Skip to main content
Hermes Banner 2
VECTOR 02
747x1024 DIABASTE DWREAN SEC CYP 21
DIGTV 214 COVER
17 Νοεμβρίου 2023 11:00

Η Check Point Research Αποκαλύπτει τις Τακτικές των Εγκληματιών στον Κυβερνοχώρο

Τα Brands Πολυτελείας Γίνονται Πιόνια σε Απάτες μέσω Email

check point 3bc73c0f

Καθώς η εορταστική περίοδος ξεκινά, το τοπίο των ηλεκτρονικών αγορών γίνεται ένας πολυσύχναστος κόμβος δραστηριότητας. Ωστόσο, μέσα στον ενθουσιασμό της εύρεσης των τέλειων προσφορών, υπάρχει ένας κίνδυνος που πρέπει να γνωρίζουν οι αγοραστές: τα εγκλήματα στον κυβερνοχώρο που στοχεύουν ανυποψίαστα θύματα. Στη συνέχεια εμβαθύνουμε στις ανησυχητικές τακτικές που αποκάλυψε η Check Point Research (CPR), όπου εμπορικά σήματα πολυτελείας χρησιμοποιούνται ως δόλωμα για να οδηγηθούν οι χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους. Ελάτε μαζί μας σε ένα ταξίδι στην εικονική αγορά, καθώς ξετυλίγουμε το κουβάρι των κυκλωμάτων και σας προσφέρουμε βασικές πληροφορίες που θα σας βοηθήσουν να κάνετε ασφαλείς αγορές τον Νοέμβριο και μετά.

Ένα πολυτελές κλικ που μπορεί να κοστίζει περισσότερο από όσο νομίζετε.

Καθώς η αγοραστική φρενίτιδα του Νοεμβρίου πλησιάζει, η Check Point Research ανακάλυψε ένα μοτίβο ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται από χάκερ. Αυτή η παραπλανητική τακτική περιλαμβάνει την παραποίηση γνωστών εμπορικών σημάτων, όπως Louis Vuitton, Rolex και Ray-Ban. Οι χάκερ δημιουργούν δελεαστικά μηνύματα ηλεκτρονικού ταχυδρομείου που υπόσχονται μεγάλες εκπτώσεις σε αυτά τα πολυτελή προϊόντα, με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου να χειραγωγούνται έξυπνα για να μιμηθούν την αυθεντικότητα των εμπορικών σημάτων. Παρά την εμφάνιση της νομιμότητας, μια πιο προσεκτική ματιά αποκαλύπτει ότι η προέλευση των email δεν έχει καμία σχέση με τις πραγματικές εταιρείες πολυτελείας.

Κάνοντας κλικ στους δελεαστικούς συνδέσμους που περιέχονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα ανυποψίαστα θύματα οδηγούνται σε ιστότοπους που είναι σχολαστικά σχεδιασμένοι για να αντιγράφουν τους επίσημους ιστότοπους των brands στόχων. Στη συνέχεια, αυτοί οι πλαστοί ιστότοποι πωλούν πολυτελή προϊόντα σε απίστευτα μειωμένες τιμές, δημιουργώντας μια δελεαστική παγίδα για τους δυνητικούς αγοραστές. Ωστόσο, ο πραγματικός κίνδυνος έγκειται στην κακόβουλη πρόθεση που κρύβεται πίσω από αυτές τις τοποθεσίες, καθώς ζητούν από τους χρήστες να εισάγουν τα στοιχεία του λογαριασμού τους. Αυτές οι ευαίσθητες πληροφορίες καθίστανται ευάλωτες στην κλοπή από τους επιτιθέμενους, υπογραμμίζοντας την επείγουσα ανάγκη για αυξημένη ευαισθητοποίηση και προσοχή καθώς περιηγούμαστε στο δελεαστικό βασίλειο των αγορών του Νοεμβρίου.

Copia de reebokblackfridayoffers

Delivery and Shipping sectors:

Οι ερευνητές της Check Point παρατήρησαν πώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις υπηρεσίες παραδόσεων και αποστολών κατά τη διάρκεια αυτής της παραδοσιακής περιόδου αγορών. Τον Οκτώβριο του 2023, τα ευρήματά τους αποκάλυψαν μια εντυπωσιακή αύξηση 13% στον αριθμό των κακόβουλων αρχείων που σχετίζονται με τις παραγγελίες και την παράδοση/αποστολή σε σύγκριση με τον Οκτώβριο του 2022. Η κλιμακούμενη απειλή σε αυτούς τους τομείς υπογραμμίζει την εξελισσόμενη τακτική των αντιπάλων στον κυβερνοχώρο, προτρέποντας για αυξημένη επαγρύπνηση και προληπτικά μέτρα κυβερνοασφάλειας.

Όπως αναφέρθηκε στο πιο διαδεδομένο κακόβουλο λογισμικό του Οκτωβρίου 2023,  η CPR βρήκε μια εκστρατεία του AgentTesla με αρχεία Archive που παραδίδονται ως συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας θέματα που σχετίζονται με παραγγελίες και αποστολές, όπως – po-######.gz / shipping documents.gz, παρασύροντας το θύμα να κατεβάσει το κακόβουλο αρχείο.

Ακολουθεί άλλο ένα παράδειγμα εκστρατείας ηλεκτρονικών μηνυμάτων που υποδύεται την εταιρεία παράδοσης DHL.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου εστάλησαν από μια διεύθυνση webmail “DHL Express (support@dhl.com)” και παραποιήθηκαν ώστε να φαίνονται σαν να είχαν σταλεί από την “DHL” (βλ. εικόνα 1) και περιείχαν το θέμα “DHL Delivery Invoice #############”. Το περιεχόμενο ζητούσε τη λήψη ενός κακόβουλου εκτελέσιμου αρχείου “Invoice #############”.pdf.exe”, το οποίο θα έριχνε άλλα κακόβουλα αρχεία χρησιμοποιώντας powershell.

hokablackfridaysale

Ιστότοποι Phishing:

Η CPR βρήκε επίσης παραδείγματα phishing websites που έχουν παρόμοιες καταχωρημένες πληροφορίες και μοιάζουν μεταξύ τους – προσφέροντας γνωστές μάρκες παπουτσιών σε εξευτελιστικές τιμές.

www[.]reebokblackfridayoffers[.]com

www[.]oncloudblackfridaysale[.]com

www[.]hokablackfridaysale[.]com

www[.]salomonblackfridaysales[.]com

Οι εγκληματίες του κυβερνοχώρου έχουν επενδύσει σημαντικές προσπάθειες στη δημιουργία παραπλανητικών ιστότοπων που μιμούνται εκτενώς τις αυθεντικές πλατφόρμες, με μεγάλες εταιρείες όπως τα παραπάνω παραδείγματα να αποτελούν συχνό στόχο τέτοιων παραποιήσεων. Η στρατηγική αυτή αποσκοπεί στο να ξεγελάσει τους τελικούς χρήστες ώστε να δώσουν οικειοθελώς τα διαπιστευτήριά τους. Το URL phishing χρησιμεύει ως πρόσχημα για την εκτέλεση επιθέσεων συλλογής διαπιστευτηρίων και, όταν εκτελείται αποτελεσματικά, μπορεί να οδηγήσει στην κλοπή ονομάτων χρήστη, κωδικών πρόσβασης, στοιχείων πιστωτικών καρτών και άλλων ευαίσθητων προσωπικών πληροφοριών. Ειδικότερα, οι επιτυχημένες περιπτώσεις συχνά προτρέπουν τους χρήστες να συνδεθούν στους λογαριασμούς ηλεκτρονικού ταχυδρομείου ή τραπεζών τους.

LV site

Πώς να αναγνωρίσετε το URL Phishing

Οι επιθέσεις URL phishing χρησιμοποιούν τεχνάσματα για να πείσουν τον στόχο ότι είναι νόμιμες. Μερικοί από τους τρόπους εντοπισμού μιας επίθεσης URL phishing είναι οι εξής:

  • Αγνοήστε τις ονομασίες με τις οποίες παρουσιάζονται: Τα phishing emails μπορούν να ρυθμιστούν ώστε να εμφανίζουν οτιδήποτε στο όνομα εμφάνισης. Αντί να εξετάζετε το όνομα εμφάνισης, ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα για να βεβαιωθείτε ότι προέρχεται από αξιόπιστη πηγή.
  • Επαληθεύστε το domain: Οι phishers χρησιμοποιούν συνήθως domains με μικρά ορθογραφικά λάθη ή που φαίνονται αληθοφανή. Για παράδειγμα, το company.com μπορεί να αντικατασταθεί με το cormpany.com ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να προέρχεται από το company-service.com. Ψάξτε για αυτά τα ορθογραφικά λάθη, είναι ένας καλός δείκτης.
  • Ελέγξτε τους συνδέσμους: Οι επιθέσεις URL phishing έχουν σχεδιαστεί για να εξαπατήσουν τους παραλήπτες ώστε να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο. Περάστε με το ποντίκι πάνω από τους συνδέσμους μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και δείτε αν όντως πηγαίνουν εκεί που ισχυρίζονται. Εισάγετε τους ύποπτους συνδέσμους σε ένα εργαλείο επαλήθευσης phishing, όπως το phishtank.com, το οποίο θα σας πει αν πρόκειται για γνωστούς συνδέσμους phishing. Αν είναι δυνατόν, μην κάνετε καθόλου κλικ σε έναν σύνδεσμο- επισκεφθείτε απευθείας τον ιστότοπο της εταιρείας και πλοηγηθείτε στην υποδεικνυόμενη σελίδα.

Προστασία URL Phishing με την Check Point

Η Check Point ανέπτυξε μια λύση anti-phishing που παρέχει βελτιωμένη προστασία από το URL phishing σε σύγκριση με τις κοινές τεχνικές. Αυτό περιλαμβάνει προστασία μετά την παράδοση, προστασία τελικού σημείου για την άμυνα κατά των απειλών μηδενικής ημέρας και χρήση δεδομένων πλαισίου και επιχειρηματικών δεδομένων για τον εντοπισμό εξελιγμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing.

Επεκτείνοντας την προσφορά μας για μηδενικό phishing, έχουμε επίσης εισαγάγει την καινοτόμο AI-powered μηχανή μας για την αποτροπή της μίμησης τοπικών και παγκόσμιων εμπορικών σημάτων που χρησιμοποιούνται σε επιθέσεις phishing, προστατεύοντας σε συνεργασία σε δίκτυα, μηνύματα ηλεκτρονικού ταχυδρομείου, κινητές συσκευές και τελικά σημεία.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies: Στην επιτήρηση και την ασφάλεια δεν υπάρχουν περιορισμοί!
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 20
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 20 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό…
IP θυροτηλεοράσεις: Πλεονεκτήματα και Σενάρια Εφαρμογής
Ένα σύστημα θυροτηλεόρασης αποτελεί βασικό και απαραίτητο συστατικό στοιχείο για την ασφάλεια πολυκατοικιών, ιδιωτικών κατοικιών, επαγγελματικών χώρων και επιχειρήσεων. Προσφέρει τη δυνατότητα ελέγχ…
10 χρόνια σταθερής αξίας και ανάπτυξης στην Κύπρο για την Vector Security
Μια δεκαετία επιτυχημένης διαδρομής, βασισμένη στην εμπιστοσύνη, την τεχνογνωσία και τις στρατηγικές επενδύσεις. Η συμπλήρωση δέκα ετών παρουσίας σε μια απαιτητική αγορά, όπως αυτή της Κύπρου, δε…
Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες
Η προστασία της ζωής και της περιουσίας δεν είναι ζήτημα τύχης, αλλά σωστού σχεδιασμού. Τα συμβατικά συστήματα πυρανίχνευσης παραμένουν η «ραχοκοκαλιά» της πυρασφάλειας παγκοσμίως. Συνδυάζοντας την…
INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!
Η σειρά προϊόντων φωτισμού ασφαλείας της INIM αποτελεί ολοκληρωμένη πρόταση σηματοδότησης για αξιόπιστη και αποδοτική διαχείριση της εκκένωσης κάθε εγκατάστασης σε περίπτωση έκτακτης ανάγκης. Είναι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.