Τεχνολογίες

Check Point Software: Η ημέρα του Αγ. Βαλεντίνου προσελκύει τους κυβερνοεγκληματίες

Η Check Point Research (CPR) παρατηρεί έξαρση κακόβουλης δραστηριότητας με στόχο το καταναλωτικό κοινό της Ημέρας του Αγίου Βαλεντίνου. Τον Ιανουάριο, η CPR κατέγραψε αύξηση 152% στις καταχωρήσεις domain με θέμα την Ημέρα του Αγίου Βαλεντίνου, με το 6% να θεωρείται κακόβουλο και το 55% αυτών των domains να χαρακτηρίζονται ως ύποπτα. Η CPR μοιράζεται επίσης, το πραγματικό παράδειγμα ενός πλαστογραφημένου domain που μιμείται το εμπορικό σήμα “The Million Roses” και προσπάθησε να εξαπατήσει τους καταναλωτές με στόχο να δώσουν προσωπικές πληροφορίες. Η CPR προτρέπει το καταναλωτικό κοινό να προσέχει φέτος τις “πολύ καλές για να είναι αληθινές” προσφορές, τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου για την επαναφορά κωδικού πρόσβασης και να αποφεύγει την υπερβολική κοινοποίηση προσωπικών πληροφοριών. Η κατοχύρωση κακόβουλων domain είναι μια τακτική που ακολουθούν οι εγκληματίες του κυβερνοχώρου που θέλουν να επωφεληθούν από τον ενθουσιασμό που επικρατεί στην αγορά σε συγκεκριμένες εορταστικές ημέρες ή/και περιόδους.

  • Ένα από τα 371 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που εντοπίστηκαν από τη CPR σχετίζεται με το θέμα της Ημέρας του Αγίου Βαλεντίνου.
  • Η CPR παρουσιάζει σε γραφήματα τον αριθμό των πρόσφατα καταχωρημένων domain ανά μήνα κατά τα τελευταία τρία χρόνια
  • H CPR μοιράζεται πέντε συμβουλές ασφαλείας για τους καταναλωτές της Ημέρας του Αγίου Βαλεντίνου

Η Check Point Research (CPR) διαπιστώνει αύξηση της κακόβουλης δραστηριότητας που στοχεύει σε αγοραστές που επιθυμούν να αγοράσουν δώρα για την Ημέρα του Αγίου Βαλεντίνου.  Τον Ιανουάριο, η CPR κατέγραψε αύξηση 152% στις εγγραφές domain με θέμα την Ημέρα του Αγίου Βαλεντίνου, σε σύγκριση με τον Δεκέμβριο. Από αυτά τα domains, το 6%% θεωρήθηκε κακόβουλο από την CPR και το 55% ύποπτο. Συνολικά, ένα από τα 371 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που εντόπισε πρόσφατα η CPR είχε θέμα την Ημέρα του Αγίου Βαλεντίνου.

Η καταχώριση θεματικών, πλαστογραφημένων domains είναι μια τακτική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκμεταλλευτούν ένα συγκεκριμένο γεγονός προκειμένου να παρασύρουν τα θύματα στην παγίδα της αποκάλυψης προσωπικών πληροφοριών.

Σύγκριση ανά έτη 

Η CPR έχει απεικονίσει παρακάτω τον αριθμό των πρόσφατα εγγεγραμμένων τομέων ανά μήνα κατά τα τελευταία τρία χρόνια. Φέτος, η άνοδος των νεοκαταχωρημένων τομέων εκτοξεύτηκε κατά τριψήφιο ποσοστό, παρόμοιο με το 2021 και το 2020.

Παράδειγμα: Πλαστογράφηση της “The Million Roses

CPR found an example of a phishing scam attempting to target Valentine’s Day shoppers. The malicious phishing email used “The Millions Roses” branding to lure victims into purchasing gifts for Valentine’s Day. In the following example, the fraudulent email (see figure below) was sent from a spoofed address. The fraudulent email listed a company address that was different from the legitimate “The Million Roses” brand. The subject line used was “Give your Valentine an unforgettable Valentine’s Day Gift.”

Η CPR βρήκε ένα παράδειγμα απάτης phishing που στοχεύει αγοραστές για την Ημέρα του Αγίου Βαλεντίνου. Το κακόβουλο μήνυμα ηλεκτρονικού “ψαρέματος” χρησιμοποιούσε την επωνυμία “The Millions Roses” για να παρασύρει τα θύματα σε αγορά δώρων για την Ημέρα του Αγίου Βαλεντίνου. Στο ακόλουθο παράδειγμα, το μήνυμα ηλεκτρονικού ταχυδρομείου – απάτη (βλ. παρακάτω εικόνα) εστάλη από μια πλαστή διεύθυνση και ανέφερε μια διεύθυνση εταιρείας που ήταν διαφορετική από τη νόμιμη μάρκα “The Million Roses”. Το θέμα του μηνύματος ήταν “Δώστε στον Βαλεντίνο σας ένα αξέχαστο δώρο για την Ημέρα του Αγίου Βαλεντίνου”.

Αυτό είναι ένα σημάδι ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από αμφίβολη πηγή και ο ιστότοπος είναι ψεύτικος. Όποιος έκανε κλικ στο σύνδεσμο του email θα ανακατευθυνόταν σε έναν κακόβουλο σύνδεσμο, προς το παρόν ανενεργό, ο οποίος προσπαθούσε να μιμηθεί τον ιστότοπο “The Million Roses””.”

Από: The Million Roses® (w0XzqB8i96@tren-jPBDfGZ[.]com)

Θέμα: Δώστε στον Βαλεντίνο σας ένα αξέχαστο δώρο για την Ημέρα του Αγίου Βαλεντίνου.

Σχόλιο του Omer Dembinsky, Data Group Manager στην Check Point Software: 

“Οι εγκληματίες του κυβερνοχώρου κυνηγούν φέτος εντονότερα τους καταναλωτές που σκοπεύουν να αγοράσουν δώρα την Ημέρα του Αγίου Βαλεντίνου. Είδαμε ένα εντυπωσιακό ποσοστό αύξησης 152% στις εγγραφές domains με θέμα την ημέρα αυτή τον Ιανουάριο, όπου ένα μεγάλο μέρος αυτών είναι είτε κακόβουλα είτε ύποπτα. Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν τη στιγμή. Στόχος τους είναι να ξεγελάσουν τους αγοραστές ώστε να κάνουν “αγορές” στους ιστότοπούς τους, αλλά στην πραγματικότητα πρόκειται για ένα δόλωμα για να κλέψουν προσωπικές πληροφορίες, κάτι που θα μπορούσε να οδηγήσει σε πλήθος προβλημάτων για τα θύματα. Η απάτη με πιστωτικές κάρτες και η κλοπή προσωπικής ταυτότητας είναι πιθανά παραδείγματα του τι είναι ικανοί να κάνουν οι εγκληματίες του κυβερνοχώρου. Για να αποφύγουν αυτές τις παγίδες, προτρέπω έντονα το καταναλωτικό κοινό της Ημέρας του Αγίου Βαλεντίνου να είναι καχύποπτο απέναντι στα μηνύματα ηλεκτρονικού ταχυδρομείου που επαναφέρουν τον κωδικό πρόσβασης, να προσέχουν τις πολύ καλές για να είναι αληθινές προσφορές και να αναζητούν ορθογραφικά και γραμματικά λάθη. Οποιοδήποτε από αυτά ή ο συνδυασμός τους αποτελούν κόκκινες σημαίες και θα πρέπει να είναι προειδοποιητικά σημάδια του ότι βρίσκονται μπροστά σε μια παγίδα που έχει στήσει ένας εγκληματίας του κυβερνοχώρου”.

Συμβουλές ασφαλείας για τους καταναλωτές την Ημέρα του Αγίου Βαλεντίνου φέτος

  • Να είστε ΠΑΝΤΑ δύσπιστοι απέναντι σε μηνύματα ηλεκτρονικού ταχυδρομείου που επαναφέρουν τον κωδικό πρόσβασης: Οι επιτιθέμενοι μπορούν να σας πείσουν να πληκτρολογήσετε τα διαπιστευτήρια του λογαριασμού σας και να τους τα στείλετε. Εάν λάβετε ένα ανεπιθύμητο email επαναφοράς κωδικού πρόσβασης, επισκεφτείτε πάντα τον ιστότοπο απευθείας (μην κάνετε κλικ σε ενσωματωμένους συνδέσμους) και αλλάξτε τον κωδικό πρόσβασής σας σε αυτόν και σε οποιονδήποτε άλλο ιστότοπο με τον ίδιο κωδικό πρόσβασης
  • Ποτέ, ΠΟΤΕ μην μοιράζεστε τα διαπιστευτήριά σας: Η κλοπή διαπιστευτηρίων είναι κοινός στόχος των κυβερνοεπιθέσεων. Πολλοί άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε πολλούς διαφορετικούς λογαριασμούς, οπότε η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση και σε άλλους
  • ΠΡΟΣΕΞΤΕ τις πολύ καλές για να είναι αληθινές προσφορές αγοράς, καθώς είναι πραγματικά πολύ καλές και όχι αληθινές: Μια έκπτωση 80% σε ένα νέο iPhone ή ένα κόσμημα συνήθως δεν αποτελεί αξιόπιστη ευκαιρία αγοράς.
  • Βεβαιωθείτε ΠΑΝΤΑ ότι παραγγέλνετε online από αυθεντική πηγή: Κάντε κλικ σε διαφημιστικούς συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά αναζητήστε στο Google τον λιανοπωλητή που επιθυμείτε και κάντε κλικ στο σύνδεσμο από τη σελίδα αποτελεσμάτων του Google.
  • Αναζητήστε γλωσσικά σφάλματα:  Τα ορθογραφικά και γραμματικά λάθη είναι ένα άλλο σημάδι των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”. Οι περισσότερες εταιρείες χρησιμοποιούν ορθογραφικό έλεγχο, οπότε αυτά τα τυπογραφικά λάθη θα πρέπει να εγείρουν υποψίες επειδή το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να μην προέρχεται από την υποτιθέμενη πηγή.
close menu