Οι επιθέσεις phising που μιμούνται σελίδες ηλεκτρονικών πληρωμών κατέγραψαν εκρηκτική αύξηση ενόψει της εκπτωτικής περιόδου της Black Friday, σύμφωνα με την Kaspersky.

Ειδικότερα, όπως προκύπτει από αναφορά της Kaspersky «​​Black Friday 2021: How to Have a Scam-Free Shopping Day»​ ο συνολικός αριθμός των οικονομικών επιθέσεων phising που μιμούνται συστήματα ηλεκτρονικών πληρωμών υπερδιπλασιάστηκε από τον Σεπτέμβριο (627.560) έως τον Οκτώβριο του 2021 (1.935.905), υποδηλώνοντας αύξηση της τάξης του 208%.

Σύμφωνα με την Kaspersky, οι εκπτώσεις αποτελούν αγαπημένη περίοδο για τους εγκληματίες του κυβερνοχώρου, καθώς καταφέρνουν να εκμεταλλευτούν τους καταναλωτές δημιουργώντας ψεύτικες σελίδες που μιμούνται τις μεγαλύτερες πλατφόρμες λιανικής και συστήματα ηλεκτρονικών πληρωμών.

Τους πρώτους δέκα μήνες του 2021, οι λύσεις ασφάλειας της Kaspersky εντόπισαν περισσότερες από 40 εκατομμύρια επιθέσεις phishing που στόχο είχαν πλατφόρμες ηλεκτρονικού εμπορίου, αγορών και τραπεζικών ιδρυμάτων. Καθώς τα καταστήματα ανέκαμψαν το 2021 μετά από 18 δύσκολους μήνες και οι καταναλωτές επέστρεψαν στις δια ζώσης αγορές, οι ερευνητές της Kaspersky δεν παρατήρησαν τις τυπικές εποχικές τάσεις για το phishing που σχετίζονται με τις ηλεκτρονικές αγορές, όπως σημαντική εισροή σελίδων phishing με εξωπραγματικά συμφέρουσες προσφορές εκπτώσεων ή διάδοση απατών σχετικών με το λιανικό εμπόριο.

Ωστόσο, υπάρχει μια αξιοσημείωτη εξαίρεση: το 2021, ο συνολικός αριθμός προσπαθειών phishing που στόχο είχαν συστήματα ηλεκτρονικών πληρωμών υπερδιπλασιάστηκε από τον Σεπτέμβριο (627.560) έως τον Οκτώβριο (1.935.905), σημειώνοντας αύξηση κατά 208%. Φέτος υπήρξε εισαγωγή νέων συστημάτων πληρωμών σε διάφορες χώρες λόγω της ευκολίας που προσφέρουν. Καθώς οι καταναλωτές προσαρμόστηκαν στα νέα δεδομένα, οι απατεώνες άρχισαν να εκμεταλλεύονται τέτοια συστήματα ως «δόλωμα» για τη διάδοση κακόβουλης δραστηριότητας.

Υπήρξε επίσης αύξηση στον αριθμό των spam email που εντοπίστηκαν από τα προϊόντα της Kaspersky. Μια ενεργή εξάπλωση spam emails με 221.745 emails που περιείχαν τις λέξεις «Black Friday» εντοπίστηκε κατά τη διάρκεια του μήνα εν μέσω της εκπτωτικής περιόδου, από τις 27 Οκτωβρίου έως τις 19 Νοεμβρίου.

Ο αριθμός των προσπαθειών phishing που χρησιμοποίησαν πλατφόρμες αγορών ως δόλωμα το 2021.

Ποιες πλατφόρμες χρησιμοποιήθηκαν ως «δόλωμα»

Οι ερευνητές της Kaspersky έχουν επίσης αναλύσει ποιες δημοφιλείς πλατφόρμες χρησιμοποιήθηκαν ως δόλωμα για τη διάδοση σελίδων phishing. Τα αποτελέσματα έδειξαν ότι η Amazon αποτέλεσε το πιο δημοφιλές δόλωμα δεδομένου του συνολικού αριθμού των προσπαθειών phishing που χρησιμοποίησαν το όνομά της. Για το μεγαλύτερο μέρος του 2021, το δεύτερο πιο δημοφιλές ήταν το eBay, ακολουθούμενο από το Alibaba και το Mercado Libre.

Ακολουθούν ορισμένες συστάσεις ασφάλειας από την Kaspersky:

  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας που εντοπίζει κακόβουλα συνημμένα και αποκλείει ιστότοπους ηλεκτρονικού phising – τόσο στον υπολογιστή όσο και στην κινητή συσκευή σας.
  • Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους εντός μηνυμάτων ηλεκτρονικού ταχυδρομείου από τράπεζες, εφαρμογές ηλεκτρονικών πληρωμών ή ηλεκτρονικά καταστήματα, ιδιαίτερα εάν ο αποστολέας επιμένει σε αυτό. Είναι καλύτερα να μεταβείτε απευθείας στον επίσημο ιστότοπο και να συνδεθείτε στον λογαριασμό σας από εκεί.
  • Ελέγξτε ξανά τη μορφή του URL ή την ορθογραφία του ονόματος της εταιρείας, ενώ καλό θα ήταν να διαβάσετε κριτικές και να ελέγξετε τα δεδομένα εγγραφής του domain πριν συμπληρώσετε οποιαδήποτε πληροφορία.
  • Να είστε προσεκτικοί με τυχόν προσφορές που φαίνονται πολύ καλές για να είναι αληθινές – συνήθως, αλλά όχι πάντα, δεν είναι αληθινές.

«Είμαστε πάντα μάρτυρες εντατικής δραστηριότητας απάτης κατά τη διάρκεια της Black Friday. Ίσως λίγο πιο απροσδόκητη είναι η προσοχή που δίνεται στα συστήματα ηλεκτρονικών πληρωμών. Αυτή τη φορά, ανακαλύψαμε μια τεράστια αύξηση κατά 208% σε έναν αριθμό επιθέσεων που μιμούνται τα πιο δημοφιλή συστήματα πληρωμών. Φυσικά, κάθε νέα εφαρμογή πληρωμής θεωρείται από τους απατεώνες ως μια νέα ευκαιρία για πιθανή εκμετάλλευση χρηστών» σχολιάζει η η Tatyana Shcherbakova, ειδικός σε θέματα ασφάλειας της Kaspersky.

Όπως σημειώνει η ίδια «για να προστατεύσετε τα δεδομένα και τα χρήματά σας, μια ασφαλής πρακτική θα ήταν να βεβαιωθείτε ότι η σελίδα πληρωμών στο διαδίκτυο είναι ασφαλής: θα ξέρετε ότι είναι ασφαλής εφόσον η διεύθυνση URL της ιστοσελίδας ξεκινά με HTTPS αντί για το συνηθισμένο HTTP και ένα εικονίδιο που απεικονίζει μια κλειδαριά εμφανιστεί δίπλα στη διεύθυνση URL».

Διαβάστε ακόμη

«Κούρεμα» ενοικίων: Επιστρέφουν αποζημιώσεις Covid όσοι τις έλαβαν χωρίς να πρέπει

ΔΕΗ: Μέγα διαγωνισμός για το lifting 146 καταστημάτων σε όλη τη χώρα