Black Friday: 2 στα 10 κακόβουλα αρχεία τον Νοέμβριο συνδέονται με παραγγελίες

“Κόκκινο” χτυπάει, ενόψει Black Friday, η δραστηριότητα του ηλεκτρονικού εγκλήματος, με τους χάκερ να καραδοκούν και αυτοί με τις δικές τους “προσφορές”. Η Check Point Research (CPR) διαπιστώνει απότομη αύξηση των ψεύτικων ιστότοπων, που σχετίζονται με αγορές ενόψει των εκπτώσεων της Black Friday.

“Ενώ οι καταναλωτές ετοιμάζονται να βρουν την καλύτερη προσφορά, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την αναστάτωση που επικρατεί στην αγορά και ξεκινούν δικές τους “προσφορές” με τη μορφή καμπανιών ηλεκτρονικού ψαρέματος και παρόμοιων ψεύτικων ιστότοπων”, αναφέρει η εταιρεία.

Για την ακρίβεια, από τις αρχές Νοεμβρίου, το 4% όλων των νέων ιστότοπων, που σχετίζονται με αγορές, έχουν χαρακτηρισθεί κακόβουλοι. “Τον Νοέμβριο φτάνει αναμφισβήτητα η κορύφωση της πιο πολυσύχναστης περιόδου αγορών, καθώς οι άνθρωποι σε όλο τον κόσμο προετοιμάζονται για την εορταστική περίοδο”, αναφέρει η εταιρεία κυβερνοασφάλειας.

Σύμφωνα με τα στοιχεία, πάνω από 154 εκατομμύρια Αμερικανοί πραγματοποιήσαν αγορές την Black Friday του 2021, με 88 εκατομμύρια από αυτούς να κάνουν τις αγορές τους στο Διαδίκτυο. Σύμφωνα δε με την Adobe, οι διαδικτυακές δαπάνες της εορταστικής περιόδου θα πλησιάσουν φέτος τα $210 δισ., αύξηση 2,5% από το προηγούμενο έτος.

Απάτες phishing για παραδόσεις και αποστολές

Οι εγκληματίες του κυβερνοχώρου δεν εκμεταλλεύονται αυτήν την πολυάσχολη περίοδο μόνο τη διαδικασία αγοράς, αλλά και το στάδιο παράδοσης των ειδών σε προσφορά. Τις πρώτες δέκα ημέρες του Νοεμβρίου, διαπιστώθηκε ότι το 17% όλων των κακόβουλων αρχείων, που διανεμήθηκαν μέσω email, σχετίζονταν με παραγγελίες/παραδόσεις και αποστολές.

Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης, όπου απατεώνες στέλνουν μηνύματα που προσποιούνται ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού “ψαρέματος” έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη, ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών.

Η βασική παράδοση μιας επίθεσης ηλεκτρονικού ψαρέματος είναι μέσω SMS, email, κοινωνικών μέσων ή άλλων ηλεκτρονικών μέσων επικοινωνίας. Ένας τέτοιος απατεώνας μπορεί να χρησιμοποιεί δημόσια κανάλια, όπως δίκτυα κοινωνικών μέσων, για τη συλλογή βασικών πληροφοριών σχετικά με τον στόχο του.

Πηγή: http://www.sepe.gr/gr/research-studies/article/20980187/black-friday-2-sta-10-kakovoula-arheia-ton-noemvrio-sundeodai-me-paraggelies/