freegr

Σε έξαρση το «ηλεκτρονικό «ψάρεμα» των χάκερ ενόψει Black Friday



 Αύξηση της τάξης του 80% σε κακόβουλες καμπάνιες ηλεκτρονικού ψαρέματος (phishing) με τη μορφή «ειδικών προσφορών», διαπίστωσαν οι ερευνητές της Check Point, 10 ημέρες πριν την Black Friday. Οι κυβερνοεγκληματίες εκμεταλλευόμενοι την άνοδο των οnline αγορών λόγω του κορονοϊού και την ειδική εκπτωτική συγκυρία του Νοεμβρίου προσπαθούν να προσελκύσουν αγοραστές θύματα μέσω ψεύτικων προσφορών, γι αυτό και οι ειδικοί της Check Point συμβουλεύουν τους καταναλωτές να είναι ιδιαιτέρως προσεκτικοί. 

Συγκεκριμένα σύμφωνα με στοιχεία της Check Point που εξασφάλισε το insider.gr τα μηνύματα ηλεκτρονικού «ψαρέματος» παρουσιάζουν αύξηση περισσότερο από 13X τις τελευταίες 6 εβδομάδες - δηλαδή 1 στα 826 emails που παραδίδονται σε χρήστες σε όλο τον κόσμο είναι μήνυμα ηλεκτρονικού «ψαρέματος», σε σύγκριση με τις αρχές Οκτωβρίου όπου το ποσοστό αυτό ήταν λιγότερο από 1 στα 11.000. Επιπλέον κατά 80% έχει αυξηθεί το ποσοστό εκστρατειών ηλεκτρονικού «ψαρέματος» που σχετίζονται με «ειδικές προσφορές» κατά τις πρώτες 2 εβδομάδες του Νοεμβρίου, σε σύγκριση με τον εβδομαδιαίο μέσο όρο του Οκτωβρίου.  Συγκεκριμένα στις 9 και 10  Νοεμβρίου, το ποσό των εβδομαδιαίων εκστρατειών ηλεκτρονικού «ειδικού ποσού» ήταν ήδη υψηλότερο από ό,τι καθ' όλη τη διάρκεια της πρώτης εβδομάδας του Οκτωβρίου. Οι επικίνδυνες προσφορές περιλαμβάνουν λέξεις όπως «special», «offer», «sale», «cheap» και «% έκπτωση».

Οι ερευνητές ασφαλείας της Check Point αναφέρουν ανησυχητική έξαρση σε κακόβουλες εκστρατείες ηλεκτρονικού «ψαρέματος» που στοχεύουν τους διαδικτυακούς αγοραστές, όσο πλησιάζει η Black Friday (27η  Νοεμβρίου) και η  Cyber Monday (30η  Νοεμβρίου), ειδικά αυτή την περίοδο που είναι σε ισχύ περιορισμοί πρόσβασης των αγοραστών σε φυσικά καταστήματα λόγω του Covid-19. Σύμφωνα με τους ίδιους οι hackers προσπαθούν να επωφεληθούν από το αναμενόμενο ρεκόρ online αγορών, ρεκόρ που καταγράφεται παγκοσμίως. Ενδεικτικά να αναφέρουμε ότι κατά την φετινή ημέρα των  Singles στην Κίνα, στις 11 Νοεμβρίου, καταγράφηκε ρεκόρ πωλήσεων ύψους 74 δισ. σύμφωνα με την Alibaba, σχεδόν διπλάσιο δηλαδή από το προηγούμενο ρεκόρ.

Τρανό παράδειγμα των προαναφερθέντων αποτελεί η επίθεση στο brand  Pandora που στόχευσε e-αγοραστές σε όλο τον κόσμο και της οποίας θύματα έπεσαν παραλήπτες στις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Βουλγαρία.

Οι ερευνητές της Check Point χρησιμοποιούν αυτήν ακριβώς την μέθοδο για την εκπαίδευση και ενημέρωση των διαδικτυακών αγοραστών τώρα αλλά και κατά την εορταστική περίοδο που πλησιάζει.

Η επίθεση στο brand κοσμημάτων Pandora

Η εκστρατεία προσπάθησε να μιμηθεί το brand κοσμημάτων Pandora.

  • Subject: "Cyber Monday | Only 24 Hours Left!"
  • Sender: Pandora Jewellery (no-reply\@amazon\.com)

Ο αποστολέας φαινόταν να έχει Amazon domain, αλλά δεν υπήρχε καμία αναφορά στην Amazon στο ταχυδρομείο ή στα σχετικά links. Περαιτέρω έρευνα επαλήθευσε πως η διεύθυνση ηλεκτρονικού ταχυδρομείου πλαστογραφήθηκε για να εμφανίζεται σαν να στάλθηκε από το Amazon. Δύο από τα links σχετίζονταν με ένα site που προσπαθούσε να εξαπατήσει τους παραλήπτες πως το email είχε σταλθεί από το brand κοσμημάτων Pandora.

Οι σύνδεσμοι στα ηλεκτρονικά μηνύματα  οδηγούσαν στην ιστοσελίδα www[.]wellpand[.]com και μετά από μερικές ημέρες, οι ίδιοι οδήγησαν σε παρόμοια ιστοσελίδα www[.]wpdsale[.]com. Αυτές οι ιστοσελίδες καταχωρήθηκαν στα τέλη Οκτωβρίου και στις αρχές Νοεμβρίου, ακριβώς πριν την αποστολή των ηλεκτρονικών μηνυμάτων, πείθοντας τους ερευνητές ότι πρόκειται για απάτη. Περαιτέρω έρευνα έδειξε ότι και οι δύο ιστοσελίδες στις οποίες οδηγούσαν τα emails ήταν sites που μιμούνταν την ιστοσελίδα κοσμημάτων Pandora.

About Freegr network

Από το Blogger.