Με το Click Frenzy της Αυστραλίας και την Singles Day της Κίνας να είναι ακριβώς πίσω μας και τις Black Friday και Cyber ​​Monday να πλησιάζουν γρήγορα, το τμήμα έρευνας της Check Point Software, Check Point Research (CPR), καταγράφει έναν αριθμό ρεκόρ κακόβουλων ιστότοπων που σχετίζονται με διαδικτυακές αγορές. Οι χάκερ στέλνουν στους καταναλωτές δελεαστικές προσφορές μέσω email με τίτλους που παρουσιάζουν εκπτώσεις έως και 85%. Η CPR προειδοποιεί τους διαδικτυακούς αγοραστές να προσέχουν τις προσφορές που είναι πολύ καλές για να είναι αληθινές ενόψει των ηλεκτρονικών αγορών του Νοεμβρίου.

Γράφημα 1: Απότομη αύξηση σε κακόβουλους ιστότοπους αγορών (Ιανουάριος – Νοέμβριος 2021)
Γράφημα 1: Απότομη αύξηση σε κακόβουλους ιστότοπους αγορών (Ιανουάριος – Νοέμβριος 2021)

Παράδειγμα A: Μίμηση του brand Michael Kors

H CPR βρήκε πλαστοπροσωπίες της επωνυμίας Michael Kors. Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποίησαν του Τίτλους που ακολουθούν για να παρασύρουν τα θύματα σε κακόβουλους ιστότοπους:

  1. “Fashion MK Handbags 85% Off Shop Online Today”
  2. “Up to 80% OFF Michael Kors HandBags on Sale, High Fashion, Low Prices”
  3. “Shop All Michael Kors Handbags, Purses & Wallets Up To 70%”

Ψευδή Emails, δήθεν από τον επίσημο ιστότοπο του brand Michael Kors
Ψευδή Emails, δήθεν από τον επίσημο ιστότοπο του brand Michael Kors
Μίμηση του website Michael Kors
Μίμηση του website Michael Kors

 

Παράδειγμα B: Μίμηση του brand Amazon   
Η CPR ανακάλυψε ένα email που εστάλη ως “Amazon. Urgent notice”. Η διεύθυνση ηλεκτρονικού ταχυδρομείου περιείχε έναν κινεζικό domain και το μήνυμα ηλεκτρονικού ταχυδρομείου είχε τίτλο στα ιαπωνικά που έλεγε “System Notification: Δυστυχώς, δεν μπορέσαμε να ανανεώσουμε τον λογαριασμό σας στην Αmazon” (μετάφραση από τα Ιαπωνικά).
Ο σύνδεσμος στο email οδήγησε σε έναν ιστότοπο μεταμφιεσμένο στον ιστότοπο Amazom.co.jp τόσο στο όνομα όσο και στην εμφάνιση https://www[.]amazon-co-jp[.]fo2j.top/.

 

Μίμηση του Amazon Japan
Μίμηση του Amazon Japan

 

 Σχόλιο του Omer Dembinsky, Data Group Manager στην Check Point Software:
“Παρακολουθούμε τον αριθμό των κακόβουλων ιστότοπων που σχετίζονται με ηλεκτρονικές αγορές σχεδόν κάθε χρόνο πριν από την περίοδο των ηλεκτρονικών αγορών του Νοεμβρίου. Οι φετινοί αριθμοί έχουν σπάσει κάθε ρεκόρ. Παρατηρούμε μια εκπληκτική αύξηση 178% στους κακόβουλους ιστότοπους ηλεκτρονικών αγορών σε σύγκριση με τους προηγούμενους μήνες του έτους. Οι χάκερ εξελίσουν τη στρατηγική τους για να παρασύρουν τους καταναλωτές σε απάτη μέσω προσφορών τύπου «πολύ καλές για να είναι αληθινές», υποσχόμενοι μεγάλες εκπτώσεις, όπως 80% ή 85%. Η στρατηγική τους στοχεύει στον ενθουσιασμό του καταναλωτή όταν δει μια εντυπωσιακή έκπτωση. Προτρέπω θερμά τους καταναλωτές να προσέχουν αυτές τις «πολύ καλές για να είναι αληθινές» προσφορές, κατά τις ηλεκτρονικές αγορές τους την Black Friday και την Cyber ​​Monday. Μπορείτε να προστατεύσετε τον εαυτό σας δίνοντας προσοχή σε domains που μοιάζουν με τα αληθινά, κάνοντας τις αγορές σας από αξιόπιστες πηγές και προσέχοντας ιδιαίτερα μηνύματα που αφορούν σε επαναφορά κωδικού πρόσβασης και άλλες ειδοποιήσεις που σχετίζονται με τον λογαριασμό σας και μοιάζουν να είναι υπερβολικά επείγοντα. Μην κάνετε κλικ σε αυτούς τους συνδέσμους και αν θεωρείτε πως χρειάζεται, μεταβείτε απευθείας στον ιστότοπο και αλλάξτε τα στοιχεία του λογαριασμού σας.”

Tips για Ασφαλείς Διαδικτυακές Αγορές

  1. Να ψωνίζετε πάντα από μια αυθεντική αξιόπιστη πηγή. Μην κάνετε κλικ σε προωθητικούς συνδέσμους που λαμβάνετε μέσω email ή μέσων κοινωνικής δικτύωσης.
    Προληπτικά αναζητήστε στο Google το κατάστημα ή το brand που επιθυμείτε
  2. Να είστε προσεκτικοί με domains που μοιάζουν με τα πραγματικά. Θα πρέπει να παρατηρήσετε την ορθογραφία στα μηνύματα ηλεκτρονικού ταχυδρομείου
    ή ιστότοπους και να σημειώσετε άγνωστους αποστολείς email ή περίεργες διευθύνσεις email από τις οποίες λαμβάνετε προσφορές
  3. Οι πολύ καλές προσφορές είναι πράγματι πολύ καλές για να είναι αληθινές. Ένα νέο iPad ΔΕΝ θα έχει έκπτωση 80% αυτή τη σεζόν, δυστυχώς
  4. Να ψάχνετε πάντα για το λουκέτο. Η πραγματοποίηση μιας ηλεκτρονικής συναλλαγής από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση στρώματος
    ασφαλών υποδοχών (SSL) είναι απολύτως ΑΠΑΡΑΙΤΗΤΗ. Για να μάθετε αν ο ιστότοπος έχει SSL, αναζητήστε το “S” στο HTTPS, αντί για το HTTP.
    Θα εμφανιστεί ένα εικονίδιο ενός κλειδωμένου λουκέτου, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης κάτω.
    Η έλλειψη λουκέτου αποτελεί από μόνη της “κόκκινη σημαία”
  5. Να είστε πάντα προσεκτικοί στα email επαναφοράς κωδικού πρόσβασης, ειδικά όταν ο όγκος της επισκεψιμότητας στο διαδίκτυο είναι στο αποκορύφωμα,
    όπως κατά την περίοδος e-αγορών του Νοεμβρίου. Εάν λάβετε ένα email επαναφοράς κωδικού πρόσβασης που δεν έχετε ζητήσει, μεταβείτε πάντα στον ιστότοπο απευθείας
    (μην κάνετε κλικ σε ενσωματωμένους συνδέσμους) και αλλάξτε τον κωδικό πρόσβασής σας στον αρχικό ιστότοπο.