Αύξηση της τάξης του 80% σε κακόβουλες καμπάνιες ηλεκτρονικού ψαρέματος (phishing) με τη μορφή «ειδικών προσφορών», διαπίστωσαν οι ερευνητές της Check Point, 10 ημέρες πριν την Black Friday. Οι κυβερνοεγκληματίες εκμεταλλευόμενοι την άνοδο των οnline αγορών λόγω του κορονοϊού και την ειδική εκπτωτική συγκυρία του Νοεμβρίου προσπαθούν να προσελκύσουν αγοραστές θύματα μέσω ψεύτικων προσφορών, γι αυτό και οι ειδικοί της Check Point συμβουλεύουν τους καταναλωτές να είναι ιδιαιτέρως προσεκτικοί.
Συγκεκριμένα σύμφωνα με στοιχεία της Check Point που εξασφάλισε το insider.gr τα μηνύματα ηλεκτρονικού «ψαρέματος» παρουσιάζουν αύξηση περισσότερο από 13X τις τελευταίες 6 εβδομάδες - δηλαδή 1 στα 826 emails που παραδίδονται σε χρήστες σε όλο τον κόσμο είναι μήνυμα ηλεκτρονικού «ψαρέματος», σε σύγκριση με τις αρχές Οκτωβρίου όπου το ποσοστό αυτό ήταν λιγότερο από 1 στα 11.000
Οι ερευνητές ασφαλείας της Check Point αναφέρουν ανησυχητική έξαρση σε κακόβουλες εκστρατείες ηλεκτρονικού «ψαρέματος» που στοχεύουν τους διαδικτυακούς αγοραστές, όσο πλησιάζει η Black Friday (27η Νοεμβρίου) και η Cyber Monday (30η Νοεμβρίου), ειδικά αυτή την περίοδο που είναι σε ισχύ περιορισμοί πρόσβασης των αγοραστών σε φυσικά καταστήματα λόγω του Covid-19. Σύμφωνα με τους ίδιους οι hackers προσπαθούν να επωφεληθούν από το αναμενόμενο ρεκόρ online αγορών, ρεκόρ που καταγράφεται παγκοσμίως. Ενδεικτικά να αναφέρουμε ότι κατά την φετινή ημέρα των Singles στην Κίνα, στις 11 Νοεμβρίου, καταγράφηκε ρεκόρ πωλήσεων ύψους 74 δισ. σύμφωνα με την Alibaba, σχεδόν διπλάσιο δηλαδή από το προηγούμενο ρεκόρ.
Τρανό παράδειγμα των προαναφερθέντων αποτελεί η επίθεση στο brand Pandora που στόχευσε e-αγοραστές σε όλο τον κόσμο και της οποίας θύματα έπεσαν παραλήπτες στις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Βουλγαρία.
Οι ερευνητές της Check Point χρησιμοποιούν αυτήν ακριβώς την μέθοδο για την εκπαίδευση και ενημέρωση των διαδικτυακών αγοραστών τώρα αλλά και κατά την εορταστική περίοδο που πλησιάζει.
Η επίθεση στο brand κοσμημάτων PandoraΗ εκστρατεία προσπάθησε να μιμηθεί το brand κοσμημάτων Pandora.
Subject: "Cyber Monday | Only 24 Hours Left!"Sender: Pandora Jewellery (no-reply\@amazon\.com)Ο αποστολέας φαινόταν να έχει Amazon domain, αλλά δεν υπήρχε καμία αναφορά στην Amazon στο ταχυδρομείο ή στα σχετικά links. Περαιτέρω έρευνα επαλήθευσε πως η διεύθυνση ηλεκτρονικού ταχυδρομείου πλαστογραφήθηκε για να εμφανίζεται σαν να στάλθηκε από το Amazon. Δύο από τα links σχετίζονταν με ένα site που προσπαθούσε να εξαπατήσει τους παραλήπτες πως το email είχε σταλθεί από το brand κοσμημάτων Pandora.
Οι σύνδεσμοι στα ηλεκτρονικά μηνύματα οδηγούσαν στην ιστοσελίδα www[.]wellpand[.]com και μετά από μερικές ημέρες, οι ίδιοι οδήγησαν σε παρόμοια ιστοσελίδα www[.]wpdsale[.]com. Αυτές οι ιστοσελίδες καταχωρήθηκαν στα τέλη Οκτωβρίου και στις αρχές Νοεμβρίου, ακριβώς πριν την αποστολή των ηλεκτρονικών μηνυμάτων, πείθοντας τους ερευνητές ότι πρόκειται για απάτη. Περαιτέρω έρευνα έδειξε ότι και οι δύο ιστοσελίδες στις οποίες οδηγούσαν τα emails ήταν sites που μιμούνταν την ιστοσελίδα κοσμημάτων Pandora.
Freegr network blog- News about pc, technology.
freegr
