Εγκληματίες του κυβερνοχώρου εκμεταλλεύονται γνωστά πολυτελή brands, συμπεριλαμβανομένων των Louis Vuitton, Rolex και Ray-Ban, για να στοχεύσουν χρήστες ενόψει της Black Friday.
Οι hackers δημιουργούν δελεαστικά emails που υπόσχονται μεγάλες εκπτώσεις σε αυτά τα πολυτελή προϊόντα. Οι διευθύνσεις email που χρησιμοποιούν οι hackers μιμούνται αυθεντικά brands και τα μηνύματα είναι αρκετά πειστικά. Ωστόσο, μια πιο προσεκτική ματιά αποκαλύπτει ότι η προέλευση του email δεν έχει καμία σχέση με τις εταιρείες πολυτελείας.
Τα emails περιλαμβάνουν κακόβουλα links. Όταν τα θύματα κάνουν κλικ στους συνδέσμους, οδηγούνται σε ιστότοπους που έχουν φτιαχτεί προσεκτικά, ώστε να μοιάζουν με τους επίσημους ιστότοπους των πολυτελών brands. Τα ψεύτικα sites προσποιούνται ότι πωλούν είδη σε απίστευτα μειωμένες τιμές.
See also: Dismantling of a vishing attack ring
Η Check Point λέει ότι στόχος αυτών phishing emails είναι να πείσουν τα θύματα να εισαγάγουν τα στοιχεία του λογαριασμού τους στα ψεύτικα sites. Αυτές οι ευαίσθητες πληροφορίες χρησιμοποιούνται μετά από τους εισοβολείς.
Ο τομέας παράδοσης προϊόντων είναι βασικός στόχος των κυβερνοεγκληματιών
Ενόψει της Black Friday, η check point σημείωσε πώς οι εγκληματίες του cyberspace εκμεταλλεύονται τους τομείς παράδοσης και αποστολής.
Τον Οκτώβριο του 2023, σημειώθηκε μια εκπληκτική αύξηση 13% στον αριθμό των κακόβουλων αρχείων που σχετίζονται με παραγγελίες και παράδοση/αποστολή προϊόντων, σε σύγκριση με τον Οκτώβριο του 2022.
See also: Half of the ransomware groups identified in attacks in 2023 are new
Πρόσφατα, η Check Point ανακάλυψε μια καμπάνια διανομής του κακόβουλου λογισμικού Agent Tesla με αρχεία Archive που παραδίδονται ως συνημμένα σε emails. Τα emails αυτά είχαν θέματα που σχετίζονταν με παραγγελίες και αποστολές, όπως – po-######.gz / shipping documents.gz.
Προσέξτε τα περίεργα sites
Οι ερευνητές τόνισαν ότι υπάρχουν phishing sites, που έχουν παρόμοιες καταχωρημένες πληροφορίες και μοιάζουν μεταξύ τους – προσφέροντας γνωστές μάρκες παπουτσιών σε πολύ χαμηλές τιμές.
Οι κυβερνοεγκληματίες έχουν προσπαθήσει πολύ ώστε να φτιάξουν παραπλανητικά sites που μιμούνται πιστά τις αυθεντικές πλατφόρμες.
Στόχος των hackers είναι να ξεγελάσουν τους τελικούς χρήστες ώστε να παρέχουν από μόνοι τους τα credentials τους. Όταν το phishing είναι αποτελεσματικό μπορεί να οδηγήσει σε theft ονομάτων χρήστη, κωδικών πρόσβασης, στοιχείων πιστωτικής κάρτας και άλλων ευαίσθητων προσωπικών πληροφοριών. Ιδιαίτερα, οι επιτυχημένες περιπτώσεις προτρέπουν τους χρήστες να συνδεθούν στο email ή στους τραπεζικούς λογαριασμούς τους.
See also: Online shopping: how to shop online safely?
Ορισμένα μέτρα ασφαλείας που μπορούν να λάβουν οι αγοραστές για να προστατευτούν από απάτες την περίοδο πριν τη Black Friday είναι:
Επιβεβαιώστε την αυθεντικότητα του καταστήματος: Πριν αγοράσετε από ένα κατάστημα, ελέγξτε την αξιοπιστία του. Αναζητήστε information για το κατάστημα, διαβάστε κριτικές από άλλους πελάτες και ελέγξτε αν έχει καλή φήμη.
Προσέξτε τις προσφορές που φαίνονται πολύ καλές για να είναι αληθινές: Αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, πιθανόν να είναι fraud. Είναι σημαντικό να είστε ρεαλιστές και να αποφεύγετε τις υπερβολικά ελκυστικές προσφορές.
Αποφύγετε την αποκάλυψη προσωπικών πληροφοριών: Μην δίνετε προσωπικές πληροφορίες, όπως αριθμό πιστωτικής κάρτας ή κωδικούς Accessed at, σε αναξιόπιστα καταστήματα. Επίσης, προσέξτε τις αιτήσεις για πρόσβαση σε προσωπικά δεδομένα στις εφαρμογές κινητών τηλεφώνων.
Χρησιμοποιήστε ασφαλείς πλατφόρμες πληρωμής: Προτιμήστε να κάνετε αγορές με πιστωτική κάρτα ή μέσω ασφαλών πλατφορμών πληρωμής, όπως PayPal. Αυτό θα προστατέψει τα προσωπικά σας δεδομένα και θα σας επιτρέψει να ακυρώσετε τη συναλλαγή αν χρειαστεί.
Source : www.infosecurity-magazine.com
