Καθώς πλησιάζουν οι γιορτές, οι χρήστες του διαδικτύου καλούνται να είναι ιδιαίτερα προσεκτικοί, καθώς καταγράφηκε σημαντική αύξηση στις επιθέσεις από κακόβουλους ιστότοπους. Οι νέες απειλές στοχεύουν εκατομμύρια χρήστες, παρασύροντάς τους σε ιστοσελίδες που φαίνονται έγκυρες, αλλά έχουν ως σκοπό την κλοπή δεδομένων και χρημάτων.
Η ερευνητική ομάδα της EclecticIQ προειδοποιεί για την εκστρατεία απάτης «SilkSpecter», η οποία εκμεταλλεύεται την αυξημένη κίνηση στις online αγορές τον Νοέμβριο. Οι δράστες χρησιμοποιούν δελεαστικές προσφορές και καλοσχεδιασμένους ψεύτικους ιστοτόπους για να αποσπάσουν στοιχεία πιστωτικών καρτών, προσωπικά δεδομένα και άλλες ευαίσθητες πληροφορίες.
Πώς λειτουργούν αυτές οι απάτες
Η εκστρατεία SilkSpecter περιλαμβάνει τα εξής:
- Δημιουργία ιστοτόπων που μιμούνται δημοφιλείς πλατφόρμες με προσφορές που δείχνουν αληθινές.
- Χρήση εργαλείων, όπως το Google Translate, για αυτόματη προσαρμογή της γλώσσας, κάνοντάς τους να φαίνονται πιο αξιόπιστοι.
- Παρακολούθηση των θυμάτων μέσω εργαλείων όπως το TikTok Pixel και το Meta Pixel, προκειμένου να βελτιστοποιηθεί η αποτελεσματικότητα των επιθέσεων.
- Χρήση domains όπως “.top,” “.shop,” “.store” και “.vip” που θυμίζουν δημοφιλή ηλεκτρονικά καταστήματα.
Ενδείξεις κακόβουλων ιστοτόπων
Για την προστασία τους, οι χρήστες πρέπει να είναι προσεκτικοί με:
- Προσφορές που φαίνονται εξαιρετικά καλές για να είναι αληθινές.
- Ιστοσελίδες με λάθη στη γραφή ή πρόχειρο σχεδιασμό.
- Έλλειψη ασφαλών επιλογών πληρωμής, όπως πληρωμή μέσω πιστωτικής κάρτας.
- Ασαφείς πληροφορίες για επιστροφές ή αποστολές προϊόντων.
Υποψίες για κακόβουλα domains
Η ερευνητική ομάδα αποκάλυψε μια σειρά από ύποπτες διευθύνσεις ιστοτόπων, καλώντας τους χρήστες να είναι ιδιαίτερα προσεκτικοί στις online συναλλαγές τους.
Η ομάδα αποκάλυψε μια λίστα ύποπτων domains:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- bbw-blackfriday[.]shop
- llbeanblackfridays[.]shop
- dopeblackfriday[.]shop
- wayfareblackfriday[.]com
- makitablackfriday[.]shop
- blackfriday-shoe[.]top
- eu-blochdance[.]shop
- ikea-euonline[.]com
- gardena-eu[.]com
Ωστόσο, υπάρχουν πάνω από 4.000 κακόβουλα domains, γεγονός που καθιστά την προσοχή απαραίτητη.
Διεθνείς απειλές και «Made in China» εκστρατείες
Οι απάτες συνδέονται με κινέζικη υποδομή, καθώς οι servers και τα domains φιλοξενούνται από εταιρείες στην Κίνα. Οι απατεώνες εκμεταλλεύονται νόμιμες πλατφόρμες για να φανούν αξιόπιστοι, δημιουργώντας παράλληλα ιστοτόπους που συλλέγουν μεγάλο όγκο δεδομένων.
Η Kaspersky προειδοποιεί ότι οι απάτες αυξάνονται:
- Μέχρι στιγμής το 2024, έχουν εντοπιστεί 38 εκατομμύρια επιθέσεις phishing, ενώ μόνο για την Black Friday κυκλοφορούν ήδη 200.000 κακόβουλα email.
Ενδείξεις ασφαλών αγορών:
- Αμφίβολες εκπτώσεις από άγνωστα sites.
- Ασφαλής πληρωμή μέσω πιστωτικής κάρτας και όχι τραπεζικές μεταφορές.
- Επιβεβαίωση της ταυτότητας του ιστοτόπου μέσω HTTPS.
Συμβουλές από το FBI και μεγάλες πλατφόρμες
Η Kaspersky λέει ότι η απειλή της Black Friday χειροτερεύει: «Δεδομένου ότι πολλοί έμποροι λιανικής βασίζονται στο email για να προωθήσουν τις επερχόμενες πωλήσεις ενόψει της εορταστικής περιόδου, οι εγκληματίες του κυβερνοχώρου συχνά το εκμεταλλεύονται αυτό στέλνοντας δόλια μηνύματα με συνδέσμους σε ιστοτόπους απάτης».
Η Amazon βρίσκεται στην κορυφή της λίστας με τα περισσότερα πλαστά της Kaspersky και ένας εκπρόσωπος της εταιρείας ανέφερε στον Zak Doffman ότι «οι απατεώνες που προσπαθούν να μιμηθούν την Amazon θέτουν τους καταναλωτές σε κίνδυνο. Θα συνεχίσουμε να επενδύουμε στην προστασία των καταναλωτών και στην εκπαίδευση του κοινού σχετικά με την αποφυγή απάτης. Ενθαρρύνουμε τους καταναλωτές να αναφέρουν ύποπτες απάτες σε εμάς, ώστε να μπορούμε να προστατεύσουμε τους λογαριασμούς τους και να παραπέμπουμε κακούς παράγοντες στις αρχές επιβολής του νόμου για να βοηθήσουμε τους καταναλωτές να διατηρηθούν ασφαλείς. Οι αγοραστές μπορούν να επισκεφτούν τις σελίδες βοήθειάς μας για πρόσθετες πληροφορίες σχετικά με τον τρόπο αναγνώρισης των απατών και να τις αναφέρουν στη διεύθυνση amazon.com/reportascam.»
Ακριβώς όπως και με το SilkSpecter, η Kaspersky διαπιστώνει ότι «οι απατεώνες υποδύονται συχνά μεγάλους λιανοπωλητές όπως η Amazon, η Walmart ή η Etsy με παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου για να δελεάσουν ανυποψίαστα θύματα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως ισχυρίζονται ότι προέρχονται από τις ίδιες τις εταιρείες και προωθούν αποκλειστικές εκπτώσεις, ειδικά σε περιόδους αγορών με μεγάλη επισκεψιμότητα, όπως η Black Friday».
Όπως έχει προειδοποιήσει το ίδιο το FBI, «αν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι! Απομακρυνθείτε από άγνωστους ιστότοπους που προσφέρουν μη ρεαλιστικές εκπτώσεις σε εμπορεύματα επωνυμίας. Οι απατεώνες λεηλατούν συχνά τους κυνηγούς ευκαιριών της Black Friday και της Cyber Monday, διαφημίζοντας προσφορές -Μόνο μίας ημέρας- από αναγνωρισμένες μάρκες. Χωρίς σκεπτικισμό, οι καταναλωτές μπορεί να καταλήξουν να πληρώσουν για ένα αντικείμενο, να δίνουν προσωπικές πληροφορίες και να μη λάβουν τίποτα σε αντάλλαγμα εκτός από μια παραβιασμένη ταυτότητα».
Μάθετε τα πάντα για ΣΥΝΤΑΞΕΙΣ – ΕΠΙΔΟΜΑΤΑ – ΔΥΠΑ – ΟΠΕΚΑ – ΟΑΕΔ – ΕΦΚΑ εδώ
