Η Amazon θα γιορτάσει τo Prime Day την επόμενη εβδομάδα. Mέσα στην αναταραχή των φτηνών τηλεοράσεων και των ηλεκτρονικών βιβλίων προσέξτε για τα phishing emails που καραδοκούν να εισέλθουν στα εισερχόμενα μηνύματά σας.
Οι ερευνητές από την εταιρεία ασφάλειας McAfee αποκάλυψαν πρόσφατα λεπτομέρειες σχετικά με ένα λεγόμενο phishing kit, το οποίο περιέχει τα εργαλεία που θα χρειαστεί ένας επίδοξος χάκερ για να ξεκινήσει μια καμπάνια ηλεκτρονικού “ψαρέματος”, σχεδιασμένη να στοχεύει τους πελάτες της Amazon. Το κιτ ονομάζεται 16Shop και έχει χρησιμοποιηθεί για phishing campaigns σε Apple χρήστες. Ο συγγραφέας του ονομάζεται DevilScreaM.
Τόσο στα phishing campaigns της Apple όσο και της Amazon, το 16Shop καθιστά εύκολο για οποιονδήποτε να δημιουργήσει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να προέρχεται από μια μεγάλη εταιρεία τεχνολογίας, με ένα συνημμένο PDF. Αυτό το PDF περιέχει συνδέσμους σε κακόβουλους ιστότοπους που έχουν διαμορφωθεί με τέτοιο τρόπο ώστε να μοιάζουν, σε αυτήν την πιο πρόσφατη περίπτωση, με μια σελίδα σύνδεσης του Amazon.
Όσοι την πατήσουν θα αποκαλύψουν στους hackers τα διαπιστευτήρια των Amazon λογαριασμών τους και οποιασδήποτε άλλης υπηρεσίας για την οποία επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης. Όπως και με την προηγούμενη καμπάνια της Apple, αυτοί οι σύνδεσμοι κατευθύνουν τα θύματα σε μια σελίδα που δεν ζητά μόνο το όνομά τους, αλλά και τα γενέθλια, τη διεύθυνση κατοικίας, τις πληροφορίες πιστωτικών καρτών και τον αριθμό κοινωνικής ασφάλισης.
«Η χρήση μεγάλων εταιρειών, ως δόλωμα, προσδίδει υψηλά ποσοστά επιτυχίας στα campaigns», τόνισε ο επικεφαλής της McAfee, Raj Samani.
Οι εγκληματίες του κυβερνοχώρου επωφελούνται από δημοφιλείς, ιδιαίτερα ορατές εκδηλώσεις που οι καταναλωτές αναμένουν αυξημένη συχνότητα ηλεκτρονικών μηνυμάτων, με αποτέλεσμα να βρίσκουν την ευκαιρία να στέλνουν τα κακόβουλα μηνύματα.
Επίσης, οι καταναλωτές αναμένουν περισσότερα marketing και advertisement emails σε ορισμένες χρονικές στιγμές του έτους – Black Friday, Χριστούγεννα, Πάσχα – και πέφτουν θύματα των phishing emails καθώς είναι απρόσεκτοι.
Η McAfee λέει ότι η DevilScreaM δημιούργησε μια ομάδα στο Facebook για να πουλήσει άδειες και να παρέχει υποστήριξη προϊόντων – όπως κάθε καλή software startup – σχεδόν πριν από δύο χρόνια. Μέχρι το Νοέμβριο του 2018, η ομάδα είχε 200 μέλη. Από τον περασμένο μήνα, είχε συμπληρώσει 300 μέλη και 200 θέσεις. Εντοπίστηκαν πάνω από 200 κακόβουλες διευθύνσεις URL. Δεν είναι σαφές πόσοι άνθρωποι έχουν πέσει θύματα της παράνομης επιχείρησης αλλά σίγουρα είναι αρκετοί.
Η McAfee έχει ενημερώσει το Facebook σχετικά με το θέμα αλλά, μέχρι στιγμής, δεν έχουμε κάποια επίσημη δήλωση από τον κολοσσό.
Τρόποι Προστασίας
Μην ανοίγετε συνημμένα εκτός αν είστε βέβαιοι ότι προέρχονται από κάποιον που εμπιστεύεστε.
Mην πληκτρολογήσετε τις πληροφορίες σας σε έναν ιστότοπο που δεν είναι νόμιμος, πράγμα που σημαίνει να εξετάσετε προσεκτικά τη συγκεκριμένη διεύθυνση URL.
H χρήση ενός password manager μπορεί να φανεί ιδιαίτερα βοηθητική.
