Το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR), εντόπισε έξαρση της κακόβουλης δραστηριότητας ενόψει της Amazon Prime Day 2021, όπου σχεδόν το 80% των domains που περιέχουν τη λέξη “Amazon” είναι δυνητικά επικίνδυνα. Οι εγκληματίες του κυβερνοχώρου υποδύονται το εμπορικό σήμα της Amazon εν όψει της ετήσιας εκδήλωσης αγορών, προκειμένου να εξαπατήσουν τους καταναλωτές και να υποκλέψουν προσωπικά τους στοιχεία όπως emails, στοιχεία πληρωμών, κωδικούς πρόσβασης και πολλά άλλα.
- Τις τελευταίες 30 ημέρες, καταχωρήθηκαν περισσότερα από 2.300 νέα domain σχετικά με το Amazon, μια αύξηση 10% από την προηγούμενη Amazon Prime Day, όπου η πλειονότητα τώρα είναι είτε κακόβουλα είτε ύποπτα.
- Σχεδόν ένα στα δύο (46%) νέα εγγεγραμμένα domain που περιέχουν τη λέξη “Amazon” είναι κακόβουλα
- Σχεδόν ένα στα τρία (32%) νέα εγγεγραμμένα domain με τη λέξη “Amazon” θεωρείται ύποπτο.
- Η CPR παρέχει παραδείγματα κακόβουλων μιμήσεων της Εξυπηρέτησης Πελατών της Amazon, καθώς και της σελίδας σύνδεσης για την Amazon Japan
Το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR) εντόπισε αύξηση της κακόβουλης δραστηριότητας ενόψει της Amazon Prime Day 2021, μιας από τις μεγαλύτερες εκδηλώσεις online αγορών του έτους. Η φετινή εκδήλωση, που έχει προγραμματιστεί να πραγματοποιηθεί στις 21-22 Ιουνίου, υπόσχεται εκατομμύρια προσφορές και ειδικές τιμές στους περισσότερους από 150 εκατομμύρια Prime συνδρομητές της Amazon σε όλο τον κόσμο. Περισσότερες από 20 χώρες, από τις ΗΠΑ, το Ηνωμένο Βασίλειο, μέχρι την Κίνα και άλλες, αναμένεται να συμμετάσχουν στην ετήσια εκδήλωση online αγορών της Amazon.
Περίπου το 80% των domains “Amazon” είναι δυνητικά επικίνδυνα
Τις τελευταίες 30 ημέρες, η CPR διαπίστωσε ότι σχεδόν τα μισά (46%) από τα νέα domains που έχουν καταχωρηθεί με τη λέξη “Amazon” είναι κακόβουλα. Επιπλέον, το 32% των νέων domains που καταχωρήθηκαν με τη λέξη “Amazon” κρίθηκαν ύποπτα από την CPR. Τέλος, η CPR διαπίστωσε ότι το 32% των νέων domains που έχουν καταχωρηθεί με τις λέξεις “Amazon Prime” είναι κακόβουλα. Τις τελευταίες 30 ημέρες καταχωρήθηκαν πάνω από 2.303 νέα domains που σχετίζονται με την Amazon, σε σύγκριση με 2.137 το 2020.
Γιατί οι εγκληματίες του κυβερνοχώρου πλαστογραφούν domains
Η παραποίηση domain είναι ένας δημοφιλής τρόπος για τους εγκληματίες του κυβερνοχώρου να κλέβουν χρήματα ή ευαίσθητα δεδομένα. Οι μιμητικές καταχωρίσεις domain αποσκοπούν στην εκτροπή της διαδικτυακής κυκλοφορίας και στην ανακατεύθυνση ανυποψίαστων καταναλωτών σε ιστότοπους που περιέχουν κακόβουλο λογισμικό ή ζητούν από τους χρήστες να παράσχουν προσωπικά στοιχεία αναγνώρισης. Σε αυτή την περίπτωση, οι εγκληματίες του κυβερνοχώρου στοχεύουν να κρυφτούν πίσω από το εμπορικό σήμα της Amazon, ώστε να μπορούν να στοχεύσουν τους αγοραστές της Prime Day με μηνύματα ηλεκτρονικού ταχυδρομείου που προτρέπουν τον παραλήπτη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να απαντήσει με ευαίσθητες πληροφορίες.
Παράδειγμα Α: Μίμηση της «Εξυπηρέτησης Πελατών» της Amazon
Ακολουθεί ένα παράδειγμα για ένα μήνυμα ηλεκτρονικού “ψαρέματος” που βρήκε η CPR, το οποίο υποτίθεται ότι στάλθηκε από την “Εξυπηρέτηση πελατών” της Amazon. Το email προτρέπει τον παραλήπτη να επαληθεύσει τον λογαριασμό του στην Amazon. Το CPR διαπίστωσε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου δεν στάλθηκε ποτέ από την Amazon, αλλά αντίθετα είναι σαφές phishing από (admin@fuseiseikyu-hl[.]jp). Ο επιτιθέμενος εδώ προσπαθούσε να παρασύρει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ανακατευθύνει τον χρήστη στη διεύθυνση http://www[.]betoncire[.]es/updating/32080592480922000. Ο σύνδεσμος είναι πλέον ανενεργός.
Παράδειγμα Β: Ψεύτικη ιστοσελίδα που μιμείται την Amazon Japan
Ένα άλλο παράδειγμα που βρήκε η CPR είναι μια απομίμηση του Amazon Japan. Η CPR διαπίστωσε ότι η σελίδα, με τη διεύθυνση url: amazon[.]update-prime[.]pop2[.]live, είναι πράγματι κακόβουλη.
H κυρία Κωνσταντίνα Κούκου, Cyber Security Specialist, Check Point Software Technologies δήλωσε σχετικά: “Η Prime Day της Amazon εξελίσσεται σε μια πρώτης τάξεως ευκαιρία για τους εγκληματίες του κυβερνοχώρου να βγάλουν χρήματα από τα προσωπικά μας δεδομένα. Έτσι ενώ τα ψώνια μπορεί να είναι διασκεδαστικά, γίνονται ταυτόγχρονα εν δυνάμει επικίνδυνα για τους καταναλωτές. Μόνο τις τελευταίες 30 ημέρες καταχωρήθηκαν πάνω από 2.300 νέα domains σχετικά με το Amazon, μια αύξηση 10% σε σχέση με το Prime Day της προηγούμενη χρονιάς .Σχεδόν όλα τα domains σχετικά με το “Amazon” σήμερα απαιτούν προσοχή! Ο κίνδυνος εδώ είναι να εξαπατηθείτε από μήνυμα ηλεκτρονικού ψαρέματος ( phishing email) και να δώσετε τα στοιχεία της πιστωτικής σας κάρτας, τους κωδικούς πρόσβασης, ακόμη και την κατοικία ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας σε εγκληματίες του κυβερνοχώρου. Προτρέπω έντονα τους καταναλωτές του Prime Day φέτος να είναι ιδιαίτερα προσεκτικοί, να προσέχουν για ορθογραφικά λάθη σε urls και να μοιράζονται τα απολύτως απαραίτητα. Προσωπικά θα έλεγχα τριπλά τα emails που ισχυρίζονται ότι είναι από την Amazon την επόμενη εβδομάδα”
Πώς να μείνετε ασφαλείς στο Amazon Prime Day
Για να βοηθήσουν τους διαδικτυακούς αγοραστές να παραμείνουν ασφαλείς φέτος, οι ερευνητές της Check Point Software περιέγραψαν πρακτικές συμβουλές ασφάλειας και προστασίας:
- Προσέξτε για ορθογραφικά λάθη του Amazon.com. Προσοχή σε ορθογραφικά λάθη ή σε ιστότοπους που χρησιμοποιούν διαφορετικό domain από το Amazon.com. Για παράδειγμα, .co αντί για .com. Οι προσφορές σε αυτές τις ιστοσελίδες-αντίγραφα μπορεί να φαίνονται εξίσου ελκυστικές όπως και στην πραγματική ιστοσελίδα, αλλά με αυτόν τον τρόπο οι χάκερ ξεγελούν τους καταναλωτές και τους αναγκάζουν να παραδώσουν τα δεδομένα τους.
- Αναζητήστε την κλειδαριά. Αποφύγετε να αγοράσετε κάτι στο διαδίκτυο χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση SSL (Secure Sockets Layer). Για να ξέρετε αν ο ιστότοπος διαθέτει SSL, αναζητήστε το “S” στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο με ένα κλειδωμένο λουκέτο, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης από κάτω. Η απουσία SSL αποτελεί σημαντική κόκκινη σημαία.
- Μοιραστείτε τα minimum. Κανένας λιανοπωλητής ηλεκτρονικών αγορών δεν χρειάζεται γνωρίζει τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισής σας. Όσα περισσότερα γνωρίζουν οι χάκερ, τόσο ευκολότερα μπορούν να υποκλέψουν την ταυτότητά σας. Διατηρείτε πάντα τη συνήθεια να μοιράζεστε το ελάχιστο δυνατό όταν πρόκειται για τις προσωπικές σας πληροφορίες.
- Προσέχετε πάντα τη γλώσσα του ηλεκτρονικού ταχυδρομείου. Οι τεχνικές κοινωνικής μηχανικής έχουν σχεδιαστεί για να εκμεταλλεύονται την ανθρώπινη φύση. Αυτό περιλαμβάνει το γεγονός ότι οι άνθρωποι είναι πιο πιθανό να κάνουν λάθη όταν βιάζονται και τείνουν να ακολουθούν τις εντολές ανθρώπων που βρίσκονται σε θέσεις εξουσίας. Οι επιθέσεις phishing χρησιμοποιούν συνήθως αυτές τις τεχνικές για να πείσουν τους στόχους τους να αγνοήσουν τις πιθανές υποψίες τους σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο.
- Πριν από το Prime Day, δημιουργήστε έναν ισχυρό κωδικό πρόσβασης για το Amazon.com. Μόλις ένας χάκερ μπει στο λογαριασμό σας, το παιχνίδι έχει τελειώσει. Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας για το Amazon.com είναι απαραβίαστος, πολύ πριν από τις 21 Ιουνίου.
- Μην το δημοσιοποιείτε. Αν βρεθείτε σε ένα αεροδρόμιο, ένα ξενοδοχείο ή την τοπική σας καφετέρια, αποφύγετε να χρησιμοποιήσετε το δημόσιο wi-fi τους για να κάνετε αγορές κατά την Amazon Prime Day. Οι χάκερ μπορούν να υποκλέψουν ό,τι κοιτάτε στο διαδίκτυο. Αυτό μπορεί να περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου, στοιχεία πληρωμής, ιστορικό περιήγησης ή κωδικούς πρόσβασης.
- Προσοχή στις “πολύ καλές για να είναι αληθινές” ευκαιρίες. Αυτό θα είναι δύσκολο να γίνει, καθώς η Prime Day έχει να κάνει με τις μεγάλες προσφορές. Αλλά, αν φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι. Ακούστε το ένστικτό σας: μια έκπτωση 80% στο νέο iPad δεν αποτελεί συνήθως μια αξιόπιστη ευκαιρία αγοράς.
- Χρησιμοποιείστε τις πιστωτικές κάρτες. Κατά τη διάρκεια της Prime Day, είναι προτιμότερο να παραμείνετε σε αγορές μέσω της πιστωτικής σας κάρτα. Επειδή οι χρεωστικές κάρτες συνδέονται με τους τραπεζικούς μας λογαριασμούς, διατρέχουμε πολύ μεγαλύτερο κίνδυνο αν κάποιος καταφέρει να παραβιάσει τις πληροφορίες τους. Εάν κλαπεί ο αριθμός της κάρτας, οι πιστωτικές κάρτες προσφέρουν μεγαλύτερη προστασία και λιγότερο κίνδυνο.
Λίστα χωρών που συμμετέχουν στο Amazon Prime Day
Φέτος, το Amazon Prime Day θα πραγματοποιηθεί στις ακόλουθες χώρες, σύμφωνα με την Amazon: Ηνωμένο Βασίλειο, Ηνωμένα Αραβικά Εμιράτα, Τουρκία, Ισπανία, Σιγκαπούρη, Σαουδική Αραβία, Πορτογαλία, Ολλανδία, Μεξικό, Λουξεμβούργο, Ιαπωνία, Ιταλία, Γερμανία, Γαλλία, Κίνα, Βραζιλία, Βέλγιο, Αυστρία και Αυστραλία.