Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις αγορές της τελευταίας στιγμής, για να εξαπατήσουν τους χρήστες. Πολλοί άνθρωποι παραγγέλνουν τα χριστουγεννιάτικα δώρα τις τελευταίες ημέρες πριν τις γιορτές και οι απατεώνες αυξάνουν τις κακόβουλες δραστηριότητές τους. Η Group-IB λέει ότι έχει δει αύξηση 34% σε νέα phishing sites που υποδύονται υπηρεσίες παράδοσης προϊόντων.
Συγκεκριμένα, τις πρώτες 10 ημέρες του Δεκεμβρίου, η Group-IB εντόπισε 587 ψεύτικα sites που μιμούνται νόμιμες ταχυδρομικές εταιρείες και εταιρείες παράδοσης προϊόντων. Τις προηγούμενες 10 ημέρες εντοπίστηκαν και άλλες σελίδες.
Από τις αρχές Νοεμβρίου, η μονάδα CERT-GIB έχει εντοπίσει 1539 τέτοια sites, με τη Γερμανία (18%), την Ισπανία (13%), την Πολωνία (14%) και το Ηνωμένο Βασίλειο (4%) να είναι οι περιοχές στις οποίες πραγματοποιούνται οι περισσότερες απάτες.
Ωστόσο, όλα αυτά πιστεύεται ότι ανήκουν σε μια ενιαία παγκόσμια καμπάνια που επηρεάζει τις ταχυδρομικές επωνυμίες σε 53 χώρες.
Σύμφωνα με τη Group-IB, τα θύματα λαμβάνουν συνήθως ένα μήνυμα που προειδοποιεί για μια “επείγουσα” ή “αποτυχημένη” παράδοση. Στη συνέχεια, ο παραλήπτης καλείται να αφήσει τα προσωπικά του στοιχεία και τα στοιχεία πληρωμής του.
Οι ιστότοποι συνήθως χρησιμοποιούν επίσημα ονόματα και λογότυπα. Οι διευθύνσεις URL έχουν διαφοροποιηθεί ελάχιστα (π.χ. αλλαγή ενός γράμματος) για να μην αντιληφθεί το θύμα την απάτη. Χρησιμοποιώντας γνωστά ονόματα, οι επιτιθέμενοι δίνουν μια αίσθηση νομιμότητας και αξιοπιστίας.
Οι απατεώνες περιορίζουν την πρόσβαση σε τέτοιους ιστότοπους βάσει γεωγραφικής τοποθεσίας, συσκευής και λειτουργικού συστήματος και κρατούν ενεργά τα sites μόνο για λίγες ημέρες. Αυτές οι τακτικές βοηθούν στην αποφυγή της ανίχνευσης από τις αρχές.
Ο Vladimir Kalugin της Group-IB προειδοποίησε ότι οι αγοραστές της τελευταίας στιγμής είναι συχνά λιγότερο προσεκτικοί όταν επισκέπτονται sites για να ψωνίσουν και όταν ανοίγουν email και μηνύματα.
“Οι απατεώνες εκμεταλλεύονται αυτή την αίσθηση του επείγοντος στέλνοντας ψεύτικες ειδοποιήσεις παράδοσης. Ο μεγάλος όγκος πακέτων που αποστέλλονται κατά τη διάρκεια της εορταστικής περιόδου διευκολύνει τους απατεώνες να κρύβονται ανάμεσα σε νόμιμες υπηρεσίες παράδοσης“, πρόσθεσε.
“Συνιστούμε στους χρήστες να επαληθεύουν τα στοιχεία του αποστολέα, να αναζητούν προσεκτικά τα επίσημα κανάλια, να αντιμετωπίζουν τα μηνύματα ως προειδοποιήσεις, να έχουν πρόσβαση σε επίσημους ιστότοπους (που πληκτρολογούν οι ίδιοι στον browser) και να ενημερώνονται για τις νέες απάτες“.
Η Group-IB προέτρεψε τους ιδιοκτήτες υπηρεσιών παράδοσης να παρακολουθούν και να αποκλείουν τέτοιες καμπάνιες προτού έχουν την ευκαιρία να αναπτυχθούν.
Οι καταναλωτές μπορούν να προστατευτούν από τις ψεύτικες ιστοσελίδες παράδοσης ελέγχοντας προσεκτικά τη διεύθυνση URL της ιστοσελίδας. Οι νόμιμες ιστοσελίδες έχουν συνήθως SSL (Secure Sockets Layer) πιστοποίηση, το οποίο είναι ένα πρωτόκολλο ασφαλείας που προστατεύει τις πληροφορίες των χρηστών.
Επιπλέον, οι καταναλωτές μπορούν να αναζητήσουν αξιολογήσεις και σχόλια για την ιστοσελίδα παράδοσης. Οι ψεύτικες ιστοσελίδες συχνά έχουν αρνητικές αξιολογήσεις ή καθόλου αξιολογήσεις.
Είναι επίσης σημαντικό να ελέγχουν τις πληροφορίες επικοινωνίας της ιστοσελίδας. Οι νόμιμες εταιρείες θα έχουν συνήθως πλήρεις πληροφορίες επικοινωνίας, συμπεριλαμβανομένων τηλεφωνικών αριθμών και φυσικών διευθύνσεων.
Τέλος, οι καταναλωτές πρέπει να είναι προσεκτικοί με τις προσφορές που φαίνονται πολύ καλές για να είναι αληθινές. Οι ψεύτικες ιστοσελίδες παράδοσης μπορεί να χρησιμοποιήσουν αυτές τις προσφορές για να προσελκύσουν τους καταναλωτές.
Πηγή: secnews.gr
