• Τις τελευταίες 30 ημέρες, η Check Point Research (CPR) εντόπισε πάνω από 1.000 πρόσφατα καταχωρημένα domains που σχετίζονται με την Amazon, με το 88% αυτών να θεωρούνται κακόβουλα ή ύποπτα.
  • 1 σε κάθε 54 νέα domains που σχετίζονται με την Amazon περιλαμβάνει τη φράση «Amazon Prime», ενώ πολλά από αυτά τα domains φαίνεται να είναι «παρκαρισμένα» θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις phishing
  • Το Check Point Harmony email εντόπισε και μπλόκαρε 100 μοναδικά μηνύματα εξαπάτησης με θέμα Amazon Prime που απευθύνονταν σε οργανισμούς και καταναλωτές τις τελευταίες δύο εβδομάδες
  • Οι απατεώνες στοχεύουν τα Prime μέλη με ανεπιθύμητες κλήσεις, ισχυριζόμενοι επείγοντα ζητήματα λογαριασμού και ζητώντας πληροφορίες πληρωμής

Φέτος τον Οκτώβριο, οι Big Deal Days του Amazon Prime επιστρέφουν! Αν είστε μέλος του, δεν θα χρειαστεί να περιμένετε μέχρι τη Black Friday για να βρείτε μια ευκαιρία. Αλλά ως αγοραστές πρέπει να προσέχετε – οι εγκληματίες του κυβερνοχώρου είναι πρόθυμοι να επωφεληθούν από την περίσταση.

Νέα έρευνα της Check Point Research (CPR) δείχνει ότι πάνω από 100 διαφορετικά μηνύματα ηλεκτρονικού ταχυδρομείου απάτης με επίκεντρο το Prime έχουν διανεμηθεί σε οργανισμούς και καταναλωτές τις τελευταίες δύο εβδομάδες. Ορισμένα από αυτά παριστάνουν ότι προέρχονται από  τις Οικονομικές Υπηρεσίες της Amazon και ζητούν από τους καταναλωτές να αναλάβουν δράση για την ενημέρωση των μεθόδων πληρωμής ή κάτι παρόμοιο.

 

 

 

 

 

 

Παράδειγμα phishing email που έχει παρατηρηθεί στο Amazon Prime Big Deal Day

 

 

 

 

 

 

 

 

Παράδειγμα phishing email για συνδρομή στο Amazon Prime

Τις τελευταίες 30 ημέρες, η CPR είδε να καταχωρούνται περισσότεροι από 1.000 νέα domains που σχετίζονται με την Amazon, εκ των οποίων το 88% έχουν αναγνωριστεί ως κακόβουλα ή ύποπτα. Πολλά από αυτά φαίνεται να είναι «παρκαρισμένα», αλλά θα μπορούσαν να χρησιμοποιηθούν στο πλαίσιο επιθέσεων phishing. «Παρκαρισμένο» domain θεωρείται ένα καταχωρημένο όνομα domain που δεν χρησιμοποιείται επί του παρόντος για έναν ιστότοπο ή μια υπηρεσία φιλοξενίας ηλεκτρονικού ταχυδρομείου, αλλά είναι κατοχυρωμένο για μελλοντική χρήση.

  • amazonprimemotels[.]com
  • amazonprimeresort[.]com
  • amazonprimeresorts[.]com

Γιατί έχει σημασία

Αυτού του είδους οι απόπειρες ηλεκτρονικού «ψαρέματος» μπορούν να στοχεύσουν οποιονδήποτε, συμπεριλαμβανομένων των υπαλλήλων του οργανισμού σας, από το τμήμα προμηθειών, διοικητικούς βοηθούς μέχρι και στελέχη.

Όσο αθώα και αν φαίνονται τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι απάτες phishing μπορούν δυνητικά να εξαπατήσουν τον καθένα ώστε να παραδώσει λογαριασμούς, τραπεζικά στοιχεία ή/και κεφάλαια σε εγκληματίες του κυβερνοχώρου.

Μακροπρόθεσμα, τα θύματα και οι οργανισμοί μπορεί να πληγούν από οικονομικές απώλειες, ζημία στη φήμη της μάρκας, ανεπανόρθωτη διατάραξη της εμπιστοσύνης των πελατών, καταπόνηση των πόρων και κλοπή προσωπικών στοιχείων, μεταξύ άλλων ανεπιθύμητων αποτελεσμάτων.

 Πώς να παραμείνετε ασφαλείς κατά τις αγορές σας την Prime Day

Καθώς πλησιάζουν οι Big Deal Days του Amazon Prime, οι καταναλωτές καλούνται να δώσουν ιδιαίτερη προσοχή και να είναι ιδιαίτερα προσεκτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου που αφορούν συνδρομές Prime και επιβεβαιώσεις παραγγελιών.

Ορισμένοι απατεώνες πραγματοποιούν επίσης ανεπιθύμητες κλήσεις για να «ενημερώσουν» τα μέλη του Prime ότι κάτι δεν πάει καλά με τη συνδρομή τους και ότι απαιτούνται πληροφορίες τραπεζικού λογαριασμού ή άλλες πληροφορίες πληρωμής για την αποκατάσταση του συγκεκριμένου λογαριασμού.

Αξίζει να σημειωθεί ότι η τεχνητή νοημοσύνη έχει καταστήσει την ανάπτυξη και την εξάπλωση απάτης πιο εύκολη από ποτέ για τους εγκληματίες του κυβερνοχώρου. Με τη σειρά τους, οι απάτες γίνονται όλο και πιο δύσκολο να εντοπιστούν. Συνιστάται στους οργανισμούς να επενδύσουν σε ενισχυμένα μέτρα ασφάλειας στον κυβερνοχώρο, όπως η τεχνολογία anti-phishing, για να αποτρέψουν τέτοιες απόπειρες.

Για να βοηθήσουν τους online shoppers να παραμείνουν ασφαλείς, οι ερευνητές της Check Point δίνουν ακολούθως πρακτικές συμβουλές ασφάλειας:

  1. Ελέγξτε προσεκτικά τις διευθύνσεις URL: π.χ. .co αντί για .com). Τέτοιοι ιστότοποι αντιγραφής μπορεί να φαίνονται ελκυστικοί, αλλά έχουν σχεδιαστεί για να κλέψουν τα δεδομένα σας
  2. Δημιουργήστε ισχυρούς κωδικούς πρόσβασης: Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας στο Amazon.com είναι ισχυρός και απαραβίαστος πριν από την Prime Day για να προστατεύσετε το λογαριασμό σας
  3. Αναζητήστε HTTPS: Βεβαιωθείτε ότι η διεύθυνση URL του ιστότοπου αρχίζει με «https://» και έχει ένα εικονίδιο λουκέτου, που υποδεικνύει ασφαλή σύνδεση
  4. Περιορίστε τις προσωπικές πληροφορίες: Αποφύγετε να μοιράζεστε προσωπικές λεπτομέρειες, όπως τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης με τους online εμπόρους λιανικής πώλησης
  5. Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου: Οι επιθέσεις phishing χρησιμοποιούν συχνά γλώσσα σε επείγον ύφος για να σας ξεγελάσουν ώστε να κάνετε κλικ σε συνδέσμους ή να κατεβάσετε συνημμένα αρχεία. Πάντα να επαληθεύετε την πηγή
  6. Να είστε επιφυλακτικοί απέναντι σε μη ρεαλιστικές συμφωνίες: Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα και είναι έτσι. Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές
  7. Χρησιμοποιήστε πιστωτικές κάρτες: Προτιμήστε τις πιστωτικές κάρτες έναντι των χρεωστικών καρτών για ηλεκτρονικές αγορές, καθώς προσφέρουν καλύτερη προστασία και μικρότερη ευθύνη σε περίπτωση κλοπής

Η αξία της τεχνολογίας antiphishing

Οι 360° Anti-Phishing λύσεις της Check Point προστατεύουν τους λογαριασμούς email, τα προγράμματα περιήγησης, τις κινητές συσκευές και τα δίκτυα με real-time προστασία, υποστηριζόμενη από τεχνητή νοημοσύνη. Αναλύοντας μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσμους, συνημμένα και ύποπτο περιεχόμενο χρησιμοποιώντας την ευφυΐα ThreatCloud, αυτή η λύση εντοπίζει και αποκλείει γνωστές και άγνωστες απόπειρες ηλεκτρονικού ψαρέματος προτού φτάσουν στους χρήστες. Ενσωματώνοντας απρόσκοπτα την υπάρχουσα ασφάλεια, η Check Point διασφαλίζει ολοκληρωμένη προστασία από τις εξελισσόμενες απειλές phishing, παρέχοντας μια ασφαλέστερη διαδικτυακή εμπειρία, ειδικά κατά τη διάρκεια shopping events με μεγάλη επισκεψιμότητα, όπως η Amazon Prime Day.

Μάθετε περισσότερα για τις τεχνολογίες anti-phishing εδώ.