Οι χάκερ ενισχύουν το ηλεκτρονικό «ψάρεμα» λίγο πριν την Black Friday

Πρώτη καταχώρηση: Τετάρτη, 18 Νοεμβρίου 2020, 20:00
Οι χάκερ ενισχύουν το ηλεκτρονικό «ψάρεμα» λίγο πριν την Black Friday

Αύξηση κατά 80% διαπίστωσαν οι ερευνητές της Check Point 10 ημέρες πριν την Black Friday, σε κακόβουλες καμπάνιες ηλεκτρονικού ψαρέματος (phishing) που στοχεύουν αγοραστές στο διαδίκτυο με τη μορφή "ειδικών προσφορών", για τις οποίες παροτρύνουν τους αγοραστές να είναι προσεκτικοί!
 

  • Τα μηνύματα ηλεκτρονικού "ψαρέματος" παρουσιάζουν αύξηση περισσότερο από 13X τις τελευταίες 6 εβδομάδες:  1 στα 826 emails που παραδίδονται σε χρήστες σε όλο τον κόσμο είναι μήνυμα ηλεκτρονικού "ψαρέματος", σε σύγκριση με τις αρχές Οκτωβρίου όπου το ποσοστό αυτό ήταν λιγότερο από 1 στα 11.000.
  • 80% αύξηση του ποσοστού εκστρατειών ηλεκτρονικού "ψαρέματος" που σχετίζονται με "ειδικές προσφορές" κατά τις πρώτες 2 εβδομάδες του Νοεμβρίου, σε σύγκριση με τον εβδομαδιαίο μέσο όρο του Οκτωβρίου.
  • Οι ερευνητές της Check Point παρέχουν 7 συμβουλές ασφαλείας πριν τις διαδικτυακές αγορές της Black Friday, καθώς και ένα παράδειγμα ηλεκτρονικού "ψαρέματος" που πλαστογράφησε το brand κοσμημάτων Pandora με στόχο τους ηλεκτρονικούς αγοραστές παγκοσμίως, με θύματα στις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Βουλγαρία.   
     

Οι ερευνητές ασφαλείας της Check Point αναφέρουν ανησυχητική έξαρση σε κακόβουλες εκστρατείες ηλεκτρονικού "ψαρέματος" που στοχεύουν τους διαδικτυακούς αγοραστές, καθώς η Black Friday (27η  Νοεμβρίου) και η  Cyber Monday (30η  Νοεμβρίου) είναι πλέον κοντά. Η ερευνητές της Check point σε δηλώσεις τους αναφέρουν ότι οι συνεχιζόμενοι περιορισμοί πρόσβασης των αγοραστών σε φυσικά καταστήματα λόγω του Covid-19, οδηγούν σε έξαρση τις επιθέσεις ηλεκτρονικού "ψαρέματος", καθώς οι hackers προσπαθούν να επωφεληθούν από το αναμενόμενο ρεκόρ online αγορών.  H ημέρα Singles στην Κίνα στις 11 Νοεμβρίου, η μεγαλύτερη σε online αγορές στον κόσμο, έφερε ρεκόρ πωλήσεων 74 δις, όπως ανακοίνωσε η εταιρεία Alibaba, σχεδόν διπλάσιο από το προηγούμενο ρεκόρ.
 

Τις πρώτες 10 μέρες του Νοεμβρίου του 2020, σημειώθηκε αύξηση 80% στον αριθμό των εκστρατειών ηλεκτρονικού "ψαρέματος" που σχετίζονται με "ειδικές προσφορές, σε σύγκριση με τον εβδομαδιαίο μέσο όρο τον Οκτώβριο. Οι επικίνδυνες προσφορές περιλαμβάνουν λέξεις όπως "special", "offer", "sale", "cheap" και "% έκπτωση".  Στις 9 και 10  Νοεμβρίου, το ποσό των εβδομαδιαίων εκστρατειών ηλεκτρονικού "ειδικού ποσού" ήταν ήδη υψηλότερο από ό,τι καθ' όλη τη διάρκεια της πρώτης εβδομάδας του Οκτωβρίου.


 
Κάθε εκστρατεία ηλεκτρονικού "ψαρέματος" φτάνει σε εκατοντάδες παραλήπτες, καθώς οι ερευνητές εκτιμούν ότι 1 στα 826 emails  που παραδίδονται σε χρήστες σε όλο τον κόσμο από αποστολείς είναι εκτός του δικτύου τους. Συγκριτικά, η αναλογία στις αρχές Οκτωβρίου ήταν μικρότερη από 1 στα 11.000 μηνύματα ηλεκτρονικού ταχυδρομείου.


Παράδειγμα αποτελεί η επίθεση στο brand  Pandora που στόχευσε e-αγοραστές σε όλο τον κόσμο και της οποίας θύματα έπεσαν παραλήπτες στις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Βουλγαρία.


Οι ερευνητές της Check Point χρησιμοποιούν αυτήν ακριβώς την μέθοδο για την εκπαίδευση και ενημέρωση των διαδικτυακών αγοραστών τώρα αλλά και κατά την εορταστική περίοδο που πλησιάζει.


Η εκστρατεία προσπάθησε να μιμηθεί το brand κοσμημάτων Pandora.

  • Subject: "Cyber Monday | Only 24 Hours Left!"
  • Sender: Pandora Jewellery (no-reply\@amazon\.com)
     

Ο αποστολέας φαινόταν να έχει Amazon domain, αλλά δεν υπήρχε καμία αναφορά στην Amazon στο ταχυδρομείο ή στα σχετικά links. Περαιτέρω έρευνα επαλήθευσε πως η διεύθυνση ηλεκτρονικού ταχυδρομείου πλαστογραφήθηκε για να εμφανίζεται σαν να στάλθηκε από το Amazon. Δύο από τα links σχετίζονταν με ένα site που προσπαθούσε να εξαπατήσει τους παραλήπτες πως το email είχε σταλθεί από το brand κοσμημάτων Pandora.


Οι σύνδεσμοι στα ηλεκτρονικά μηνύματα  οδηγούσαν στην ιστοσελίδα www[.]wellpand[.]com και μετά από μερικές ημέρες, οι ίδιοι οδήγησαν σε παρόμοια ιστοσελίδα www[.]wpdsale[.]com. Αυτές οι ιστοσελίδες καταχωρήθηκαν στα τέλη Οκτωβρίου και στις αρχές Νοεμβρίου, ακριβώς πριν την αποστολή των ηλεκτρονικών μηνυμάτων, πείθοντας τους ερευνητές ότι πρόκειται για απάτη. Περαιτέρω έρευνα έδειξε ότι και οι δύο ιστοσελίδες στις οποίες οδηγούσαν τα emails ήταν sites που μιμούνταν την ιστοσελίδα κοσμημάτων Pandora.
 

Η ψεύτικη ιστοσελίδα Pandora που σχεδίασαν οι hackers για να ξεγελάσουν τους παραλήπτες της επίθεσης ηλεκτρονικού "ψαρέματος" (phishing)



 

 Το phishing email που μιμούταν το online store Pandora

 
O Manager του τμήματος Data Intelligence, της Check Point, Omer Dembinsky δήλωσε: «Οι περιορισμοί που επιβάλλονται από τον Covid-19 αναπόφευκτα θα οδηγήσουν σε περισσότερες αγορές online. Κατά συνέπεια, αναμένουμε ρεκόρ δραστηριότητας των hackers με στόχο την αγοραστική κίνηση την επερχόμενη περίοδο, ειδικά γύρω από την Black Friday και Cyber Monday. Παρατηρούμε μια ασυνήθιστη και επίμονη εστίαση από τους hackers στις "ειδικές προσφορές" αυτό το μήνα Νοέμβριο. Καμπάνιες δηλαδή ηλεκτρονικού "ψαρέματος" που μπορεί να είναι εξαιρετικά παραπλανητικές και οι online αγοραστές θα μπορούσαν εύκολα να τις μπερδέψουν με πραγματικές προσφορές.  Ζούμε  σε μια εποχή όπου κάθε email στα εισερχόμενά μας πρέπει να αντιμετωπίζεται με προσοχή. Προτρέπω έντονα κάθε online αγοραστή να σκεφτεί δύο φορές μια «ειδική προσφορά» από το αγαπημένο του brand.»


Συμβουλές ασφαλείας για online αγοραστές


1.    Προσέξτε τις "πάρα πολύ καλές για να είναι αληθινές" ευκαιρίες. Αυτό θα είναι σχετικά δύσκολο, καθώς η Black Friday είναι απολύτως συνδεδεμένη με μεγάλες προσφορές - ειδικά κατά τη διάρκεια της πανδημίας. Αλλά, αν παραείναι καλό για να είναι αληθινό, ίσως και να είναι. Εμπιστευθείτε το ένστικτό σας: μια έκπτωση 80% στο νέο iPhone δεν είναι συνήθως μια αξιόπιστη ή μια πραγματική ευκαιρία αγοράς!


2. Ποτέ μην μοιράζεστε τα credentials σας. Η κλοπή credentials είναι κοινός στόχος των κυβερνοεπιθέσεων. Πολλοί χρήστες επαναχρησιμοποιούν τα ίδια usernames και passwords σε πολλούς διαφορετικούς λογαριασμούς, επομένως η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση σε μεγάλο αριθμό ηλεκτρονικών λογαριασμών του χρήστη. Μην μοιράζεστε ποτέ τα διαπιστευτήρια του λογαριασμού σας και μην  επαναχρησιμοποιήσετε κωδικούς πρόσβασης.

3. Πάντα να είστε καχύποπτοι απέναντι στα emails επαναφοράς κωδικού πρόσβασης. Εάν λάβετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης, να θυμάστε πάντα ότι πρέπει να επισκεφθείτε απευθείας την ιστοσελίδα (μην κάνετε κλικ σε συνδέσμους που βρίσκονται σε μηνύματα) και να αλλάξτε τον κωδικό πρόσβασης σας με έναν νέο σε αυτόν τον ιστότοπο (και σε άλλους ιστότοπους με τον ίδιο κωδικό πρόσβασης). Κάνοντας κλικ σε ένα σύνδεσμο, μπορείτε να επαναφέρετε τον κωδικό πρόσβασης σε αυτόν το λογαριασμό σε ένα νέο. Το ότι δεν γνωρίζουν τον κωδικό πρόσβασης σας είναι φυσικά το πρόβλημα που αντιμετωπίζουν οι εγκληματίες του κυβερνοχώρου όταν προσπαθούν να αποκτήσουν πρόσβαση στους online λογαριασμούς σας. Στέλνοντας ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης που σας κατευθύνει σε μια παρόμοια τοποθεσία ηλεκτρονικού "ψαρέματος", μπορούν να σας πείσουν να πληκτρολογήσετε τα credentials του λογαριασμού σας και να τους τα στείλετε.


4. Να παρατηρείτε πάντα τη γλώσσα στο email. Οι τεχνικές Social engineering έχουν σχεδιαστεί για να επωφελούνται  από την ανθρώπινη φύση. Αυτό περιλαμβάνει το γεγονός ότι οι άνθρωποι είναι πιο πιθανό να κάνουν λάθη όταν βιάζονται, όπως και το πως τείνουν να ακολουθούν τις εντολές των ανθρώπων σε θέσεις εξουσίας. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" χρησιμοποιούν συνήθως αυτές τις τεχνικές για να πείσουν τους στόχους τους να αγνοήσουν τις πιθανές υποψίες τους σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο.


5. Κοιτάξτε τα πρωτόκολλα ασφαλείας. Αποφύγετε να αγοράσετε κάτι online χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση secure sockets layer (SSL). Για να μάθετε αν η τοποθεσία έχει SSL, αναζητήστε το "S" στο HTTPS, αντί για HTTP. Θα εμφανιστεί ένα εικονίδιο ενός κλειδωμένου λουκέτου, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης κάτω. Κανένα πρωτόκολλο ασφαλείας δεν έχει ως σύμβολο μια μεγάλη κόκκινη σημαία !


6. Προσέξτε τα ορθογραφικά λάθη. Προσέξτε τα ορθογραφικά λάθη ή σε ιστότοπους που χρησιμοποιούν διαφορετικό top-level domain, για παράδειγμα .co αντί για .com. Οι προσφορές σε αυτούς τους copy-cat ιστότοπους μπορούν να φαίνονται εξίσου  ελκυστικές όπως στα αυθεντικά, αλλά αυτός είναι ο τρόπος που οι hackers ξεγελούν τους καταναλωτές ώστε να δίνουν τα στοιχεία τους.


7. Προστασία από επιθέσεις ηλεκτρονικού "ψαρέματος". Η κατανόηση των κινδύνων από επιθέσεις ηλεκτρονικού "ψαρέματος" είναι το πρώτο σημαντικό βήμα για την προστασία από αυτές. Ωστόσο, οι σύγχρονες εκστρατείες ηλεκτρονικού "ψαρέματος" είναι εξελιγμένες και είναι πιθανό ότι, τελικά, κάποιος θα πέσει στην παγίδα. Όταν συμβαίνει αυτό, η ύπαρξη  λύσεων ασφάλειας τελικού σημείου και ηλεκτρονικού ταχυδρομείου  μπορεί να σημαίνει τη διαφορά μεταξύ ενός σημαντικού συμβάντος ασφαλείας και ενός λιγότερο σημαντικού. Για να μάθετε περισσότερα σχετικά με την προστασία του οργανισμού σας από το ηλεκτρονικό ψάρεμα,  επικοινωνήστε μαζί μας και ανατρέξτε στην προηγμένη λύση anti-phishing.


“Με 95% των attacks να προέρχονται από malicious emails ειδικά για την χώρα μας σύμφωνα με τα στατιστικά του ThreatCloud, και λαμβάνοντας υπόψη ότι η χώρα μας είναι σε σε Lock down οπότε όλες οι αγορές μας θα γίνουν online για τις επόμενες εβδομάδες θα πρέπει να είμαστε ιδιαίτερα προσεχτικοί σε κάθε προσφορά/email που λαμβάνουμε. Το επόμενο click μπορεί να μας οδηγήσει σε μια ωραιότατη μόλυνση σε τιμή ευκαιρίας” σημειώνει ο Βασίλης Νικολόπουλος, επικεφαλής της ομάδας Security Engineering της Check Point Software Technologies.
 

*Τα στατιστικά στοιχεία και τα δεδομένα που χρησιμοποιούνται σε αυτήν την αναφορά παρουσιάζουν δεδομένα που ανιχνευθεί από τις τεχνολογίες Threat Prevention της Check Point, που αποθηκεύονται και αναλύονται στο  ThreatCloud. Το ThreatCloud  παρέχει πληροφορίες απειλής σε πραγματικό χρόνο που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες σε όλο τον κόσμο, μέσω δικτύων,  τελικών σημείων και κινητών τηλεφώνων. Η νοημοσύνη διαθέτει AI-based engines και αποκλειστικά ερευνητικά δεδομένα από το  Check Point Research – The intelligence & Research Arm της Check Point.

 

Τελευταία ενημέρωση: Τετάρτη, 18 Νοεμβρίου 2020, 20:00