Με την περίοδο των γιορτών να πλησιάζει, μια σοβαρή νέα προειδοποίηση έχει εκδοθεί για χρήστες του διαδικτύου, καθώς οι επιθέσεις από κακόβουλες ιστοσελίδες αυξάνονται δραματικά. Η νέα απειλή στοχεύει εκατομμύρια χρήστες, παρασύροντάς τους σε ιστότοπους που φαίνονται αξιόπιστοι, αλλά είναι παγίδες για την κλοπή δεδομένων και χρημάτων.
Σύμφωνα με την ερευνητική ομάδα του EclecticIQ, η εκστρατεία απάτης «SilkSpecter» εκμεταλλεύεται την αυξημένη δραστηριότητα αγορών τον Νοέμβριο, χρησιμοποιώντας ελκυστικές εκπτώσεις και καλοσχεδιασμένους ιστοτόπους για να κλέψει στοιχεία πιστωτικών καρτών, προσωπικά δεδομένα και πληροφορίες ταυτοποίησης (PII).
Πώς λειτουργούν οι επιθέσεις
Η εκστρατεία SilkSpecter περιλαμβάνει:
- Προσομοίωση αξιόπιστων ιστοτόπων με εκπτώσεις που φαίνονται αληθινές.
- Χρήση Google Translate για αυτόματη προσαρμογή της γλώσσας, ενισχύοντας την αξιοπιστία του ιστόπου.
- Καταγραφή της δραστηριότητας των θυμάτων μέσω εργαλείων παρακολούθησης, όπως το TikTok Pixel και το Meta Pixel, για τη βελτίωση της απόδοσης της επίθεσης.
Οι ιστότοποι-παγίδες συχνά χρησιμοποιούν τα top-level domains όπως “.top,” “.shop,” “.store” και “.vip”, με ονόματα που μοιάζουν με αυτά γνωστών e-shops.
Ενδείξεις ύποπτων ιστοτόπων
Οι χρήστες θα πρέπει να προσέχουν:
- Πολύ καλές προσφορές για να είναι αληθινές.
- Ιστοσελίδες με τυπογραφικά λάθη και κακής ποιότητας σχεδιασμό.
- Έλλειψη ασφαλών μεθόδων πληρωμής, όπως μέσω πιστωτικών καρτών.
- Ασαφείς όρους επιστροφής ή αποστολής προϊόντων.
Κακόβουλοι ιστότοποι: Παραδείγματα
Η ομάδα αποκάλυψε μια λίστα ύποπτων domains:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- bbw-blackfriday[.]shop
- llbeanblackfridays[.]shop
- dopeblackfriday[.]shop
- wayfareblackfriday[.]com
- makitablackfriday[.]shop
- blackfriday-shoe[.]top
- eu-blochdance[.]shop
- ikea-euonline[.]com
- gardena-eu[.]com
Ωστόσο, υπάρχουν πάνω από 4.000 κακόβουλα domains, γεγονός που καθιστά την προσοχή απαραίτητη.
Διεθνείς απειλές και «Made in China» εκστρατείες
Οι απάτες συνδέονται με κινέζικη υποδομή, καθώς οι servers και τα domains φιλοξενούνται από εταιρείες στην Κίνα. Οι απατεώνες εκμεταλλεύονται νόμιμες πλατφόρμες για να φανούν αξιόπιστοι, δημιουργώντας παράλληλα ιστοτόπους που συλλέγουν μεγάλο όγκο δεδομένων.
Η Kaspersky προειδοποιεί ότι οι απάτες αυξάνονται:
- Μέχρι στιγμής το 2024, έχουν εντοπιστεί 38 εκατομμύρια επιθέσεις phishing, ενώ μόνο για την Black Friday κυκλοφορούν ήδη 200.000 κακόβουλα email.
Ενδείξεις ασφαλών αγορών:
- Αμφίβολες εκπτώσεις από άγνωστα sites.
- Ασφαλής πληρωμή μέσω πιστωτικής κάρτας και όχι τραπεζικές μεταφορές.
- Επιβεβαίωση της ταυτότητας του ιστοτόπου μέσω HTTPS.
Συμβουλές από το FBI και μεγάλες πλατφόρμες
Η Kaspersky λέει ότι η απειλή της Black Friday χειροτερεύει: «Δεδομένου ότι πολλοί έμποροι λιανικής βασίζονται στο email για να προωθήσουν τις επερχόμενες πωλήσεις ενόψει της εορταστικής περιόδου, οι εγκληματίες του κυβερνοχώρου συχνά το εκμεταλλεύονται αυτό στέλνοντας δόλια μηνύματα με συνδέσμους σε ιστοτόπους απάτης».
Η Amazon βρίσκεται στην κορυφή της λίστας με τα περισσότερα πλαστά της Kaspersky και ένας εκπρόσωπος της εταιρείας ανέφερε στον Zak Doffman ότι «οι απατεώνες που προσπαθούν να μιμηθούν την Amazon θέτουν τους καταναλωτές σε κίνδυνο. Θα συνεχίσουμε να επενδύουμε στην προστασία των καταναλωτών και στην εκπαίδευση του κοινού σχετικά με την αποφυγή απάτης. Ενθαρρύνουμε τους καταναλωτές να αναφέρουν ύποπτες απάτες σε εμάς, ώστε να μπορούμε να προστατεύσουμε τους λογαριασμούς τους και να παραπέμπουμε κακούς παράγοντες στις αρχές επιβολής του νόμου για να βοηθήσουμε τους καταναλωτές να διατηρηθούν ασφαλείς. Οι αγοραστές μπορούν να επισκεφτούν τις σελίδες βοήθειάς μας για πρόσθετες πληροφορίες σχετικά με τον τρόπο αναγνώρισης των απατών και να τις αναφέρουν στη διεύθυνση amazon.com/reportascam.»
Ακριβώς όπως και με το SilkSpecter, η Kaspersky διαπιστώνει ότι «οι απατεώνες υποδύονται συχνά μεγάλους λιανοπωλητές όπως η Amazon, η Walmart ή η Etsy με παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου για να δελεάσουν ανυποψίαστα θύματα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως ισχυρίζονται ότι προέρχονται από τις ίδιες τις εταιρείες και προωθούν αποκλειστικές εκπτώσεις, ειδικά σε περιόδους αγορών με μεγάλη επισκεψιμότητα, όπως η Black Friday».
Όπως έχει προειδοποιήσει το ίδιο το FBI, «αν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι! Απομακρυνθείτε από άγνωστους ιστότοπους που προσφέρουν μη ρεαλιστικές εκπτώσεις σε εμπορεύματα επωνυμίας. Οι απατεώνες λεηλατούν συχνά τους κυνηγούς ευκαιριών της Black Friday και της Cyber Monday, διαφημίζοντας προσφορές -Μόνο μίας ημέρας- από αναγνωρισμένες μάρκες. Χωρίς σκεπτικισμό, οι καταναλωτές μπορεί να καταλήξουν να πληρώσουν για ένα αντικείμενο, να δίνουν προσωπικές πληροφορίες και να μη λάβουν τίποτα σε αντάλλαγμα εκτός από μια παραβιασμένη ταυτότητα».