Black Friday – Έκρηξη στις απάτες ηλεκτρονικών πληρωμών – Το δημοφιλέστερο δόλωμα

Αύξηση των επιθέσεων phising που μιμούνται σελίδες ηλεκτρονικών πληρωμών παρατηρήθηκε ενόψει της εκπτωτικής περιόδου της Black Friday. Ο συνολικός αριθμός των οικονομικών επιθέσεων phising που μιμούνται συστήματα ηλεκτρονικών πληρωμών υπερδιπλασιάστηκε από τον Σεπτέμβριο (627.560) έως τον Οκτώβριο του 2021 (1.935.905), υποδηλώνοντας αύξηση της τάξης του 208%. Αυτά και άλλα ευρήματα περιλαμβάνονται στην αναφορά της Kaspersky «​​Black Friday 2021: How to Have a Scam-Free Shopping Day»​.

Η εποχή των εκπτώσεων τραβάει την προσοχή τόσο των καταναλωτών όσο και των καταστηματαρχών. Ωστόσο, ταυτόχρονα, οι εκπτώσεις αποτελούν αγαπημένη περίοδο για τους εγκληματίες του κυβερνοχώρου, καθώς καταφέρνουν να εκμεταλλευτούν τους καταναλωτές δημιουργώντας ψεύτικες σελίδες που μιμούνται τις μεγαλύτερες πλατφόρμες λιανικής και συστήματα ηλεκτρονικών πληρωμών.

Κατά τους πρώτους δέκα μήνες του 2021, οι λύσεις ασφάλειας της Kaspersky εντόπισαν περισσότερες από 40 εκατομμύρια επιθέσεις phishing που στόχο είχαν πλατφόρμες ηλεκτρονικού εμπορίου, αγορών και τραπεζικών ιδρυμάτων. Καθώς τα καταστήματα ανέκαμψαν το 2021 μετά από 18 δύσκολους μήνες και οι καταναλωτές επέστρεψαν στις δια ζώσης αγορές, οι ερευνητές της Kaspersky δεν παρατήρησαν τις τυπικές εποχικές τάσεις για το phishing που σχετίζονται με τις ηλεκτρονικές αγορές, όπως σημαντική εισροή σελίδων phishing με εξωπραγματικά συμφέρουσες προσφορές εκπτώσεων ή διάδοση απατών σχετικών με το λιανικό εμπόριο.

Ωστόσο, υπάρχει μια αξιοσημείωτη εξαίρεση. Το 2021, ο συνολικός αριθμός προσπαθειών phishing που στόχο είχαν συστήματα ηλεκτρονικών πληρωμών υπερδιπλασιάστηκε από τον Σεπτέμβριο (627.560) έως τον Οκτώβριο (1.935.905), σημειώνοντας αύξηση κατά 208%.

«Πράγματι, φέτος είδαμε την εισαγωγή νέων συστημάτων πληρωμών σε διάφορες χώρες λόγω της απαράμιλλης ευκολίας που προσφέρουν. Καθώς οι καταναλωτές προσαρμόστηκαν ταχύτατα στα νέα δεδομένα, οι απατεώνες άρχισαν να εκμεταλλεύονται τέτοια συστήματα ως δόλωμα για τη διάδοση κακόβουλης δραστηριότητας.

Υπήρξε επίσης αύξηση στον αριθμό των spam email που εντοπίστηκαν από τα προϊόντα της Kaspersky. Μια ενεργή εξάπλωση spam emails με 221.745 emails που περιείχαν τις λέξεις «Black Friday» εντοπίστηκε κατά τη διάρκεια του μήνα εν μέσω της εκπτωτικής περιόδου, από τις 27 Οκτωβρίου έως τις 19 Νοεμβρίου», αναφέρεται σε σχετική ενημέρωση.

Οι ερευνητές της Kaspersky έχουν επίσης αναλύσει ποιες δημοφιλείς πλατφόρμες χρησιμοποιήθηκαν ως δόλωμα για τη διάδοση σελίδων phishing. Τα αποτελέσματα έδειξαν ότι η Amazon αποτέλεσε το πιο δημοφιλές δόλωμα δεδομένου του συνολικού αριθμού των προσπαθειών phishing που χρησιμοποίησαν το όνομά της. Για το μεγαλύτερο μέρος του 2021, το δεύτερο πιο δημοφιλές ήταν το eBay, ακολουθούμενο από το Alibaba και το Mercado Libre.

Ο αριθμός των προσπαθειών phishing που χρησιμοποίησαν πλατφόρμες αγορών ως δόλωμα το 2021

«Είμαστε πάντα μάρτυρες εντατικής δραστηριότητας απάτης κατά τη διάρκεια της Black Friday. Ίσως λίγο πιο απροσδόκητη είναι η προσοχή που δίνεται στα συστήματα ηλεκτρονικών πληρωμών. Αυτή τη φορά, ανακαλύψαμε μια τεράστια αύξηση κατά 208% σε έναν αριθμό επιθέσεων που μιμούνται τα πιο δημοφιλή συστήματα πληρωμών. Φυσικά, κάθε νέα εφαρμογή πληρωμής θεωρείται από τους απατεώνες ως μια νέα ευκαιρία για πιθανή εκμετάλλευση χρηστών», αναφέρει η Tatyana Shcherbakova, ειδικός σε θέματα ασφάλειας της Kaspersky.

«Έτσι, για να προστατεύσετε τα δεδομένα και τα χρήματά σας, μια ασφαλής πρακτική θα ήταν να βεβαιωθείτε ότι η σελίδα πληρωμών στο διαδίκτυο είναι ασφαλής: θα ξέρετε ότι είναι ασφαλής εφόσον η διεύθυνση URL της ιστοσελίδας ξεκινά με HTTPS αντί για το συνηθισμένο HTTP και ένα εικονίδιο που απεικονίζει μια κλειδαριά εμφανιστεί δίπλα στη διεύθυνση URL», προσθέτει η Tatyana.

Για να απολαύσετε στο μέγιστο δυνατό τη Black Friday φέτος, φροντίστε να ακολουθήσετε μερικές συστάσεις ασφάλειας επεισημαίνεται από την Kaspersky:

• Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Security Cloud, που εντοπίζει κακόβουλα συνημμένα και αποκλείει ιστότοπους ηλεκτρονικού phising – τόσο στον υπολογιστή όσο και στην κινητή συσκευή σας.
• Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους εντός μηνυμάτων ηλεκτρονικού ταχυδρομείου από τράπεζες, εφαρμογές ηλεκτρονικών πληρωμών ή ηλεκτρονικά καταστήματα, ιδιαίτερα εάν ο αποστολέας επιμένει σε αυτό. Είναι καλύτερα να μεταβείτε απευθείας στον επίσημο ιστότοπο και να συνδεθείτε στον λογαριασμό σας από εκεί.
• Ελέγξτε ξανά τη μορφή του URL ή την ορθογραφία του ονόματος της εταιρείας, ενώ καλό θα ήταν να διαβάσετε κριτικές και να ελέγξετε τα δεδομένα εγγραφής του domain πριν συμπληρώσετε οποιαδήποτε πληροφορία.
• Να είστε προσεκτικοί με τυχόν προσφορές που φαίνονται πολύ καλές για να είναι αληθινές – συνήθως, αλλά όχι πάντα, δεν είναι αληθινές.