Στα ύψη εκτοξεύουν τις κυβερνοεπιθέσεις οι εκπτωτικές περίοδοι, όπως η Black Friday. Καθώς οι καταναλωτές ετοιμάζονται για τα μεγάλα εκπτωτικά γεγονότα, αναζητώντας τις καλύτερες προσφορές, οι ερευνητές παρατηρούν ότι κυβερνοεγκληματίες και απατεώνες ετοιμάζονται να εκμεταλλευτούν αυτή τη ζήτηση. Επιδιώκουν συγκεκριμένα την κλοπή προσωπικών δεδομένων, χρημάτων, καθώς και τη μετάδοση κακόβουλου λογισμικού μέσω παραπλανητικών, ελκυστικών αγορών.
Από τον Ιανουάριο μέχρι τον Νοέμβριο του 2024, τα προϊόντα της Kaspersky απέτρεψαν 38.473.274 επιθέσεις phishing που συνδέονται με το ηλεκτρονικό εμπόριο, τα συστήματα πληρωμών και τα τραπεζικά ιδρύματα. Το 44% εξ αυτών περιλάμβανε τη χρήση τραπεζικών υπηρεσιών ως δόλωμα - σημειώνοντας αύξηση σχεδόν κατά 25%, συγκριτικά με τις 30.803.840 επιθέσεις phishing που καταγράφηκαν την ίδια περίοδο πέρυσι.
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα, όπως η Amazon, η Walmart και το Etsy, στέλνοντας παραπλανητικά email, που ισχυρίζονται ότι προσφέρουν αποκλειστικές εκπτώσεις. Τα email αυτά οδηγούν σε ψεύτικες ιστοσελίδες, που μοιάζουν με τις νόμιμες, συνήθως με ανεπαίσθητα ορθογραφικά λάθη ή μικρές παραλλαγές στο domain name. Όσοι προσπαθούν να ψωνίσουν μέσω αυτών των ιστοσελίδων συνήθως πέφτουν θύματα απάτης και χάνουν τα χρήματά τους.
Η επιθυμία των καταναλωτών να κερδίσουν δώρα γίνεται, επίσης, συχνά αντικείμενο εκμετάλλευσης. Οι επιτήδειοι στέλνουν μηνύματα, που προωθούν έρευνες περιορισμένου χρόνου με κληρώσεις, οι οποίες προσφέρουν πολύτιμα δώρα, όπως δωρεάν iPhone 14. Για να κινητοποιήσουν τα θύματα, ισχυρίζονται ότι μόνο λίγοι “επιλεγμένοι” χρήστες θα κερδίσουν την προσφορά, ασκώντας πίεση στους παραλήπτες να δράσουν γρήγορα.
Πώς δρουν
Οι απατεώνες προσφέρουν κάποια “επιβράβευση” στους χρήστες, σε αντάλλαγμα για τις “βασικές πληροφορίες” που μοιράζονται, όπως τη διεύθυνση email τους, αλλά και για τη χρηματική συναλλαγή, που πραγματοποιούν στον ψεύτικο ιστότοπο. Τα κλεμμένα δεδομένα είτε αξιοποιούνται άμεσα, είτε πωλούνται σε αγορές του dark web. Η αξία των δεδομένων καθορίζει και την τιμή τους. Για παράδειγμα, ολοκληρωμένα σετ κλεμμένων στοιχείων πιστωτικών καρτών, γνωστά ως "fullz", συνήθως περιλαμβάνουν τον αριθμό της κάρτας, την ημερομηνία λήξης, τον κωδικό CVV, το όνομα του κατόχου, τη διεύθυνση τιμολόγησης και τον αριθμό τηλεφώνου.
Περί προστασίας
Με στόχο να προφυλαχθούν στο έπακρο, η Kaspersky προτείνει στους καταναλωτές:
- Μην εμπιστεύεστε κανένα σύνδεσμο ή συνημμένο αρχείο που λαμβάνετε μέσω email: Ελέγξτε προσεκτικά τον αποστολέα πριν ανοίξετε οτιδήποτε.
- Ελέγξτε προσεκτικά τις ιστοσελίδες των e-shop πριν καταχωρήσετε οποιαδήποτε πληροφορία: Είναι σωστό το URL; Υπάρχουν ορθογραφικά ή σχεδιαστικά λάθη;
- Προστατέψτε όλες τις συσκευές που χρησιμοποιείτε για online αγορές με μια αξιόπιστη μέθοδο ασφαλείας. Το Kaspersky Premium προστατεύει τους χρήστες του από διάφορους τύπους απάτης που σχετίζονται με αγορές.
- Αν επιθυμείτε να αγοράσετε κάτι από μια άγνωστη εταιρεία, ελέγξτε τις κριτικές πριν πάρετε κάποια απόφαση.
*πρώτη δημοσίευση: Sepe.gr
