Αύξηση της τάξης του 80% σε κακόβουλες καμπάνιες ηλεκτρονικού ψαρέματος (phishing) με τη μορφή «ειδικών προσφορών», διαπίστωσαν οι ερευνητές της Check Point, 10 ημέρες πριν την Black Friday. Οι κυβερνοεγκληματίες εκμεταλλευόμενοι την άνοδο των οnline αγορών λόγω του κορονοϊού και την ειδική εκπτωτική συγκυρία του Νοεμβρίου προσπαθούν να προσελκύσουν αγοραστές θύματα μέσω ψεύτικων προσφορών, γι αυτό και οι ειδικοί της Check Point συμβουλεύουν τους καταναλωτές να είναι ιδιαιτέρως προσεκτικοί. 

Συγκεκριμένα σύμφωνα με στοιχεία της Check Point που εξασφάλισε το insider.gr τα μηνύματα ηλεκτρονικού «ψαρέματος» παρουσιάζουν αύξηση περισσότερο από 13X τις τελευταίες 6 εβδομάδες - δηλαδή 1 στα 826 emails που παραδίδονται σε χρήστες σε όλο τον κόσμο είναι μήνυμα ηλεκτρονικού «ψαρέματος», σε σύγκριση με τις αρχές Οκτωβρίου όπου το ποσοστό αυτό ήταν λιγότερο από 1 στα 11.000. Επιπλέον κατά 80% έχει αυξηθεί το ποσοστό εκστρατειών ηλεκτρονικού «ψαρέματος» που σχετίζονται με «ειδικές προσφορές» κατά τις πρώτες 2 εβδομάδες του Νοεμβρίου, σε σύγκριση με τον εβδομαδιαίο μέσο όρο του Οκτωβρίου.  Συγκεκριμένα στις 9 και 10  Νοεμβρίου, το ποσό των εβδομαδιαίων εκστρατειών ηλεκτρονικού «ειδικού ποσού» ήταν ήδη υψηλότερο από ό,τι καθ' όλη τη διάρκεια της πρώτης εβδομάδας του Οκτωβρίου. Οι επικίνδυνες προσφορές περιλαμβάνουν λέξεις όπως «special», «offer», «sale», «cheap» και «% έκπτωση».

Οι ερευνητές ασφαλείας της Check Point αναφέρουν ανησυχητική έξαρση σε κακόβουλες εκστρατείες ηλεκτρονικού «ψαρέματος» που στοχεύουν τους διαδικτυακούς αγοραστές, όσο πλησιάζει η Black Friday (27η  Νοεμβρίου) και η  Cyber Monday (30η  Νοεμβρίου), ειδικά αυτή την περίοδο που είναι σε ισχύ περιορισμοί πρόσβασης των αγοραστών σε φυσικά καταστήματα λόγω του Covid-19. Σύμφωνα με τους ίδιους οι hackers προσπαθούν να επωφεληθούν από το αναμενόμενο ρεκόρ online αγορών, ρεκόρ που καταγράφεται παγκοσμίως. Ενδεικτικά να αναφέρουμε ότι κατά την φετινή ημέρα των  Singles στην Κίνα, στις 11 Νοεμβρίου, καταγράφηκε ρεκόρ πωλήσεων ύψους 74 δισ. σύμφωνα με την Alibaba, σχεδόν διπλάσιο δηλαδή από το προηγούμενο ρεκόρ.

Τρανό παράδειγμα των προαναφερθέντων αποτελεί η επίθεση στο brand  Pandora που στόχευσε e-αγοραστές σε όλο τον κόσμο και της οποίας θύματα έπεσαν παραλήπτες στις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Βουλγαρία.

Οι ερευνητές της Check Point χρησιμοποιούν αυτήν ακριβώς την μέθοδο για την εκπαίδευση και ενημέρωση των διαδικτυακών αγοραστών τώρα αλλά και κατά την εορταστική περίοδο που πλησιάζει.

Η επίθεση στο brand κοσμημάτων Pandora

Η εκστρατεία προσπάθησε να μιμηθεί το brand κοσμημάτων Pandora.

  • Subject: "Cyber Monday | Only 24 Hours Left!"
  • Sender: Pandora Jewellery (no-reply\@amazon\.com)

Ο αποστολέας φαινόταν να έχει Amazon domain, αλλά δεν υπήρχε καμία αναφορά στην Amazon στο ταχυδρομείο ή στα σχετικά links. Περαιτέρω έρευνα επαλήθευσε πως η διεύθυνση ηλεκτρονικού ταχυδρομείου πλαστογραφήθηκε για να εμφανίζεται σαν να στάλθηκε από το Amazon. Δύο από τα links σχετίζονταν με ένα site που προσπαθούσε να εξαπατήσει τους παραλήπτες πως το email είχε σταλθεί από το brand κοσμημάτων Pandora.

Οι σύνδεσμοι στα ηλεκτρονικά μηνύματα  οδηγούσαν στην ιστοσελίδα www[.]wellpand[.]com και μετά από μερικές ημέρες, οι ίδιοι οδήγησαν σε παρόμοια ιστοσελίδα www[.]wpdsale[.]com. Αυτές οι ιστοσελίδες καταχωρήθηκαν στα τέλη Οκτωβρίου και στις αρχές Νοεμβρίου, ακριβώς πριν την αποστολή των ηλεκτρονικών μηνυμάτων, πείθοντας τους ερευνητές ότι πρόκειται για απάτη. Περαιτέρω έρευνα έδειξε ότι και οι δύο ιστοσελίδες στις οποίες οδηγούσαν τα emails ήταν sites που μιμούνταν την ιστοσελίδα κοσμημάτων Pandora.

pandora hackers
Η ψεύτικη ιστοσελίδα Pandora που σχεδίασαν οι hackers για να ξεγελάσουν τους παραλήπτες της επίθεσης ηλεκτρονικού «ψαρέματος» (phishing)

 

pandora 2
Το phishing email που μιμούταν το online store Pandora


Οι περιορισμοί που επιβάλλονται από τον Covid-19 αναπόφευκτα θα οδηγήσουν σε περισσότερες αγορές online. Κατά συνέπεια, αναμένουμε ρεκόρ δραστηριότητας των hackers με στόχο την αγοραστική κίνηση την επερχόμενη περίοδο, ειδικά γύρω από την Black Friday και Cyber Monday. Παρατηρούμε μια ασυνήθιστη και επίμονη εστίαση από τους hackers στις "ειδικές προσφορές" αυτό το μήνα Νοέμβριο. Καμπάνιες δηλαδή ηλεκτρονικού "ψαρέματος" που μπορεί να είναι εξαιρετικά παραπλανητικές και οι online αγοραστές θα μπορούσαν εύκολα να τις μπερδέψουν με πραγματικές προσφορές.  Ζούμε  σε μια εποχή όπου κάθε email στα εισερχόμενά μας πρέπει να αντιμετωπίζεται με προσοχή. Προτρέπω έντονα κάθε online αγοραστή να σκεφτεί δύο φορές μια «ειδική προσφορά» από το αγαπημένο του brand», αναφέρει χαρακτηριστικά ο Manager του τμήματος Data Intelligence, της Check Point, Omer Dembinsky.

Χρήσιμες συμβουλές ασφαλείας για online αγοραστές

  1. Προσέξτε τις «πάρα πολύ καλές για να είναι αληθινές» ευκαιρίες. Αυτό θα είναι σχετικά δύσκολο, καθώς η Black Friday είναι απολύτως συνδεδεμένη με μεγάλες προσφορές - ειδικά κατά τη διάρκεια της πανδημίας. Αλλά, αν παραείναι καλό για να είναι αληθινό, ίσως και να είναι. Εμπιστευθείτε το ένστικτό σας: μια έκπτωση 80% στο νέο iPhone δεν είναι συνήθως μια αξιόπιστη ή μια πραγματική ευκαιρία αγοράς!
  2. Ποτέ μην μοιράζεστε τα credentials σας. Η κλοπή credentials είναι κοινός στόχος των κυβερνοεπιθέσεων. Πολλοί χρήστες επαναχρησιμοποιούν τα ίδια usernames και passwords σε πολλούς διαφορετικούς λογαριασμούς, επομένως η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση σε μεγάλο αριθμό ηλεκτρονικών λογαριασμών του χρήστη. Μην μοιράζεστε ποτέ τα διαπιστευτήρια του λογαριασμού σας και μην  επαναχρησιμοποιήσετε κωδικούς πρόσβασης.
  3. Πάντα να είστε καχύποπτοι απέναντι στα emails επαναφοράς κωδικού πρόσβασης. Εάν λάβετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης, να θυμάστε πάντα ότι πρέπει να επισκεφθείτε απευθείας την ιστοσελίδα (μην κάνετε κλικ σε συνδέσμους που βρίσκονται σε μηνύματα) και να αλλάξτε τον κωδικό πρόσβασης σας με έναν νέο σε αυτόν τον ιστότοπο (και σε άλλους ιστότοπους με τον ίδιο κωδικό πρόσβασης). Κάνοντας κλικ σε ένα σύνδεσμο, μπορείτε να επαναφέρετε τον κωδικό πρόσβασης σε αυτόν το λογαριασμό σε ένα νέο. Το ότι δεν γνωρίζουν τον κωδικό πρόσβασης σας είναι φυσικά το πρόβλημα που αντιμετωπίζουν οι εγκληματίες του κυβερνοχώρου όταν προσπαθούν να αποκτήσουν πρόσβαση στους online λογαριασμούς σας. Στέλνοντας ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης που σας κατευθύνει σε μια παρόμοια τοποθεσία ηλεκτρονικού «ψαρέματος», μπορούν να σας πείσουν να πληκτρολογήσετε τα credentials του λογαριασμού σας και να τους τα στείλετε.
  4. Να παρατηρείτε πάντα τη γλώσσα στο email. Οι τεχνικές Social engineering έχουν σχεδιαστεί για να επωφελούνται  από την ανθρώπινη φύση. Αυτό περιλαμβάνει το γεγονός ότι οι άνθρωποι είναι πιο πιθανό να κάνουν λάθη όταν βιάζονται, όπως και το πως τείνουν να ακολουθούν τις εντολές των ανθρώπων σε θέσεις εξουσίας. Οι επιθέσεις ηλεκτρονικού «ψαρέματος» χρησιμοποιούν συνήθως αυτές τις τεχνικές για να πείσουν τους στόχους τους να αγνοήσουν τις πιθανές υποψίες τους σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο.
  5. Κοιτάξτε τα πρωτόκολλα ασφαλείας. Αποφύγετε να αγοράσετε κάτι online χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση secure sockets layer (SSL). Για να μάθετε αν η τοποθεσία έχει SSL, αναζητήστε το «S» στο HTTPS, αντί για HTTP. Θα εμφανιστεί ένα εικονίδιο ενός κλειδωμένου λουκέτου, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης κάτω. Κανένα πρωτόκολλο ασφαλείας δεν έχει ως σύμβολο μια μεγάλη κόκκινη σημαία!
  6. Προσέξτε τα ορθογραφικά λάθη. Προσέξτε τα ορθογραφικά λάθη ή σε ιστότοπους που χρησιμοποιούν διαφορετικό top-level domain, για παράδειγμα .co αντί για .com. Οι προσφορές σε αυτούς τους copy-cat ιστότοπους μπορούν να φαίνονται εξίσου  ελκυστικές όπως στα αυθεντικά, αλλά αυτός είναι ο τρόπος που οι hackers ξεγελούν τους καταναλωτές ώστε να δίνουν τα στοιχεία τους.
  7. Προστασία από επιθέσεις ηλεκτρονικού «ψαρέματος». Η κατανόηση των κινδύνων από επιθέσεις ηλεκτρονικού "ψαρέματος" είναι το πρώτο σημαντικό βήμα για την προστασία από αυτές. Ωστόσο, οι σύγχρονες εκστρατείες ηλεκτρονικού "ψαρέματος" είναι εξελιγμένες και είναι πιθανό ότι, τελικά, κάποιος θα πέσει στην παγίδα. Όταν συμβαίνει αυτό, η ύπαρξη  λύσεων ασφάλειας τελικού σημείου και ηλεκτρονικού ταχυδρομείου  μπορεί να σημαίνει τη διαφορά μεταξύ ενός σημαντικού συμβάντος ασφαλείας και ενός λιγότερο σημαντικού. Για να μάθετε περισσότερα σχετικά με την προστασία του οργανισμού σας από το ηλεκτρονικό ψάρεμα,  επικοινωνήστε μαζί μας και ανατρέξτε στην προηγμένη λύση anti-phishing.

«Με 95% των attacks να προέρχονται από malicious emails ειδικά για την χώρα μας σύμφωνα με τα στατιστικά του ThreatCloud, και λαμβάνοντας υπόψη ότι η χώρα μας είναι σε σε Lock down οπότε όλες οι αγορές μας θα γίνουν online για τις επόμενες εβδομάδες θα πρέπει να είμαστε ιδιαίτερα προσεχτικοί σε κάθε προσφορά/email που λαμβάνουμε. Το επόμενο click μπορεί να μας οδηγήσει σε μια ωραιότατη μόλυνση σε τιμή ευκαιρίας» σημειώνει ο Βασίλης Νικολόπουλος, επικεφαλής της ομάδας Security Engineering της Check Point Software Technologies.
 
*Τα στατιστικά στοιχεία και τα δεδομένα που χρησιμοποιούνται σε αυτήν την αναφορά παρουσιάζουν δεδομένα που ανιχνευθεί από τις τεχνολογίες Threat Prevention της Check Point, που αποθηκεύονται και αναλύονται στο  ThreatCloud. Το ThreatCloud  παρέχει πληροφορίες απειλής σε πραγματικό χρόνο που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες σε όλο τον κόσμο, μέσω δικτύων,  τελικών σημείων και κινητών τηλεφώνων. Η νοημοσύνη διαθέτει AI-based engines και αποκλειστικά ερευνητικά δεδομένα από το  Check Point Research – The intelligence & Research Arm της Check Point.
 

χι μόνο του online καταστήματος της Jumbo.