Τεχνολογία

Φέτος η Amazon Prime Day έχει ήδη ξεκινήσει για τους εγκληματίες του κυβερνοχώρου.


10 Jul Φέτος η Amazon Prime Day έχει ήδη ξεκινήσει για τους εγκληματίες του κυβερνοχώρου.

Posted at 14:45h
in INTERNET
by Soustas

Πως μπορεί να σας «βγει ξινή» μια αγοραστική υπερβολή

Η Amazon Prime Day είναι ένα πολυαναμενόμενο εμπορικό υπερθέαμα που φέρνει χαρά και ενθουσιασμό σε αμέτρητους αγοραστές σε όλο τον κόσμο. Με τις απίστευτες και αποκλειστικές προσφορές της, έχει γίνει μια εορταστική ευκαιρία για όσους αναζητούν μεγάλες ευκαιρίες.

Η Amazon Prime Day που φέτος θα λάβει χώρα στις 11 και 12 Ιουλίου, παρουσίασε σύμφωνα με την Amazon ιδιαίτερη αύξηση το 2022, καθώς τα μέλη της Prime στις ΗΠΑ αγόρασαν περισσότερα από 60.000 αντικείμενα ανά λεπτό κατά τη διάρκεια της εκδήλωσης του 2022, ενώ τα παγκόσμια μέλη αγόρασαν περισσότερα από 300 εκατομμύρια αντικείμενα παγκοσμίως κατά τη διάρκεια της Prime Day 2022.

Ωστόσο, μέσα στον ενθουσιασμό, υπάρχει ένας υποκείμενος κίνδυνος που δεν μπορεί να αγνοηθεί. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτή την ευκαιρία για να πραγματοποιήσουν επιθέσεις phishing, εκμεταλλευόμενοι ανυποψίαστους αγοραστές. Οι επιτιθέμενοι χρησιμοποιούν παραπλανητικές τακτικές, όπως η αποστολή πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου ή η δημιουργία ψεύτικων ιστότοπων, με στόχο την κλοπή προσωπικών πληροφοριών ή οικονομικών διαπιστευτηρίων. Ενώ η Prime Day προσφέρει απίστευτες οικονομίες, είναι ζωτικής σημασίας για τους αγοραστές να παραμείνουν σε εγρήγορση, να είναι προσεκτικοί όταν κάνουν κλικ σε συνδέσμους ή παρέχουν ευαίσθητες πληροφορίες και να διασφαλίζουν ότι πλοηγούνται σε νόμιμες πλατφόρμες.

Ανησυχητικά ευρήματα σχετικά με καταχωρήσεις domain και επιθέσεις phishing

Φέτος, η Check Point Research (CPR) διαπίστωσε 16 φορές περισσότερες κακόβουλες επιθέσεις phishing σχετιζόμενες με την Amazon Prime κατά τη διάρκεια του Ιουνίου σε σύγκριση με τον Μάιο, ενώ η συνολική αύξηση σε όλα τα phishing που σχετίζονται με την  Amazon ήταν 8%. Κατά τη διάρκεια αυτής της περιόδου, υπήρχαν σχεδόν 1.500 νέα domains που σχετίζονται με τον όρο “Amazon”, εκ των οποίων το 92% βρέθηκε να είναι επικίνδυνα – είτε κακόβουλα ή ύποπτα.

1 σε κάθε 68 νέα domains που σχετίζονται με την “Amazon”, σχετίζονται επίσης με την “Amazon Prime”. Περίπου το 93% αυτών των domains βρέθηκε να είναι επικίνδυνα.

Πώς λειτουργεί το Phishing

Το βασικό στοιχείο μιας επίθεσης phishing είναι ένα μήνυμα που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου, μέσων κοινωνικής δικτύωσης ή άλλων ηλεκτρονικών μέσων επικοινωνίας.

Ένας phisher μπορεί να χρησιμοποιήσει δημόσιους πόρους, ιδίως τα κοινωνικά δίκτυα, για να συλλέξει πληροφορίες σχετικά με την προσωπική και εργασιακή εμπειρία του θύματός του. Αυτές οι πηγές χρησιμοποιούνται για τη συλλογή πληροφοριών όπως το όνομα, ο τίτλος εργασίας και η διεύθυνση ηλεκτρονικού ταχυδρομείου του δυνητικού θύματος, καθώς και τα ενδιαφέροντα και οι δραστηριότητες. Ο phisher μπορεί στη συνέχεια να χρησιμοποιήσει αυτές τις πληροφορίες για να δημιουργήσει ένα αξιόπιστο ψεύτικο μήνυμα.

Συνήθως, τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνει το θύμα φαίνεται να προέρχονται από μια γνωστή επαφή ή έναν γνωστό οργανισμό. Οι επιθέσεις πραγματοποιούνται μέσω κακόβουλων συνημμένων αρχείων ή συνδέσμων προς κακόβουλους ιστότοπους. Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους, οι οποίοι εμφανίζονται να ανήκουν σε μια αξιόπιστη οντότητα, όπως η τράπεζα, ο χώρος εργασίας ή το πανεπιστήμιο του θύματος. Μέσω αυτών των ιστότοπων, οι επιτιθέμενοι προσπαθούν να συλλέξουν προσωπικές πληροφορίες, όπως ονόματα χρηστών και κωδικούς πρόσβασης ή πληροφορίες πληρωμής.

Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου phishing μπορούν να αναγνωριστούν λόγω της κακής αντιγραφής και της ακατάλληλης χρήσης γραμματοσειρών, λογότυπων και διατάξεων. Ωστόσο, πολλοί εγκληματίες του κυβερνοχώρου εξελίσσονται όλο και περισσότερο στη δημιουργία μηνυμάτων με αυθεντική εμφάνιση και χρησιμοποιούν επαγγελματικές τεχνικές μάρκετινγκ για να δοκιμάζουν και να βελτιώνουν την αποτελεσματικότητα των μηνυμάτων ηλεκτρονικού ταχυδρομείου τους.

Παράδειγμα κλοπής πιστωτικής κάρτας Prime:

Ακολουθεί ένα παράδειγμα ηλεκτρονικού μηνύματος ηλεκτρονικού “ψαρέματος” που φαίνεται να έχει σταλεί από την “Amazon[.]co[.]uk”. Ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη στη διεύθυνση http://www[.]betoncire[.]es/updating/32080592480922000 – Ο σύνδεσμος είναι προς το παρόν ανενεργός.

Θέμα: Η συνδρομή σας στην Prime: Απορρίφθηκε η πληρωμή: Παρακαλούμε ενημερώστε τη μέθοδο πληρωμής σας ώστε να μην ακυρωθεί η παραγγελία σας και να μην ανασταλεί ο λογαριασμός σας.

Από: Amazon.co.uk (prime-update[.]74715579-59050019[.]24219850@amazon[.]co[.]uk)

Παράδειγμα κλοπής διαπιστευτηρίων:

Η CPR παρατήρησε ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου phishing που υποτίθεται ότι είχε σταλεί από την Amazon και το οποίο προσπαθούσε να κλέψει τα πιστωτικά στοιχεία των χρηστών. Το μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο εστάλη από την πλαστή διεύθυνση Amazon (amazon@blackoutthelimit[.]com) περιείχε ένα κοινωνικά κατασκευασμένο θέμα το οποίο θα μπορούσε να πιέσει το θύμα να κάνει κλικ στον κακόβουλο σύνδεσμο  http://kolives[.]com/profile/
Ο ιστότοπος ανακατευθύνει τον χρήστη σε μια δόλια σελίδα πληρωμής της Amazon που μοιάζει με τον πραγματικό ιστότοπο με μικρές αλλαγές (Για παράδειγμα, “Cvv” αντί για “CVV”) Στον κακόβουλο σύνδεσμο, ο χρήστης έπρεπε να εισάγει πιστωτικές πληροφορίες. Ο σύνδεσμος είναι προς το παρόν ανενεργός.

Θέμα: Κλείδωμα λογαριασμού

Από: Amazon (amazon@blackoutthelimit[.]com)

Παράδειγμα κλοπής λογαριασμού:

Σε αυτό το μήνυμα ηλεκτρονικού ψαρέματος, γίνεται προσπάθεια να κλαπούν τα στοιχεία του λογαριασμού Amazon Prime ενός χρήστη. Το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να έχει σταλεί από το “Amazon.co.jp”, αλλά από την εξέταση της διεύθυνσης ηλεκτρονικού ταχυδρομείου γίνεται σαφώς αντιληπτό ότι πρόκειται για phishing (changeid@sfsbupah[.]com). Επίσης, στο κάτω μέρος του email, αντί για Amazon, αναγράφεται Arnazon.

Ο επιτιθέμενος προσπαθούσε να παρασύρει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη σε μια απατηλή σελίδα σύνδεσης στο Amazon. Στον κακόβουλο σύνδεσμο https://sftvrepair[.]com ο χρήστης έπρεπε να εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του.

 

Θέμα:【重要なお知らせ】Amazonプライムの自動更新設定を解除いたしました

Ψεύτικη σελίδα πληρωμής Amazon:

Η CPR βρήκε έναν απατηλό ιστότοπο που προσπαθούσε να μιμηθεί τη σελίδα πληρωμών της Amazon, χρησιμοποιώντας ένα σχεδόν πανομοιότυπο αντίγραφο. Ο δόλιος ιστότοπος αναφέρεται στη διεύθυνση http://amazon-prime-unitsexrctvy4e5rf6gyu[.]square[.]site.

 

Πώς να παραμείνετε ασφαλείς κατά τις online αγορές σας την Amazon Prime Day

Για να βοηθήσουν τους διαδικτυακούς αγοραστές να παραμείνουν ασφαλείς φέτος, οι ερευνητές της Check Point παρουσιάζουν τις ακόλουθες πρακτικές συμβουλές ασφαλείας και προστασίας:

Προσέξτε τα ορθογραφικά λάθη του Amazon.com. Προσοχή σε ορθογραφικά λάθη ή σε ιστότοπους που χρησιμοποιούν διαφορετικό top-level domain από το Amazon.com. Για παράδειγμα, ένα .co αντί για .com. Οι προσφορές σε αυτές τις ιστοσελίδες αντιγραφής μπορεί να φαίνονται εξίσου ελκυστικές όπως και στην πραγματική ιστοσελίδα, αλλά με αυτόν τον τρόπο οι χάκερ ξεγελούν τους καταναλωτές και τους αναγκάζουν να παραδώσουν τα δεδομένα τους.
Πριν από την Prime Day, δημιουργήστε έναν ισχυρό κωδικό πρόσβασης για το Amazon.com. Μόλις ένας χάκερ μπει στο λογαριασμό σας, το παιχνίδι έχει τελειώσει. Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας για το Amazon.com είναι απαραβίαστος, πολύ πριν από τις 11 Ιουλίου.
Αναζητήστε την κλειδαριά. Αποφύγετε να αγοράσετε κάτι online χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση SSL (Secure Sockets Layer). Για να ξέρετε αν ο ιστότοπος διαθέτει SSL, αναζητήστε το “S” στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο κλειδωμένου λουκέτου, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης κάτω από αυτήν. Η απουσία κλειδαριάς είνι μια πολύ σημαντική κόκκινη σημαία.
Μοιραστείτε το ελάχιστο δυνατό. Κανένας λιανοπωλητής ηλεκτρονικών αγορών δεν χρειάζεται τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισής σας για να κάνει τη δουλειά του. Όσα περισσότερα γνωρίζουν οι χάκερ, τόσο περισσότερο μπορούν να υποκλέψουν την ταυτότητά σας. Διατηρείτε πάντα την πειθαρχία του να μοιράζεστε τα ελάχιστα δυνατά, όταν πρόκειται για τις προσωπικές σας πληροφορίες.
Να προσέχετε πάντα τη «γλώσσα» του ηλεκτρονικού ταχυδρομείου. Οι τεχνικές κοινωνικής μηχανικής έχουν σχεδιαστεί για να εκμεταλλεύονται την ανθρώπινη φύση. Αυτό περιλαμβάνει το γεγονός ότι οι άνθρωποι είναι πιο πιθανό να κάνουν λάθη όταν βιάζονται και τείνουν να ακολουθούν τις εντολές ανθρώπων που βρίσκονται σε θέσεις εξουσίας. Οι επιθέσεις ηλεκτρονικού “ψαρέματος” χρησιμοποιούν συνήθως αυτές τις τεχνικές για να πείσουν τους στόχους τους να αγνοήσουν τις πιθανές υποψίες τους σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο.
Προσοχή στις “πολύ καλές για να είναι αληθινές” ευκαιρίες. Αυτό θα είναι δύσκολο να γίνει, καθώς η Prime Day έχει να κάνει με τις μεγάλες προσφορές. Αλλά, αν φαίνεται ΠΟΛΥ καλή για να είναι αληθινή, μάλλον είναι. Ακούστε το ένστικτό σας: μια έκπτωση 80% στο νέο iPad δεν αποτελεί συνήθως μια αξιόπιστη ευκαιρία αγοράς.
Επιμείνετε στις πιστωτικές κάρτες. Κατά τη διάρκεια της Prime Day, είναι καλύτερο να επιμείνετε στην πιστωτική σας κάρτα. Επειδή οι χρεωστικές κάρτες συνδέονται με τους τραπεζικούς μας λογαριασμούς, διατρέχουμε πολύ μεγαλύτερο κίνδυνο αν κάποιος καταφέρει να παραβιάσει τις πληροφορίες μας. Εάν κλαπεί ο αριθμός της κάρτας, οι πιστωτικές κάρτες προσφέρουν μεγαλύτερη προστασία και λιγότερη ευθύνη.
Πώς να προστατευτείτε από μηνύματα ηλεκτρονικού ταχυδρομείου phishing

Η Check Point προστατεύει από τη διάχυτη απειλή του phishing με τις ολοκληρωμένες λύσεις 360° Anti-Phishing, οι οποίες παρέχουν ολοκληρωμένη ασφάλεια σε διάφορες πλατφόρμες, όπως λογαριασμούς ηλεκτρονικού ταχυδρομείου, προγράμματα περιήγησης, τερματικά σημεία, κινητές συσκευές και δίκτυα. Χρησιμοποιεί το επαναστατικό Check Point ThreatCloud AI, το οποίο, εξοπλισμένο με προστασία Zero Day phishing, εξετάζει σε πραγματικό χρόνο εκατοντάδες δείκτες συμβιβασμού, διακρίνοντας και αποκλείοντας αποτελεσματικά νέες και γνωστές ιστοσελίδες phishing. Το σύστημα ελέγχει σχολαστικά κάθε χαρακτηριστικό των εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των συνημμένων, των συνδέσμων και του περιεχομένου κειμένου, μειώνοντας σημαντικά τους κινδύνους πριν καν τα μηνύματα φτάσουν στο γραμματοκιβώτιο. Οι λύσεις της Check Point, οι οποίες υποστηρίζονται από τη μηχανή Zero-Day phishing του ThreatCloud AI, αποκλείουν 4 φορές περισσότερες επιθέσεις σε σύγκριση με τις τεχνολογίες που βασίζονται σε υπογραφές. Για τους οργανισμούς που παλεύουν με την αδιάκοπη εξέλιξη και την εφευρετικότητα των επιθέσεων phishing το Check Point Harmony Email & Office παρέχει την απαραίτητη ορατότητα και άμυνα απέναντι σε ποικίλες στρατηγικές phishing. Ως εκ τούτου, είναι ζωτικής σημασίας οι οργανισμοί να αξιοποιήσουν τη δύναμη προηγμένων λύσεων anti-phishing, όπως αυτές, για να αντιμετωπίσουν τις απειλές στον κυβερνοχώρο που εκμεταλλεύονται την ανθρώπινη φύση ως τον πιο αδύναμο κρίκο τους.

Πηγή