back to top
28.5 C
Athens
Πέμπτη 26 Ιουνίου 2025

Συναγερμός «Black Friday» για δημοφιλή online καταστήματα

Καθώς η ετήσια, έντονη καταναλωτική περίοδος βρίσκεται σε εξέλιξη, η νέα έρευνα της Kaspersky Lab αποδεικνύει ότι τα τραπεζικά Trojans στοχεύουν τους συνδεδεμένους χρήστες δημοφιλών καταναλωτικών brands, υποκλέπτοντας τα στοιχεία σύνδεσής τους και άλλες προσωπικές πληροφορίες μέσω των ηλεκτρονικών καταστημάτων.

Οι τεχνολογίες της Kaspersky Lab ανίχνευσαν 9,2 εκατομμύρια προσπάθειες επίθεσης μέχρι τα τέλη του τρίτου τετραμήνου του 2018, ενώ το 2017 συνολικά εντοπίστηκαν 11,2 εκατομμύρια επιθέσεις και οι ανιχνεύσεις για ορισμένες οικογένειες κακόβουλων προγραμμάτων αυξήθηκαν από 30% σε 50%. Τουλάχιστον στα μισά από τα online καταστήματα που δέχθηκαν επίθεση συγκαταλέγονται αρκετά μεγάλα brands από τον τομέα της μόδας, των υποδημάτων, των παιχνιδιών, καθώς και πολυκαταστήματα. Οι διαδικτυακοί καταναλωτές σε Ιταλία, Γερμανία, Ηνωμένες Πολιτείες και Ρωσία δείχνουν να βρίσκονται υπό συνεχή απειλή.

- Advertisement -

Παραδοσιακά τα banking trojans στοχοποιούν κυρίως χρήστες διαδικτυακών χρηματοπιστωτικών υπηρεσιών, επιδιώκοντας να υποκλέψουν οικονομικά δεδομένα ή να δημιουργήσουν botnets σε «μολυσμένες» συσκευές για μελλοντικές επιθέσεις. Με την πάροδο του χρόνου, αρκετά από τα τραπεζικά Trojans έχουν βελτιώσει τη λειτουργικότητά τους και καταφέρνουν να στοχεύσουν τα δεδομένα και τα στοιχεία σύνδεσης των online αγοραστών, αποκτώντας πρόσβαση στις συσκευές τους.

Οι κοινές οικογένειες malware που ευθύνονται για υποκλοπές χρηστών μέσω ηλεκτρονικών καταστημάτων μεγάλων οργανισμών είναι η Betabot, η Panda, η Gozi, η Zeus, η Chthonic, η TinyNuke, η Gootkit2 και η IcedID. Οι συνολικές ανιχνεύσεις για την Gozi φαίνονται να είναι 30% υψηλότερες σε σύγκριση με το 2017, με την Chthonic και την TinyNuke να δείχνουν αύξηση κατά 48%, ενώ η SpyEye αναγνωρίστηκε στο 50% των επιθέσεων.

- Advertisement -

Τα Trojans στοχεύουν σε γνωστά εμπορικά σήματα ηλεκτρονικού εμπορίου με στόχο να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών, όπως το όνομα χρήστη, ο κωδικός πρόσβασης, ο αριθμός κάρτας, ο αριθμός τηλεφώνου και άλλα. Αποσπούν τα δεδομένα από τα θύματα, υποκλέπτοντας τα δεδομένα εισόδου σε στοχευμένους ιστότοπους, τροποποιώντας το online περιεχόμενο της εκάστοτε σελίδας ή / και μεταφέροντας τους επισκέπτες σε σελίδες ηλεκτρονικού “ψαρέματος”.

Τα κύρια ευρύματα της έρευνας περιλαμβάνουν:

  • Τα μισά (50%) εκ των brands που αποτέλεσαν στόχο malware οικογενειών, είναι διάσημα brands από το χώρο της μόδας, των υποδημάτων, των κοσμημάτων, των δώρων, των παιχνιδιών, αλλά και διάσημα πολυκαταστήματα, ακολουθούμενα από εμπορικά σήματα καταναλωτικών ηλεκτρονικών ειδών (12%) και από εμπορικά σήματα από το χώρο της ψυχαγωγίας / τυχερών παιχνιδιών (12%).
  • Συνολικά, η έρευνα έδειξε 14 οικογένειες κακόβουλου λογισμικού με στόχο συνολικά 67 ιστότοπους ηλεκτρονικού εμπορίου, στους οποίους περιλαμβάνονται 33 ιστότοποι με είδη ρουχισμού, οκτώ καταστήματα ηλεκτρονικών ειδών ευρείας κατανάλωσης, οκτώ ιστότοποι ψυχαγωγίας και τυχερών παιχνιδιών, τρεις δημοφιλείς τηλεπικοινωνιακές ιστοσελίδες, δύο ιστοσελίδες ηλεκτρονικών πληρωμών και τρεις διαδικτυακές πλατφόρμες λιανικής πώλησης, μεταξύ άλλων.
  • Πάνω από τρία εκατομμύρια στοιχεία σύνδεσης για ηλεκτρονικές συναλλαγές βρέθηκαν προς πώληση σε μια αγορά εύκολα προσβάσιμη από τη μηχανή αναζήτησης Google. Οι υψηλότερες χρεώσεις αφορούσαν παραβιασμένους λογαριασμούς εμπορικού ενδιαφέροντος.

«Το banking malware που κλέβει στοιχεία σύνδεσης δεν είναι κάτι νέο. Ωστόσο, η ύπαρξη κακόβουλων οικογενειών που αναζητούν δεδομένα που σχετίζονται με λογαριασμούς ηλεκτρονικών αγορών είναι ίσως πιο απροσδόκητη. Αν ο υπολογιστής σας έχει μολυνθεί με κάποιο από τα καταχωρημένα Trojans, τότε οι εγκληματίες είναι σε θέση να κλέψουν τα στοιχεία της κάρτας πληρωμής, καθώς τα εισάγετε στον ιστότοπο του καταστήματος. Μετά από αυτό, είναι εύκολο για έναν χάκερ να φτάσει στα χρήματά σας μέσω μιας παραβιασμένης πιστωτικής κάρτας» δήλωσε ο Yury Namestnikov, Ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης, Kaspersky Lab.

«Οι ψηφιακοί εγκληματίες θα μπορούσαν επίσης να χρησιμοποιήσουν τους παραβιασμένους λογαριασμούς σε προγράμματα νομιμοποίησης εσόδων από παράνομες δραστηριότητες: αγοράζοντας πράγματα από έναν ιστότοπο χρησιμοποιώντας τα στοιχεία σύνδεσης των θυμάτων, ώστε να μοιάζουν με γνωστούς πελάτες και να μην ενεργοποιούν μέτρα καταπολέμησης της απάτης και στη συνέχεια να τα επαναπωλούν. Καθώς βαδίζουμε προς την πιο έντονη περίοδο διαδικτυακών αγορών της χρονιάς, παροτρύνουμε τους καταναλωτές και τους λιανοπωλητές να προσέχουν ιδιαίτερα την ασφάλειά τους και να διπλοελέγχουν την ακεραιότητα των ιστότοπων προτού εισέλθουν ή μεταφορτώσουν δεδομένα.»

Η Kaspersky Lab συνιστά τα ακόλουθα για να παραμείνετε ασφαλείς όταν πραγματοποιείτε ηλεκτρονικές αγορές:

Εάν είστε καταναλωτής:  

  • Μια ισχυρή, ενημερωμένη λύση ασφάλειας είναι απαραίτητη για όλες τις συσκευές που χρησιμοποιείτε για την πραγματοποίηση ηλεκτρονικών αγορών. Αποφύγετε να πραγματοποιείτε αγορές από ιστότοπους που φαίνονται δυνητικά επικίνδυνοι ή που μοιάζουν με ελλιπή έκδοση ιστοτόπου αξιόπιστης μάρκας.
  • Μην κλικάρετε σε άγνωστα links σε email ή σε μηνύματα σε μέσα κοινωνικής δικτύωσης, ακόμη και από άτομα που γνωρίζετε, εκτός αν περιμένατε το μήνυμα.

Αν είστε διαδικτυακός έμπορος:

  • Χρησιμοποιήστε μια αξιόπιστη υπηρεσία πληρωμών και ενημερώστε το λογισμικό της πλατφόρμας ηλεκτρονικών συναλλαγών και πληρωμών. Κάθε νέα ενημέρωση μπορεί να περιέχει κρίσιμες ενημερωμένες εκδόσεις για να καταστήσει το σύστημα λιγότερο ευάλωτο στους ψηφιακούς εγκληματίες.
  • Χρησιμοποιήστε μια προσαρμοσμένη λύση ασφάλειας για την προστασία της επιχείρησης και των πελατών σας.
  • Δώστε προσοχή στις προσωπικές πληροφορίες που χρησιμοποιούν οι πελάτες για να αγοράσουν από το κατάστημά σας. Χρησιμοποιήστε μια λύση πρόληψης απάτης που μπορείτε να προσαρμόσετε στο εταιρικό σας προφίλ και στο προφίλ των πελατών σας.
  • Σκεφτείτε πόσα χρήματα θέλετε να κρατήσετε σε έναν λογαριασμό ηλεκτρονικών συναλλαγών ανά πάσα στιγμή. Όσο μεγαλύτερο είναι το ποσό, τόσο μεγαλύτερη είναι η αξία αυτού του λογαριασμού για τους χάκερς.
  • Περιορίστε τον αριθμό των αποπειρών συναλλαγών και χρησιμοποιήστε πάντα έλεγχο ταυτότητας δύο παραγόντων (Verified by Visa, MasterCard Secure Code κλπ.).

Η έρευνα βασίζεται σε δεδομένα που αποκτήθηκαν με τη συγκατάθεση των χρηστών και υποβλήθηκαν σε επεξεργασία χρησιμοποιώντας το Kaspersky Security Network (KSN). Όλα τα κακόβουλα προγράμματα που ανήκουν στην κατηγορία των τραπεζικών Trojans που καλύπτονται στην αναφορά ανιχνεύονται και αποκλείονται από λύσεις ασφαλείας της Kaspersky Lab.

Περισσότερες πληροφορίες μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.

Σχετικές δημοσιεύσεις

Black Friday και ασφαλίσεις ηλεκτρικών συσκευών

Η προσωπική μας εμπειρία ήταν ότι η ασφάλιση χρειάζεται ακόμη και για ηλεκτρονικά μηχανήματα μικρής αξίας

Πόσο κοστίζουν οι καλές σχέσεις και η κομπορρημοσύνη;

Πιστεύετε ότι αν δώσει κάποιος μία λάθος εικόνα στην αγορά, ή δεν τοποθετείται με ειλικρίνεια, ή αν δεν επιδιώξει πλήρη διαφάνεια, αυτός ο κάποιος θα ενισχύσει την κυριαρχία του στην αγορά;

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός

Eυρωπαίοι ασφαλιστές καλούν Κομισιόν για την PLD…

Tην προσοχή της Κομισιόν εφιστά η Insurance Europe σχετικά με την Οδηγία PLD και την αστική ευθύνη προϊόντος. Οι Ευρωπαίοι ασφαλιστές

Από την ίδια κατηγορία δημοσιεύσεων

Νέος ΚΟΚ 2025: Τι αλλάζει και ποια είναι τα νέα πρόστιμα;

Ο νέος Κώδικας Οδικής Κυκλοφορίας (Ν. 5209/2025) φέρνει σημαντικές αλλαγές με στόχο να μειώσει τα τροχαία ατυχήματα και να αντιμετωπίσει την επικίνδυνη οδήγηση.

16 δισεκατομμύρια κωδικοί από Apple, Google & Facebook εκτέθηκαν στο διαδίκτυο

Μια από τις μεγαλύτερες διαρροές δεδομένων όλων των εποχών φαίνεται πως σημειώθηκε τις τελευταίες ημέρες, με ειδικούς στην κυβερνοασφάλεια

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ ενσωματώνει τις καλύψεις Φυσικών Καταστροφών στα προγράμματα ασφάλισης οχημάτων

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ, με αίσθημα ευθύνης, προσαρμόστηκε πλήρως στις νέες απαιτήσεις της νομοθεσίας για την υποχρεωτική ασφάλιση οχημάτων

Ξεκινά η μεγάλη διασταύρωση για ανασφάλιστα Ι.Χ.

Από τη Δευτέρα 16 Ιουνίου, πρόκειται να ξεκινήσει η πρώτη μεγάλη ηλεκτρονική διασταύρωση της Γενικής Γραμματείας Πληροφοριακών

Δημοφιλή Άρθρα

Ροή Ειδήσεων

«ΕΥΡΩΠΗ ΑΣΦΑΛΙΣΤΙΚΗ»: Πρόεδρος του ΔΣ ο Σωκράτης Κόκκαλης και ΑΜΚ 28 εκατ. ευρώ

Στην ετήσια τακτική Γενική Συνέλευση της ΕΥΡΩΠΗ Ασφαλιστική, που...

Νέος ΚΟΚ 2025: Τι αλλάζει και ποια είναι τα νέα πρόστιμα;

Ο νέος Κώδικας Οδικής Κυκλοφορίας (Ν. 5209/2025) φέρνει σημαντικές αλλαγές με στόχο να μειώσει τα τροχαία ατυχήματα και να αντιμετωπίσει την επικίνδυνη οδήγηση.

Allianz: Εξι φορές πιο ακριβές οι πυρκαγιές, τι να προσέξουν οι επιχειρήσεις

Τα 10 θερμότερα χρόνια από το 1850 έχουν συμβεί όλα την τελευταία δεκαετία (2015-2024), με το 2024 να είναι το θερμότερο που έχει καταγραφεί

Οικοδόμηση ανθεκτικότητας στην Ανατολική Μεσόγειο

Καθώς η περιοχή της Ανατολικής Μεσογείου συνεχίζει να αντιμετωπίζει οικονομική αστάθεια, κανονιστικές αλλαγές και προκλήσεις που σχετίζονται

Η Allianz πώλησε το 50% UniCredit Allianz Vita SpA στην UniCredit

H UniCredit αποφάσισε να ασκήσει το δικαίωμά της να αποκτήσει όλες τις μετοχές της UniCredit Allianz Vita SpA