Ειδικοί σε θέματα ασφαλείας προειδοποιούν για μία μεγάλη phishing εκστρατεία η οποία έχει ως στόχο να εκμεταλλευτεί το Amazon Prime Day που λαμβάνει χώρα αυτή τη βδομάδα. Το Amazon Prime Day που διοργανώνει ο γίγαντας του e-commerce, λέγεται ότι είναι μεγαλύτερο event από το Black Friday και το Cyber Monday.
Επομένως, απατεώνες προσπαθούν να το εκμεταλλευτούν για να αποκομίσουν τεράστια κέρδη. Οι απατεώνες πλαστογραφούν το εμπορικό σήμα της Amazon για να εξαπατήσουν ανυποψίαστους αγοραστές, ώστε να αποκαλύψουν ευαίσθητα προσωπικά και οικονομικά τους στοιχεία.
Η εταιρεία πρόληψης απατών “Bolster” ανέλυσε εκατοντάδες εκατομμύρια site χρησιμοποιώντας βαθιά μάθηση, επεξεργασία φυσικής γλώσσας και τεχνολογία computer vision, προκειμένου να εντοπίσει μοτίβα phishing.
Ειδικότερα, επεσήμανε πως με το ξέσπασμα της πανδημίας του COVID-19 σημειώθηκε απότομη αύξηση των phishing επιθέσεων που πλαστογραφούν τον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ) για να εξαπατήσουν ανυποψίαστα θύματα, με αποκορύφωμα τους μήνες του Αυγούστου και του Σεπτεμβρίου.
Σύμφωνα με την Bolster, αυτό το γεγονός αποδεικνύει ότι οι κυβερνοεγκληματίες αναμένουν μία συγκυρία όπως το Amazon Prime Day, ώστε να επωφεληθούν από απρόσεκτους αγοραστές.
Όσον αφορά το συγκεκριμένο event της Amazon, οι απάτες μπορούν να λάβουν διάφορες μορφές: α) ενός φαινομενικά νόμιμου site της Amazon που παρουσιάζει νέο Kindle στην τιμή των 79 $, ζητώντας επιβεβαίωση των στοιχείων πληρωμής από τους ενδιαφερομένους, β) ενός site υποστήριξης πελατών που ζητά πληροφορίες για την επεξεργασία επιστροφών και ακυρώσεων παραγγελιών και γ) ενός «προγράμματος αφοσίωσης της Amazon» που προσφέρει δωρεάν iPhone 11 Pro σε όποιον απαντήσει σε μερικές ερωτήσεις και συμπληρώσει τα στοιχεία πληρωμής.
Έτσι, η Bolster συνιστά στους χρήστες να μην πραγματοποιούν ποτέ αγορές μέσω συνδέσμων σε spam emails, να ελέγχουν πάντα την εμπειρία αγοράς σε περίπτωση που διαφέρει από τον κανόνα της Amazon και να ελέγχουν το site για λεπτομέρειες, όπως οι θολές εικόνες ή οι ελλιπείς σύνδεσμοι, εάν υποψιάζονται ότι πρόκειται για phishing σελίδα.
Ο Neal Dennis, ειδικός threat intelligence στη Cyware δήλωσε ότι η δημοτικότητα του Amazon Prime Day και η επιθυμία των καταναλωτών να μην χάσουν τις προσφορές, το καθιστούν δελεαστικό και επικερδή στόχο για τους απατεώνες. Τέλος, ο Dennis συμβουλεύει τους online αγοραστές να ακολουθούν ορισμένα βασικά βήματα για τον εντοπισμό phishing emails:
- Να ελέγχουν τη διεύθυνση του αποστολέα.
- Να παρατηρούν για κακή σύνταξη και γραμματική ή για ορθογραφικό λάθος.
- Να ακολουθούν την κοινή λογική όταν εξετάζουν τί τους ζητά ένα email.
