Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι προστατεύει ένα δισεκατομμύριο εισερχόμενα σε όλο τον κόσμο με AI-powered ασφάλεια για το Microsoft 365. Ο ιχνηλάτης “current events” της εταιρείας εντόπισε μια (αναμενόμενη) αύξηση στα κακόβουλα email που περιέχουν κείμενο σχετικά με προσφορές κι εκπτώσεις στις online αγορές.
Συγκεκριμένα, η εταιρεία διαπίστωσε ότι το 9% των email στις ΗΠΑ και το 15% των email στην Ευρώπη ήταν κακόβουλα, ενώ πλαστογράφησαν – μεγάλες μάρκες λιανικής συμπεριλαμβανομένων των Lidl, Sephora, Target και Amazon, για να προσελκύσουν ανυποψίαστους καταναλωτές.
Ο επικεφαλής της Vade Secure, Adrien Gendre, επεσήμανε στην προειδοποίηση ασφαλείας που εξέδωσε ανήμερα του Black Friday τα ακόλουθα: «Εκδίδουμε μια ειδοποίηση που αφορά την ημέρα του Black Friday, προκειμένου να προειδοποιήσουμε τους ISP και τις επιχειρήσεις που χρησιμοποιούν το Microsoft 365 για να τους βοηθήσουμε να προστατεύσουν τους πελάτες και τους υπαλλήλους τους από κακόβουλα email. Εποχιακές απειλές αυτού του είδους μπορούν να προβλεφθούν και να παρακολουθούνται πιο εύκολα από τις αιφνιδιαστικές επιθέσεις, οπότε οι sysadmins πρέπει να γνωρίζουν την αύξηση των εκμεταλλεύσεων μέσω email την ημέρα του Black Friday.»
Ο Gendre πρόσθεσε ακόμη πως η αύξηση των online αγορών και της απομακρυσμένης εργασίας ανοίγει τον δρόμο στους κυβερνοεγκληματίες και τους απατεώνες, επομένως οι επαγγελματίες ασφαλείας πρέπει να ενισχύσουν τις άμυνες ενάντια σε τέτοιες απειλές. Ο Gendre τόνισε πως η καλύτερη άμυνα ενάντια των email απειλών είναι η χρήση κι η εφαρμογή συμπληρωματικών επιπέδων προστασίας που αφορούν τόσο την τεχνολογία όσο και τους ανθρώπους.
Όπως αναφέρει το Infosecurity Magazine, η CISA επίσης εξέδωσε προειδοποίηση τονίζοντας ότι οι κυβερνοεγκληματίες ενδέχεται να προσπαθήσουν να κλέψουν χρήματα από ανυποψίαστους καταναλωτές μέσω διαδικτύου.
Ειδικότερα, η προειδοποίηση ανέφερε τα εξής: «Οι κακόβουλοι άνθρωποι μπορεί να έχουν τη δυνατότητα να λάβουν προσωπικά στοιχεία (όπως αριθμούς πιστωτικών καρτών, αριθμούς τηλεφώνου, αριθμούς λογαριασμού και διευθύνσεις) κλέβοντας το πορτοφόλι σας, ακούγοντας μια τηλεφωνική συνομιλία, ψάχνοντας τα σκουπίδια σας (μια πρακτική που είναι γνωστή ως κατάδυση με κάδο απορριμμάτων) ή παίρνοντας μια απόδειξη που έχει τον αριθμό του λογαριασμού σας. Εάν ένας κλέφτης έχει αρκετές πληροφορίες, μπορεί να σας πλαστογραφήσει για να αγοράσει αντικείμενα, να ανοίξει νέους λογαριασμούς ή να ζητήσει δάνεια.»
Επομένως, η CISA παρότρυνε τους καταναλωτές να ελέγχουν τις πολιτικές απορρήτου της εταιρείας, να παρακολουθούν τις τραπεζικές τους καταστάσεις, να χρησιμοποιούν κωδικούς πρόσβασης και άλλες δυνατότητες ασφαλείας όπου είναι διαθέσιμες και να αποφεύγουν την κοινοποίηση προσωπικών τους πληροφοριών στο διαδίκτυο.
