδεσμος στο email οδήγησε σε έναν ιστότοπο “μεταμφιεσμένο” στον ιστότοπο Amazom.co.jp τόσο στο όνομα όσο και στην εμφάνιση [https://www[.]amazon-co-jp[.]fo2j.top/]https://www[.]amazon-co-jp[.]fo2j.top/.

Γράφημα 5. Μίμηση του Amazon Japan

Σχόλιο του Omer Dembinsky, Data Group Manager στην Check Point Software:

“Παρακολουθούμε τον αριθμό των κακόβουλων ιστότοπων που σχετίζονται με ηλεκτρονικές αγορές σχεδόν κάθε χρόνο πριν από την περίοδο των ηλεκτρονικών αγορών του Νοεμβρίου. Οι φετινοί αριθμοί έχουν σπάσει κάθε ρεκόρ. Παρατηρούμε μια εκπληκτική αύξηση 178% στους κακόβουλους ιστότοπους ηλεκτρονικών αγορών σε σύγκριση με τους προηγούμενους μήνες του έτους. Οι χάκερ εξελίσουν τη στρατηγική τους για να παρασύρουν τους καταναλωτές σε απάτη μέσω προσφορών τύπου «πολύ καλές για να είναι αληθινές», υποσχόμενοι μεγάλες εκπτώσεις, όπως 80% ή 85%. Η στρατηγική τους στοχεύει στον ενθουσιασμό του καταναλωτή όταν δει μια εντυπωσιακή έκπτωση. Προτρέπω θερμά τους καταναλωτές να προσέχουν αυτές τις «πολύ καλές για να είναι αληθινές» προσφορές, κατά τις ηλεκτρονικές αγορές τους την Black Friday και την Cyber Monday. Μπορείτε να προστατεύσετε τον εαυτό σας δίνονταςπροσοχή σε domains που μοιάζουν με τα αληθινά, κάνονταςτις αγορές σας από αξιόπιστες πηγές και προσέχονταςιδιαίτερα μηνύματα που αφορούν σε επαναφορά κωδικούπρόσβασης και άλλες ειδοποιήσεις που σχετίζονται με τον λογαριασμό σας και μοιάζουν να είναι υπερβολικά επείγοντα. Μην κάνετε κλικ σε αυτούς τους συνδέσμους και αν θεωρείτε πως χρειάζεται, μεταβείτε απευθείας στον ιστότοπο και αλλάξτε τα στοιχεία του λογαριασμού σας.”

Tips για Ασφαλείς Διαδικτυακές Αγορές

Να ψωνίζετε πάντα από μια αυθεντική αξιόπιστη πηγή. Μην κάνετε κλικ σε προωθητικούς συνδέσμους που λαμβάνετε μέσω email ή μέσων κοινωνικής δικτύωσης.Προληπτικά αναζητήστε στο Google το κατάστημα ή το brand που επιθυμείτε
Να είστε προσεκτικοί με domains που μοιάζουν με τα πραγματικά. Θα πρέπει να παρατηρήσετε την ορθογραφία στα μηνύματα ηλεκτρονικού ταχυδρομείουή ιστότοπους και να σημειώσετε άγνωστους αποστολείς email ή περίεργες διευθύνσεις email από τις οποίες λαμβάνετε προσφορές
Οι πολύ καλές προσφορές είναι πράγματι πολύ καλές για να είναι αληθινές. Ένα νέο iPad ΔΕΝ θα έχει έκπτωση 80% αυτή τη σεζόν, δυστυχώς
Να ψάχνετε πάντα για το λουκέτο. Η πραγματοποίηση μιας ηλεκτρονικής συναλλαγής από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση στρώματοςασφαλών υποδοχών (SSL) είναι απολύτως ΑΠΑΡΑΙΤΗΤΗ. Για να μάθετε αν ο ιστότοπος έχει SSL, αναζητήστε το “S” στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο ενός κλειδωμένου λουκέτου, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης κάτω.Η έλλειψη λουκέτου αποτελεί από μόνη της “κόκκινη σημαία”
Να είστε πάντα προσεκτικοί στα email επαναφοράς κωδικού πρόσβασης, ειδικά όταν ο όγκος της επισκεψιμότητας στο διαδίκτυο είναι στο αποκορύφωμα,όπως κατά την περίοδος e-αγορών του Νοεμβρίου. Εάν λάβετε ένα email επαναφοράς κωδικού πρόσβασης που δεν έχετε ζητήσει, μεταβείτε πάντα στον ιστότοπο απευθείας(μην κάνετε κλικ σε ενσωματωμένους συνδέσμους) και αλλάξτε τον κωδικό πρόσβασής σας στον αρχικό ιστότοπο.