back to top
18.8 C
Athens
Τετάρτη 20 Νοεμβρίου 2024

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα, τράπεζες και καταστήματα τεχνολογίας. Κλεμμένα δεδομένα από τις κάρτες που χρησιμοποιούνται για τις πληρωμές πωλούνται σε φόρουμ του dark web, σε τιμές από 70 έως 315 δολάρια ανά σετ.

Η Kaspersky παρακολουθεί στενά τις εξελίξεις στις κυβερνοαπειλές που σχετίζονται με αγορές. Όσο οι καταναλωτές ετοιμάζονται για τις σημαντικές περιόδους εκπτώσεων, όπως η Black Friday, αναζητώντας τις καλύτερες προσφορές, οι ερευνητές της εταιρείας παρατηρούν ότι κυβερνοεγκληματίες και οι απατεώνες ετοιμάζονται να εκμεταλλευτούν αυτή τη ζήτηση. Επιδιώκουν συγκεκριμένα την κλοπή προσωπικών δεδομένων, χρημάτων, καθώς και τη μετάδοση κακόβουλου λογισμικού μέσω παραπλανητικών, ελκυστικών αγορών.

- Advertisement -

Από τον Ιανουάριο μέχρι τον Νοέμβριο του 2024, τα προϊόντα της Kaspersky απέτρεψαν 38.473.274 επιθέσεις phishing που συνδέονται με το ηλεκτρονικό εμπόριο, τα συστήματα πληρωμών και τα τραπεζικά ιδρύματα. Το 44% εξ αυτών περιελάμβανε τη χρήση τραπεζικών υπηρεσιών ως δόλωμα — σημειώνοντας αύξηση σχεδόν κατά 25%, συγκριτικά με τις 30.803.840 επιθέσεις phishing που καταγράφηκαν την ίδια περίοδο πέρυσι.

Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy, στέλνοντας παραπλανητικά email που ισχυρίζονται ότι προσφέρουν αποκλειστικές εκπτώσεις. Τα email αυτά οδηγούν σε ψεύτικες ιστοσελίδες που μοιάζουν με τις νόμιμες, συνήθως με ανεπαίσθητα ορθογραφικά λάθη ή μικρές παραλλαγές στο domain name. Όσοι προσπαθούν να ψωνίσουν μέσω αυτών των ιστοσελίδων συνήθως πέφτουν θύματα απάτης και χάνουν τα χρήματά τους.

- Advertisement -

Η επιθυμία των καταναλωτών να κερδίσουν δώρα γίνεται επίσης συχνά αντικείμενο εκμετάλλευσης. Οι επιτήδειοι στέλνουν μηνύματα που προωθούν έρευνες περιορισμένου χρόνου με κληρώσεις, οι οποίες προσφέρουν πολύτιμα δώρα, όπως δωρεάν iPhone 14. Για να κινητοποιήσουν τα θύματα, ισχυρίζονται ότι μόνο λίγοι «επιλεγμένοι» χρήστες θα κερδίσουν την προσφορά, ασκώντας πίεση στους παραλήπτες να δράσουν γρήγορα. Οι απατεώνες προσφέρουν κάποια «επιβράβευση» στους χρήστες, σε αντάλλαγμα για τις «βασικές πληροφορίες» που μοιράζονται, όπως τη διεύθυνση email τους, αλλά και για τη χρηματική συναλλαγή που πραγματοποιούν στον ψεύτικο ιστότοπο.

Έχοντας μελετήσει την πορεία που ακολουθούν οι απατεώνες, οι ειδικοί της Kaspersky αποκαλύπτουν ότι τα κλεμμένα δεδομένα είτε αξιοποιούνται άμεσα, είτε πωλούνται σε αγορές του dark web. Η αξία των δεδομένων καθορίζει και την τιμή τους. Για παράδειγμα, ολοκληρωμένα σετ κλεμμένων στοιχείων πιστωτικών καρτών, γνωστά ως “fullz”, συνήθως περιλαμβάνουν τον αριθμό της κάρτας, την ημερομηνία λήξης, τον κωδικό CVV, το όνομα του κατόχου, τη διεύθυνση τιμολόγησης και τον αριθμό τηλεφώνου.

Παράδειγμα διαφήμισης στο dark web που πουλά δεδομένα αγορών χρηστών. Ανακτήθηκε με την τεχνολογία Kaspersky Digital Footprint Intelligence.

Ο Marc Rivero, επικεφαλής ερευνητής ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, σχολιάζει: «Φέτος, οι στρατηγικές στις τιμές και οι τακτικές μάρκετινγκ που χρησιμοποιούν οι αγορές του dark web μιμούνται αυτές των νόμιμων online καταστημάτων. Κάποιες επίσης προσφέρουν προωθητικές ενέργειες τύπου Black Friday, όπως εκπτώσεις και πακέτα προσφορών, παρόμοιες με τις εποχιακές εκπτώσεις σε δημοφιλείς ιστοσελίδες».

Στο πλαίσιο αυτής της προωθητικής καμπάνιας, ένας πωλητής προσέφερε έκπτωση 10% σε κλεμμένα στοιχεία πιστωτικών καρτών από χώρες όπως ο Καναδάς, η Αυστραλία, η Ιταλία και η Ισπανία – με τιμές που κυμαίνονταν από 70 έως 315 δολάρια για κάθε κάρτα, ανάλογα με την ποιότητα και την προέλευσή της.

Πωλήσεις Black Friday στο dark web. Ανακτήθηκε με την τεχνολογία Kaspersky Digital Footprint Intelligence.

Για να μάθετε περισσότερα για τις απειλές που σχετίζονται με αγορές το 2024, επισκεφτείτε το Securelist.com.

Για να απολαύσετε στο έπακρο τη Black Friday φέτος, φροντίστε να ακολουθήσετε κάποιες συστάσεις ασφαλείας:

Μην εμπιστεύεστε κανένα σύνδεσμο ή συνημμένο αρχείο που λαμβάνετε μέσω email:

-Ελέγξτε προσεκτικά τον αποστολέα πριν ανοίξετε οτιδήποτε.

-Ελέγξτε προσεκτικά τις ιστοσελίδες των e-shop πριν καταχωρήσετε οποιαδήποτε πληροφορία: Είναι σωστό το URL; Υπάρχουν ορθογραφικά ή σχεδιαστικά λάθη;

-Προστατέψτε όλες τις συσκευές που χρησιμοποιείτε για online αγορές με μια αξιόπιστη μέθοδο ασφαλείας. Το Kaspersky Premium προστατεύει τους χρήστες του από διάφορους τύπους απάτης που σχετίζονται με αγορές.

-Αν επιθυμείτε να αγοράσετε κάτι από μια άγνωστη εταιρεία, ελέγξτε τις κριτικές πριν πάρετε κάποια απόφαση.

Όσες προφυλάξεις και αν λάβετε, πιθανότατα δεν θα αντιληφθείτε ότι κάτι δεν πάει καλά μέχρι να δείτε την κίνηση του τραπεζικού σας λογαριασμού ή της πιστωτικής σας κάρτας. Αν λοιπόν εξακολουθείτε να λαμβάνετε έντυπα αντίγραφα κινήσεων, μην περιμένετε να φτάσουν σε εσάς μέσω ταχυδρομείου. Συνδεθείτε και δείτε διαδικτυακά αν όλες οι χρεώσεις φαίνονται νόμιμες – και αν όχι, επικοινωνήστε άμεσα με την τράπεζα ή την εταιρεία που σας παρείχε την πιστωτική κάρτα σας για να διορθώσετε την κατάσταση.

Σχετικές δημοσιεύσεις

ΕΑΕΕ: Όλη η εκδήλωση «Cyber Insurance – Trends & Insights» (vid)

Σημαντικοί ομιλητές μίλησαν για τις τελευταίες εξελίξεις γύρω από την cyber ασφάλιση, τους κυβερνοκινδύνους και το τοπίο που διαμορφώνεται σήμερα για επιχειρήσεις, πολίτες και ασφαλιστική αγορά.

Λαγκάρντ για τράπεζες: Απειλές από κυβερνοεπιθέσεις και κλιματική αλλαγή

Τι είπε στην ομιλία της η επικεφαλής της ΕΚΤ, κ. Κριστίν Λαγκάρντ στο πλαίσιο της  διάσκεψη του Ευρωπαϊκού Συμβουλίου Συστημικού Κινδύνου (ESRB).

Η Ε.Ε ενισχύει την κυβερνοασφάλεια των ασύρματων συσκευών και προϊόντων

Δεδομένου ότι τα κινητά τηλέφωνα, τα έξυπνα ρολόγια, οι συσκευές παρακολούθησης της φυσικής κατάστασης και τα ασύρματα παιχνίδια είναι όλο και πιο παρόντα στην καθημερινή μας ζωή, οι κυβερνοαπειλές ενέχουν όλο και μεγαλύτερο κίνδυνο για κάθε καταναλωτή.

Από την ίδια κατηγορία δημοσιεύσεων

Εβδομάδα Cyber Security Awareness για τους ανθρώπους της Generali

Πιστή στη δευσμευσή της να προστατεύει τους ανθρώπους που την εμπιστεύονται η Εταιρεία επενδύει στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων της.

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Ποιοι πουλάνε cyber στην Ελλάδα, οι τράπεζες, ή οι ασφαλιστές και τι καλύπτουν;

Ποιοι, καθημερινά αναρωτιέμαι πουλάνε ασφάλιση cyber κινδύνων στην Ελλάδα; Οι τράπεζες ή οι ασφαλιστικές και τι κίνδυνους καλύπτουν;

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους παρά το ότι καλπάζει το χάκινγκ και το έγκλημα στον κυβερνοχώρο.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Ολοκληρώθηκε με επιτυχία το 3ο Συνέδριο του ΠΑΝΟΡΜΟΥ

Με απόλυτη επιτυχία ολοκληρώθηκε το 3ο Συνέδριο του Συνεργατικού Σχήματος ΠΑΝΟΡΜΟΣ, που πραγματοποιήθηκε την Τετάρτη, 13 Νοεμβρίου 2024

Δημόσιες δαπάνες για υγεία 10%, για νοσοκομειακή περίθαλψη 40%. Στις χειρότερες θέσεις του ΟΟΣΑ η Ελλάδα

Στην Γερμανία, Ιρλανδία, Ουγγαρία οι δημόσιες δαπάνες στο 20%. Μεγάλη αντίθεση μεταξύ Ελλάδας και προηγμένων χωρών όπου οι δαπάνες νοσηλείας είναιστο 20%.

Το μεγάλο deal στις αντασφάλειες

υπέγραψε συμφωνία για την εξαγορά του υπολοίπου 51,5% των μετοχών της Carpenter Turner.

ΣΕΜΑ: Με ανανεωμένη ταυτότητα, ξεκινά μια «ΝΕΑ ΕΠΟΧΗ»

Ο Σύνδεσμος Ελλήνων Μεσιτών Ασφαλίσεων (ΣΕΜΑ), πιο δραστήριος και πιο δυνατός από ποτέ, έδωσε ένα επιτυχημένο ραντεβού με τη «ΝΕΑ ΕΠΟΧΗ» την Πέμπτη

Sofos Insurance Agency: Ημέρα εορτασμού ασφάλισης – ταξίδι επιβράβευσης

Τη Δευτέρα 11/11/2024, η Διοίκηση της SOFOS INSURANCE AGENCY A.E. και στελέχη της, μαζί με τους συνεργάτες της, ταξίδεψαν στη μαγευτική Μαδρίτη και στο γραφικό Τολέδο