Αύξηση της κακόβουλης δραστηριότητας ενόψει της Amazon Prime Day 2021, μιας από τις μεγαλύτερες εκδηλώσεις online αγορών του έτους εντόπισε το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR).
Η φετινή εκδήλωση, που έχει προγραμματιστεί να πραγματοποιηθεί στις 21-22 Ιουνίου, υπόσχεται εκατομμύρια προσφορές και ειδικές τιμές στους περισσότερους από 150 εκατομμύρια Prime συνδρομητές της Amazon σε όλο τον κόσμο.
Περίπου το 80% των domains «Amazon» είναι δυνητικά επικίνδυνα
Τις τελευταίες 30 ημέρες, η CPR διαπίστωσε ότι σχεδόν τα μισά (46%) από τα νέα domains που έχουν καταχωρηθεί με τη λέξη «Amazon» είναι κακόβουλα. Επιπλέον, το 32% των νέων domains που καταχωρήθηκαν με τη λέξη «Amazon» κρίθηκαν ύποπτα από την CPR. Τέλος, η CPR διαπίστωσε ότι το 32% των νέων domains που έχουν καταχωρηθεί με τις λέξεις «Amazon Prime» είναι κακόβουλα. Τις τελευταίες 30 ημέρες καταχωρήθηκαν πάνω από 2.303 νέα domains που σχετίζονται με την Amazon, σε σύγκριση με 2.137 το 2020.
Γιατί οι εγκληματίες του κυβερνοχώρου πλαστογραφούν domains
Η παραποίηση domain είναι ένας δημοφιλής τρόπος για τους εγκληματίες του κυβερνοχώρου να κλέβουν χρήματα ή ευαίσθητα δεδομένα. Οι μιμητικές καταχωρίσεις domain αποσκοπούν στην εκτροπή της διαδικτυακής κυκλοφορίας και στην ανακατεύθυνση ανυποψίαστων καταναλωτών σε ιστότοπους που περιέχουν κακόβουλο λογισμικό ή ζητούν από τους χρήστες να παράσχουν προσωπικά στοιχεία αναγνώρισης. Σε αυτή την περίπτωση, οι εγκληματίες του κυβερνοχώρου στοχεύουν να κρυφτούν πίσω από το εμπορικό σήμα της Amazon, ώστε να μπορούν να στοχεύσουν τους αγοραστές της Prime Day με μηνύματα ηλεκτρονικού ταχυδρομείου που προτρέπουν τον παραλήπτη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να απαντήσει με ευαίσθητες πληροφορίες.
Ακολουθεί ένα παράδειγμα για ένα μήνυμα ηλεκτρονικού «ψαρέματος» που βρήκε η CPR, το οποίο υποτίθεται ότι στάλθηκε από την «Εξυπηρέτηση πελατών» της Amazon. Το email προτρέπει τον παραλήπτη να επαληθεύσει τον λογαριασμό του στην Amazon. Το CPR διαπίστωσε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου δεν στάλθηκε ποτέ από την Amazon, αλλά αντίθετα είναι σαφές phishing από (admin@fuseiseikyu-hl[.]jp). Ο επιτιθέμενος εδώ προσπαθούσε να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη στη διεύθυνση http://www[.]betoncire[.]es/updating/32080592480922000. Ο σύνδεσμος είναι πλέον ανενεργός.
Πώς να μείνετε ασφαλείς στο Amazon Prime Day
Για να βοηθήσουν τους διαδικτυακούς αγοραστές να παραμείνουν ασφαλείς φέτος, οι ερευνητές της Check Point Software περιέγραψαν πρακτικές συμβουλές ασφάλειας και προστασίας:
1. Προσέξτε για ορθογραφικά λάθη του Amazon.com. Προσοχή σε ορθογραφικά λάθη ή σε ιστότοπους που χρησιμοποιούν διαφορετικό domain από το Amazon.com. Για παράδειγμα, .co αντί για .com. Οι προσφορές σε αυτές τις ιστοσελίδες-αντίγραφα μπορεί να φαίνονται εξίσου ελκυστικές όπως και στην πραγματική ιστοσελίδα, αλλά με αυτόν τον τρόπο οι χάκερ ξεγελούν τους καταναλωτές και τους αναγκάζουν να παραδώσουν τα δεδομένα τους.
2. Αναζητήστε την κλειδαριά. Αποφύγετε να αγοράσετε κάτι στο διαδίκτυο χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση SSL (Secure Sockets Layer). Για να ξέρετε αν ο ιστότοπος διαθέτει SSL, αναζητήστε το “S” στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο με ένα κλειδωμένο λουκέτο, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης από κάτω. Η απουσία SSL αποτελεί σημαντική κόκκινη σημαία.
3. Μοιραστείτε τα minimum. Κανένας λιανοπωλητής ηλεκτρονικών αγορών δεν χρειάζεται να γνωρίζει τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισής σας. Όσα περισσότερα γνωρίζουν οι χάκερ, τόσο ευκολότερα μπορούν να υποκλέψουν την ταυτότητά σας. Διατηρείτε πάντα τη συνήθεια να μοιράζεστε το ελάχιστο δυνατό όταν πρόκειται για τις προσωπικές σας πληροφορίες.
4. Προσέχετε πάντα τη γλώσσα του ηλεκτρονικού ταχυδρομείου. Οι τεχνικές κοινωνικής μηχανικής έχουν σχεδιαστεί για να εκμεταλλεύονται την ανθρώπινη φύση. Αυτό περιλαμβάνει το γεγονός ότι οι άνθρωποι είναι πιο πιθανό να κάνουν λάθη όταν βιάζονται και τείνουν να ακολουθούν τις εντολές ανθρώπων που βρίσκονται σε θέσεις εξουσίας. Οι επιθέσεις phishing χρησιμοποιούν συνήθως αυτές τις τεχνικές για να πείσουν τους στόχους τους να αγνοήσουν τις πιθανές υποψίες τους σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο.
5. Πριν από το Prime Day, δημιουργήστε έναν ισχυρό κωδικό πρόσβασης για το Amazon.com. Μόλις ένας χάκερ μπει στο λογαριασμό σας, το παιχνίδι έχει τελειώσει. Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας για το Amazon.com είναι απαραβίαστος, πολύ πριν από τις 21 Ιουνίου.
6. Μην το δημοσιοποιείτε. Αν βρεθείτε σε ένα αεροδρόμιο, ένα ξενοδοχείο ή την τοπική σας καφετέρια, αποφύγετε να χρησιμοποιήσετε το δημόσιο Wi-Fi τους για να κάνετε αγορές κατά την Amazon Prime Day. Οι χάκερ μπορούν να υποκλέψουν ό,τι κοιτάτε στο διαδίκτυο. Αυτό μπορεί να περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου, στοιχεία πληρωμής, ιστορικό περιήγησης ή κωδικούς πρόσβασης.
7. Προσοχή στις «πολύ καλές για να είναι αληθινές» ευκαιρίες. Αυτό θα είναι δύσκολο να γίνει, καθώς η Prime Day έχει να κάνει με τις μεγάλες προσφορές. Αλλά, αν φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι. Ακούστε το ένστικτό σας: μια έκπτωση 80% στο νέο iPad δεν αποτελεί συνήθως μια αξιόπιστη ευκαιρία αγοράς.
8. Χρησιμοποιείστε τις πιστωτικές κάρτες. Κατά τη διάρκεια της Prime Day, είναι προτιμότερο να παραμείνετε σε αγορές μέσω της πιστωτικής σας κάρτα. Επειδή οι χρεωστικές κάρτες συνδέονται με τους τραπεζικούς μας λογαριασμούς, διατρέχουμε πολύ μεγαλύτερο κίνδυνο αν κάποιος καταφέρει να παραβιάσει τις πληροφορίες τους. Εάν κλαπεί ο αριθμός της κάρτας, οι πιστωτικές κάρτες προσφέρουν μεγαλύτερη προστασία και λιγότερο κίνδυνο.
Φέτος, το Amazon Prime Day θα πραγματοποιηθεί στις ακόλουθες χώρες, σύμφωνα με την Amazon: Ηνωμένο Βασίλειο, Ηνωμένα Αραβικά Εμιράτα, Τουρκία, Ισπανία, Σιγκαπούρη, Σαουδική Αραβία, Πορτογαλία, Ολλανδία, Μεξικό, Λουξεμβούργο, Ιαπωνία, Ιταλία, Γερμανία, Γαλλία, Κίνα, Βραζιλία, Βέλγιο, Αυστρία και Αυστραλία.
Latest News
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες
Ποιες είναι οι επόμενες θεωρίες συνομωσίας; Ρωτήστε τους εφήβους - Ο ρόλος των social media
Οι έφηβοι δυσκολεύονται να αναγνωρίσουν τις ψευδείς πληροφορίες και τις θεωρίες συνωμοσίας στο διαδίκτυο - Πού υπερτερούν σε σχέση με τις υπόλοιπες ηλικίες
Huawei: Μάχη σε δικαστήριο των ΗΠΑ για να απορριφθούν οι κατηγορίες περί συνωμοσίας
«Η κυβέρνηση προσέγγισε την Huawei ως εισαγγελικό στόχο σε αναζήτηση εγκλήματος», ισχυρίστηκε ο εκπρόσωπος της Huawei
Αγώνας δρόμου της OpenAI για πιο έξυπνη ΑΙ - Πιάνουν «ταβάνι» τα σημερινά μοντέλα
Εταιρείες τεχνητής νοημοσύνης όπως η OpenAI επιδιώκουν να ξεπεράσουν απροσδόκητες καθυστερήσεις και προκλήσεις
Η Τεχνητή Νοημοσύνη γίνεται εξειδικευμένη και βιώσιμη
Στελέχη και ειδικοί της SAS, εταιρείας που δραστηριοποιείται στον τομέα των δεδομένων και του AI, έκαναν προβλέψεις για τις τάσεις και τις βασικές επιχειρηματικές και τεχνολογικές εξελίξεις του 2025
Το πιο διαδεδομένο κακόβουλο λογισμικό κατά τον Οκτώβριο
Οι ειδικοί της Check Point Software στην κυβερνοασφάλεια αποκαλύπτουν σημαντική αύξηση των infostealers όπως το Lumma Stealer, ενώ κακόβουλο λογισμικό για κινητά όπως το Necro συνεχίζει να αποτελεί σημαντική απειλή