Ενόψει της εορταστικής περιόδου αγορών, έχει εκδοθεί μια σοβαρή προειδοποίηση για τους online αγοραστές. Μια νέα καμπάνια στοχεύει εκατομμύρια χρήστες, οδηγώντας τους σε website απάτης, που φαίνονται νόμιμα αλλά δεν είναι, όπως μας ενημερώνει το Forbes.

Εκπτώσεις και επιθέσεις πάνε μαζί

Καθώς η Black Friday και η Cyber ​​Monday πλησιάζουν, οι αγοραστές καλούνται να είναι προσεκτικοί με αυτά τα κακόβουλα website απάτης, τα οποία θα μπορούσαν να καταστρέψουν την περίοδο των εορτών τους.

Αυτή η προειδοποίηση προέρχεται από την ερευνητική ομάδα του EclecticIQ, η οποία αποκαλύπτει ότι αυτοί που κρύβονται πίσω από τις απειλές εκμεταλλεύονται την αυξημένη δραστηριότητα των online αγορών τον Νοέμβριο και την περίοδο αιχμής της Black Friday για εκπτώσεις. Οι απατεώνες χρησιμοποιούν αυτές τις τακτικές για να υποκλέψουν ευαίσθητες πληροφορίες κατόχου κάρτας, δεδομένα ελέγχου ταυτότητας και προσωπικά στοιχεία, όπως ονόματα και διευθύνσεις.

Η ομάδα πιστεύει ότι οι απατεώνες, που ονομάζονται SilkSpecter, χρησιμοποίησαν πραγματικές υπηρεσίες πληρωμών για να κλέψουν στοιχεία πιστωτικής κάρτας. Δημιούργησαν ψεύτικες εκπτώσεις και ειδικά links για να εξαπατήσουν τους ανθρώπους να επισκεφτούν το website απάτης τους. Για να κάνουν το ψεύτικο website να φαίνεται πιο αξιόπιστο, χρησιμοποίησαν τη Μετάφραση Google για να αλλάξουν τη γλώσσα του, ανάλογα με το πού βρισκόταν το θύμα, κάνοντάς το να φαίνεται πιο αληθινό σε άτομα από διαφορετικές χώρες.

Αυξάνονται οι απάτες στις γιορτές-Επιφυλακτικοί οι χρήστες
Νέα έρευνα φέρνει στο φως ενδιαφέροντα δεδομένα για τις online απάτες. Πώς μπορείς να προστατεύσεις το eshop σου αποτελεσματικά;
Eshop ExpertsNewsroom
Ξεκίνησαν οι εορταστικές αγορές, δείτε τις τάσεις εδώ!

Ακόμα και αν οι χρήστες χρησιμοποιούν Chrome, Safari, Firefox ή Edge, που μαζί αποτελούν το 93% της παγκόσμιας αγοράς προγραμμάτων περιήγησης, υπάρχουν ορισμένα σημάδια που τους βοηθούν να αναγνωρίσουν ψεύτικα website πριν να είναι πολύ αργά. Αυτά τα website απάτης χρησιμοποιούν κυρίως τις διευθύνσεις .top, .shop, .store και .vip. Συχνά κάνουν μικρές αλλαγές στα ονόματα των πραγματικών online καταστημάτων για να ξεγελάσουν τους καταναλωτές.

Οι τακτικές των απατεώνων είναι περίπλοκες. Δελεάζουν τους αγοραστές με εντυπωσιακές προσφορές, όπως δελεαστικές εκπτώσεις «80%». Ωστόσο, αυτές οι προσφορές είναι «πολύ καλές για να είναι αληθινές» και συχνά κρύβουν κακόβουλες προθέσεις. Οι εισβολείς χρησιμοποιούν ακόμη και τους ίδιους ιχνηλάτες ιστού που χρησιμοποιούνται από νόμιμους λιανοπωλητές, όπως το OpenReplay, το TikTok Pixel και το Meta Pixel, για να παρακολουθούν τη δραστηριότητα των αγοραστών και να βελτιώνουν τις επιθέσεις τους συλλέγοντας λεπτομερή αρχεία καταγραφής των αλληλεπιδράσεων κάθε επισκέπτη.

Οι κίνδυνοι είναι σημαντικοί. Εκτός από την κλοπή πληροφοριών πληρωμής, συλλέγουν επίσης προσωπικά δεδομένα, όπως αριθμούς τηλεφώνου, τα οποία θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις φωνητικού phishing (vishing) ή SMS (smishing). Υποδυόμενη την ταυτότητα γνωστών εταιρειών, η SilkSpecter θα μπορούσε ενδεχομένως να παρακάμψει τα μέτρα ασφαλείας, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς θυμάτων και ξεκινώντας δόλιες συναλλαγές. Τα δεδομένα που συλλέγονται θα μπορούσαν να χρησιμοποιηθούν σε μελλοντικές απάτες, δημιουργώντας μια μεγαλύτερη δεξαμενή πολύτιμων πληροφοριών για τους εγκληματίες.

Η λίστα των domain των website απάτης

Ενώ αυτά τα phishing sites στοχεύουν κυρίως αγοραστές από τις ΗΠΑ και την Ευρώπη, η λειτουργία πίσω από αυτές τις απάτες συνδέεται με την κινεζική υποδομή. Οι δόλιες τοποθεσίες φιλοξενούνται σε διακομιστές με έδρα την Κίνα, με domain που έχουν καταχωρηθεί από κινεζικές εταιρείες. Η ερευνητική ομάδα δημοσίευσε μια λίστα με γνωστά κακόβουλα domain, όπως:

  • northfaceblackfriday[.]shop
  • lidl-blackfriday-eu[.]shop
  • bbw-blackfriday[.]shop
  • llbeanblackfridays[.]shop
  • dopeblackfriday[.]shop
  • wayfareblackfriday[.]com
  • makitablackfriday[.]shop
  • blackfriday-shoe[.]top
  • eu-blochdance[.]shop
  • ikea-euonline[.]com
  • gardena-eu[.]com

Ο όγκος των website απάτης είναι συγκλονιστικός, με ορισμένες εκτιμήσεις να αναφέρουν πάνω από 4.000 κακόβουλα domain σε λειτουργία. Οι αγοραστές θα πρέπει επίσης να γνωρίζουν τις διευθύνσεις URL που περιέχουν συγκεκριμένες διαδρομές όπως "/homeapi/collect" ή τομείς με τον όρο "trusttollsvg" στη διεύθυνση.

Μια αναφορά από το Satori της Human Security νωρίτερα αυτόν τον μήνα αποκάλυψε παρόμοιες τακτικές, με απατεώνες να μολύνουν νόμιμα website και να προσθέτουν ψεύτικες λίστες προϊόντων, που συχνά εμφανίζονται στην κορυφή των αποτελεσμάτων των μηχανών αναζήτησης, εξαπατώντας τους καταναλωτές να πιστεύουν ότι έπαιρναν μια καλή προσφορά.

Συμβουλές για αποφυγή των website απάτης

Για να παραμείνουν οι χρήστες ασφαλείς, το Trend Micro προσφέρει πολλές συμβουλές για τον εντοπισμό επικίνδυνων website απάτης, όπως: 

  • Προσφορές πολύ καλές για να είναι αληθινές
  • Κακή σχεδίαση, τυπογραφικά λάθη και ανασφαλείς μέθοδοι πληρωμής.
  • Έλλειψη ή ύποπτα στοιχεία επικοινωνίας
  • Έλλειψη ασφαλών επιλογών πληρωμής όπως πιστωτικές κάρτες.
  • Ασαφής επιστροφή ή αποστολή
Πώς να παρέχουν οι έμποροι ασφαλείς εορταστικές αγορές
Το Better Business Bureau δίνει χρήσιμες συμβουλές που μπορούν να αξιοποιήσουν οι πωλητές για να παρέχουν ασφαλείς εορταστικές αγορές.
Eshop ExpertsNewsroom

Με αφορμή τις αυξανόμενες απειλές, η τελευταία έκθεση της Kaspersky για τους κινδύνους των online αγορών υπογραμμίζει την αυξανόμενη συχνότητα των απατών της Black Friday.  Από τις αρχές Νοεμβρίου, η Kaspersky έχει ήδη εντοπίσει σχεδόν 200.000 ανεπιθύμητα μηνύματα που σχετίζονται με τις εκπτώσεις της Black Friday. Με εκατομμύρια επιθέσεις phishing που στοχεύουν online καταστήματα, συστήματα πληρωμών και τράπεζες φέτος, συνιστάται στους αγοραστές των εορτών να είναι προσεκτικοί όταν κάνουν κλικ σε προσφορές.

Η Kaspersky διαπίστωσε επίσης ότι ακόμη και οι πωλητές του dark web μπαίνουν στο πνεύμα της Black Friday, προσφέροντας εκπτώσεις παρόμοιες με εκείνες των νόμιμων εμπόρων λιανικής. Για όσους ανησυχούν για απάτες, είναι σαφές ότι το περιβάλλον των online αγορών φέτος παρουσιάζει περισσότερους κινδύνους από ποτέ.

Το phishing και οι απάτες είναι μερικές από τις πιο κοινές απειλές που αντιμετωπίζουν οι αγοραστές, online. Οι εγκληματίες του κυβερνοχώρου δημιουργούν συχνά website απάτης & eshop, μηνύματα email ή διαφημίσεις που έχουν σχεδιαστεί για να μοιάζουν με αυτά των αξιόπιστων λιανοπωλητών. Οι καταναλωτές, που συχνά αποσπώνται από τη βιασύνη να βρουν προσφορές, μπορεί να παραβλέψουν τα προειδοποιητικά σημάδια, καθιστώντας τους πιο ευάλωτους σε αυτές τις επιθέσεις.

Η απειλή της Black Friday εντείνεται, με τους απατεώνες να χρησιμοποιούν διάφορες τακτικές για να εκμεταλλευτούν τους καταναλωτές. Πολλοί έμποροι λιανικής στέλνουν διαφημιστικά email στους αγοραστές και οι απατεώνες το εκμεταλλεύονται αυτό στέλνοντας δόλια μηνύματα που οδηγούν σε website απάτης. 

στατιστικό στοιχείο γραφική αναπαράσταση
πηγή: The Forbes

Καθώς οι online αγορές αυξάνονται κατά την περίοδο των εορτών, αυξάνονται και οι κίνδυνοι. Η Kaspersky και άλλες εταιρείες κυβερνοασφάλειας έχουν προειδοποιήσει ότι οι απατεώνες γίνονται ολοένα και πιο ικανοί στο να πλαστοπροσωπούν αξιόπιστα brands, όχι μόνο κατά τη διάρκεια της Black Friday αλλά καθ' όλη τη διάρκεια της σεζόν αγορών. Αυτή η τάση επηρεάζει όχι μόνο τους αγοραστές αλλά και τους πωλητές. Και οι δύο ομάδες πρέπει να είναι πιο προσεκτικές από ποτέ για να μην πέσουν θύματα των website απάτης.

Σε απάντηση αυτής της αύξησης των απειλών, η Amazon τόνισε ότι οι αγοραστές θα πρέπει πάντα να είναι δύσπιστοι για τα μηνύματα που ζητούν στοιχεία πληρωμής ή λογαριασμού, ειδικά εάν προέρχονται από άγνωστες πηγές ή παρουσιάζουν ψευδή επείγουσα ανάγκη. Εάν οι καταναλωτές δεν είναι σίγουροι εάν μια προσφορά είναι νόμιμη, θα πρέπει να ελέγξουν απευθείας την εφαρμογή ή το website της Amazon.

Οι κίνδυνοι από τις online απάτες αγορών απαιτούν συντονισμένη προσπάθεια από τους καταναλωτές, τις πλατφόρμες eCommerce και τις υπηρεσίες επιβολής του νόμου. Η Amazon έχει εργαστεί σκληρά για να καταπολεμήσει τις επιθέσεις phishing και μόνο το 2023, η εταιρεία βοήθησε στην κατάργηση περισσότερων από 40.000 ιστοσελίδων phishing και εντόπισε χιλιάδες απατεώνες. Η εταιρεία ενθαρρύνει επίσης τους καταναλωτές να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα, η οποία βοηθά στη βελτίωση της ικανότητας της Amazon να αποτρέπει την απάτη.

Οι επιθέσεις αυξάνονται, οι αγοραστές προετοιμάζονται

Συμπερασματικά, οι κίνδυνοι από τις online απάτες αγορών είναι μεγαλύτεροι από ποτέ και οι καταναλωτές πρέπει να παραμείνουν σε επαγρύπνηση, ειδικά κατά την πολυάσχολη περίοδο των γιορτών. Οι μεγάλες εκπτωτικές ημέρες, όπως η Black Friday & η Cyber Monday, όπως και όλη η περίοδος αγορών πριν τα Χριστούγεννα, προσελκύει τους απατεώνες. Οι καταναλωτές οφείλουν να είναι προσεκτικοί, να μπορούν να προστατευτούν από το να πέσουν θύματα αυτών των απατών και να εξασφαλίσουν μια ασφαλή εμπειρία αγορών.

Online holiday shoppers - Πώς επιλέγουν τις αγορές τους
Νέα έρευνα αποκαλύπτει πώς και τι επιλέγουν να ψωνίζουν φέτος οι online holiday shoppers.
Eshop ExpertsNewsroom
Παγκόσμια νέα για τις εορταστικες αγορές, με ένα κλικ