Η ημέρα των απανταχού ερωτευμένων πλησιάζει, ο Άγιος Βαλεντίνος θέλει λουλούδια, δώρα και συναίσθημα, και οι κυβερνοεγκληματίες δεν διστάζουν να εκμεταλλευτούν και αυτή την περίσταση υπό το «κάλυμα» των… μοναδικών προσφορών.
Η κατοχύρωση κακόβουλων domain είναι μια τακτική που ακολουθούν οι εγκληματίες του κυβερνοχώρου που θέλουν να επωφεληθούν από τον ενθουσιασμό που επικρατεί στην αγορά σε συγκεκριμένες εορταστικές ημέρες ή/και περιόδους και να πλήξουν την κυβερνοασφάλεια.
Στόχος οι καταναλωτές του Αγίου Βαλεντίνου
Η Check Point Research (CPR) διαπιστώνει αύξηση της κακόβουλης δραστηριότητας που στοχεύει σε αγοραστές που επιθυμούν να αγοράσουν δώρα για την Ημέρα του Αγίου Βαλεντίνου. Τον Ιανουάριο, η CPR κατέγραψε αύξηση 152% στις εγγραφές domain με θέμα την Ημέρα του Αγίου Βαλεντίνου, σε σύγκριση με τον Δεκέμβριο. Από αυτά τα domains, το 6% θεωρήθηκε κακόβουλο από την CPR και το 55% ύποπτο. Συνολικά, ένα από τα 371 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που εντόπισε πρόσφατα η CPR είχε θέμα την Ημέρα του Αγίου Βαλεντίνου.
Η καταχώριση θεματικών, πλαστογραφημένων domains είναι μια τακτική που χρησιμοποιούν οι κυβερνοεγκληματίες για να εκμεταλλευτούν ένα συγκεκριμένο γεγονός προκειμένου να παρασύρουν τα θύματα στην παγίδα της αποκάλυψης προσωπικών πληροφοριών.
Φέτος, η άνοδος των νεοκαταχωρημένων τομέων εκτοξεύτηκε κατά τριψήφιο ποσοστό, παρόμοιο με το 2021 και το 2020.
Πλαστογράφηση της “The Million Roses”
Η CPR βρήκε ένα παράδειγμα απάτης phishing που στοχεύει αγοραστές για την Ημέρα του Αγίου Βαλεντίνου. Το κακόβουλο μήνυμα ηλεκτρονικού “ψαρέματος” χρησιμοποιούσε την επωνυμία “The Millions Roses” για να παρασύρει τα θύματα σε αγορά δώρων για την Ημέρα του Αγίου Βαλεντίνου. Στο ακόλουθο παράδειγμα, το μήνυμα ηλεκτρονικού ταχυδρομείου – απάτη (βλ. παρακάτω εικόνα) εστάλη από μια πλαστή διεύθυνση και ανέφερε μια διεύθυνση εταιρείας που ήταν διαφορετική από τη νόμιμη μάρκα “The Million Roses”.
Το θέμα του μηνύματος ήταν “Δώστε στον Βαλεντίνο σας ένα αξέχαστο δώρο για την Ημέρα του Αγίου Βαλεντίνου“.
Αυτό είναι ένα σημάδι ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από αμφίβολη πηγή και ο ιστότοπος είναι ψεύτικος. Όποιος έκανε κλικ στο σύνδεσμο του email θα ανακατευθυνόταν σε έναν κακόβουλο σύνδεσμο, προς το παρόν ανενεργό, ο οποίος προσπαθούσε να μιμηθεί τον ιστότοπο “The Million Roses””.”
Από: The Million Roses® (w0XzqB8i96@tren-jPBDfGZ[.]com)
Θέμα: Δώστε στον Βαλεντίνο σας ένα αξέχαστο δώρο για την Ημέρα του Αγίου Βαλεντίνου
«Οι κυβερνοεγκληματίες κυνηγούν φέτος εντονότερα τους καταναλωτές που σκοπεύουν να αγοράσουν δώρα την Ημέρα του Αγίου Βαλεντίνου. Είδαμε ένα εντυπωσιακό ποσοστό αύξησης 152% στις εγγραφές domains με θέμα την ημέρα αυτή τον Ιανουάριο, όπου ένα μεγάλο μέρος αυτών είναι είτε κακόβουλα είτε ύποπτα. Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν τη στιγμή.
Στόχος τους είναι να ξεγελάσουν τους αγοραστές ώστε να κάνουν “αγορές” στους ιστότοπούς τους, αλλά στην πραγματικότητα πρόκειται για ένα δόλωμα για να κλέψουν προσωπικές πληροφορίες, κάτι που θα μπορούσε να οδηγήσει σε πλήθος προβλημάτων για τα θύματα. Η απάτη με πιστωτικές κάρτες και η κλοπή προσωπικής ταυτότητας είναι πιθανά παραδείγματα του τι είναι ικανοί να κάνουν οι κυβερνοεγκληματίες», ανέφερε ο Omer Dembinsky, Data Group Manager στην Check Point Software.
Για να αποφύγουν αυτές τις παγίδες, οι ειδικοί προτρέπουν το καταναλωτικό κοινό της Ημέρας του Αγίου Βαλεντίνου:
- να είναι καχύποπτο απέναντι στα μηνύματα ηλεκτρονικού ταχυδρομείου που επαναφέρουν τον κωδικό πρόσβασης,
- να προσέχουν τις πολύ καλές για να είναι αληθινές προσφορές και
- να αναζητούν ορθογραφικά και γραμματικά λάθη.
Οποιοδήποτε από αυτά ή ο συνδυασμός τους αποτελούν κόκκινες σημαίες για την κυβερνοασφάλεια και θα πρέπει να είναι προειδοποιητικά σημάδια του ότι βρίσκονται μπροστά σε μια παγίδα που έχει στήσει ένας κυβερνοεγκληματίας.
Συμβουλές ασφαλείας για τους καταναλωτές την Ημέρα του Αγίου Βαλεντίνου
- Να είστε ΠΑΝΤΑ δύσπιστοι απέναντι σε μηνύματα ηλεκτρονικού ταχυδρομείου που επαναφέρουν τον κωδικό πρόσβασης: Οι επιτιθέμενοι μπορούν να σας πείσουν να πληκτρολογήσετε τα διαπιστευτήρια του λογαριασμού σας και να τους τα στείλετε. Εάν λάβετε ένα ανεπιθύμητο email επαναφοράς κωδικού πρόσβασης, επισκεφτείτε πάντα τον ιστότοπο απευθείας (μην κάνετε κλικ σε ενσωματωμένους συνδέσμους) και αλλάξτε τον κωδικό πρόσβασής σας σε αυτόν και σε οποιονδήποτε άλλο ιστότοπο με τον ίδιο κωδικό πρόσβασης
- Ποτέ, ΠΟΤΕ μην μοιράζεστε τα διαπιστευτήριά σας: Η κλοπή διαπιστευτηρίων είναι κοινός στόχος των κυβερνοεπιθέσεων. Πολλοί άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε πολλούς διαφορετικούς λογαριασμούς, οπότε η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση και σε άλλους
- ΠΡΟΣΕΞΤΕ τις πολύ καλές για να είναι αληθινές προσφορές αγοράς, καθώς είναι πραγματικά πολύ καλές και όχι αληθινές: Μια έκπτωση 80% σε ένα νέο iPhone ή ένα κόσμημα συνήθως δεν αποτελεί αξιόπιστη ευκαιρία αγοράς.
- Βεβαιωθείτε ΠΑΝΤΑ ότι παραγγέλνετε online από αυθεντική πηγή: Κάντε κλικ σε διαφημιστικούς συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά αναζητήστε στο Google τον λιανοπωλητή που επιθυμείτε και κάντε κλικ στο σύνδεσμο από τη σελίδα αποτελεσμάτων του Google.
- Αναζητήστε γλωσσικά σφάλματα: Τα ορθογραφικά και γραμματικά λάθη είναι ένα άλλο σημάδι των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”. Οι περισσότερες εταιρείες χρησιμοποιούν ορθογραφικό έλεγχο, οπότε αυτά τα τυπογραφικά λάθη θα πρέπει να εγείρουν υποψίες επειδή το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να μην προέρχεται από την υποτιθέμενη πηγή.
