Νέα domains Πάνω από 1,230 νέα domains που σχετίζονται με την Amazon εμφανίστηκαν τον Ιούνιο του 2024, με το 85% να επισημαίνεται ως κακόβουλο ή ύποπτο
Amazon Prime Domains: 1 στa 80 νέa domains που σχετίζονται με το Amazon και αναγνωρίζονται ως κακόβουλ ή ύποπτα 0εριέχει τη φράση “Amazon Prime“
Παραδείγματα Κακόβουλων Sites:
amazon–onboarding[.] com: Μια σελίδα ηλεκτρονικού ψαρέματος (phishing) που στοχεύει διαπιστευτήρια που σχετίζονται με εταιρεία κινητής τηλεφωνίας
amazonmxc[.]shop: Ένας πλαστός ιστότοπος Amazon Mexico που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια σύνδεσης
amazonindo[.]com: Ένας δόλιος ιστότοπος που συλλέγει τα διαπιστευτήρια σύνδεσης των χρηστών
Καθώς πλησιάζουμε στην Amazon Prime Day στις 16 και 17 Ιουλίου 2024, οι διαδικτυακοί αγοραστές αναμένουν με ανυπομονησία απίστευτες τιμές και αποκλειστικές προσφορές. Το 2023, τα μέλη του Prime αγόρασαν περισσότερα από 375 εκατομμύρια αντικείμενα παγκοσμίως και εξοικονόμησαν πάνω από 2.5 δισεκατομμύρια δολάρια σε εκατομμύρια προσφορές, καθιστώντας το το μεγαλύτερο γεγονός Prime Day από ποτέ (US About Amazon).
Ωστόσο, εν μέσω του ενθουσιασμού, υπάρχει ένας υποβόσκων κίνδυνος που δεν μπορεί να αγνοηθεί. Οι εγκληματίες του κυβερνοχώρου αξιοποιούν αυτήν την ευκαιρία για να πραγματοποιήσουν επιθέσεις ηλεκτρονικού ψαρέματος (phishing), εκμεταλλευόμενοι ανυποψίαστους αγοραστές. Χρησιμοποιούν παραπλανητικές τακτικές, όπως η αποστολή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή η δημιουργία δόλιων ιστότοπων, με στόχο την κλοπή προσωπικών πληροφοριών ή οικονομικών διαπιστευτηρίων. Ενώ η Prime Day προσφέρει απίστευτη εξοικονόμηση, είναι σημαντικό για τους αγοραστές να παραμείνουν σε εγρήγορση, να είναι προσεκτικοί όταν κάνουν κλικ σε συνδέσμους ή παρέχουν ευαίσθητες πληροφορίες και να διασφαλίσουν ότι πλοηγούνται σε νόμιμες πλατφόρμες.
Table of Contents
Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)
Οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) συχνά ξεκινούν με ένα μήνυμα που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου, μέσων κοινωνικής δικτύωσης ή άλλων ηλεκτρονικών μέσων επικοινωνίας. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν δημόσιους πόρους όπως τα κοινωνικά δίκτυα για να συλλέξουν βασικές πληροφορίες σχετικά με τα θύματά τους, γεγονός που τους βοηθά να δημιουργήσουν πειστικά ψεύτικα μηνύματα. Αυτά τα μηνύματα συνήθως περιέχουν κακόβουλα συνημμένα ή συνδέσμους προς ψεύτικους ιστότοπους που φαίνεται να ανήκουν σε αξιόπιστες οντότητες όπως η Amazon. Ο στόχος είναι η συλλογή προσωπικών πληροφοριών, όπως ονόματα χρήστη, κωδικοί πρόσβασης ή στοιχεία πληρωμής.
Ανησυχητικά ευρήματα σχετικά με εγγραφές domain και επιθέσεις ηλεκτρονικού ψαρέματος (phishing)
Ενόψει της Amazon Prime Day τον Ιούλιο του 2024, παρατηρήσαμε σημαντική αύξηση των κυβερνοεπιθέσεων που σχετίζονται με το Amazon Brand.
Κατά τη διάρκεια του Ιουνίου του 2024, εμφανίστηκαν περισσότερα από 1.230 νέα domain που σχετίζονται με την Amazon, με το 85% να επισημαίνεται ως κακόβουλο ή ύποπτο. Παραδείγματα αυτών που δημιουργήθηκαν πρόσφατα είναι τα:
- amazon–onboarding[.] com είναι ένας πρόσφατα καταχωρημένος δόλιος ιστότοπος που έχει σχεδιαστεί ως σελίδα ηλεκτρονικού ψαρέματος που προσποιείται ότι είναι η Amazon, στοχεύοντας συγκεκριμένα διαπιστευτήρια που σχετίζονται με εταιρεία κινητής τηλεφωνίας.
- amazon mxc[.]shop είναι ένας πλαστός ιστότοπος Amazon Mexico, σχεδιασμένος ως αντίγραφο του amazon.com.mx. Διαθέτει ένα κουμπί σύνδεσης προφίλ στην επάνω δεξιά γωνία που, όταν κάνετε κλικ, συλλέγει τα διαπιστευτήρια σύνδεσης των χρηστών.
- amazonindo[.]com είναι μια δόλια ιστοσελίδα της Amazon. Διαθέτει ένα κουμπί σύνδεσης/εγγραφής προφίλ στην επάνω δεξιά γωνία που, κάνοντας κλικ, συλλέγει τα διαπιστευτήρια σύνδεσης των χρηστών.
Και πολλά άλλα:
- shopamazon2[.]com
- microsoft-amazon[.]shop
- amazonapp[.]nl
- shopamazon3[.]com
- amazon-billing[.]top
- amazonshop1[.]com
- fedexamazonus[.]top
- amazonupdator[.]com
- amazon-in[.]net
- espaces-amazon-fr[.]com
- usiamazon[.]com
- amazonhafs[.]buzz
- usps-amazon-us[.]top
- amazon-entrega[.]info
- amazon-vip[.]xyz
- paqueta-amazon[.]com
- connect-amazon[.]com
- user-amazon-id[.]com
- amazon762[.]cc
- amazoneuroslr[.]com
- amazonw-dwfawpapf[.]top
- amazonprimevidéo[.]com
Παράδειγμα απόπειρας ηλεκτρονικού ψαρέματος αρχείων
Τον Ιούνιο του 2024, ανακαλύψαμε μια ευρέως διαδεδομένη καμπάνια ηλεκτρονικού ψαρέματος που μιμείται την επωνυμία Amazon, στοχεύοντας ιδιαίτερα στις ΗΠΑ. Η εκστρατεία διένειμε αρχεία με τον ακόλουθο κατακερματισμό MD5: 39af8a116a252a8aaf2328e661b2d5a2. Ένα παράδειγμα αρχείου ονομάζεται Mail–AmazonReports-73074[264].pdf.
Το περιεχόμενο του αρχείου δελεάζει τα θύματα ενημερώνοντάς τα επειγόντως ότι ο λογαριασμός τους στο Amazon έχει ανασταλεί λόγω αναντιστοιχίας πληροφοριών χρέωσης με τον εκδότη της κάρτας τους. Τους δίνει οδηγίες να ενημερώσουν τα στοιχεία πληρωμής τους μέσω ενός συνδέσμου ηλεκτρονικού ψαρέματος: trk [.] klclick3[.] com, που τους κατευθύνει σε έναν δόλιο ιστότοπο. Το μήνυμα απειλεί το κλείσιμο του λογαριασμού εάν δεν ληφθούν άμεσα μέτρα, δημιουργώντας μια αίσθηση επείγοντος για να ωθήσει τον χρήστη να ανταποκριθεί γρήγορα, φοβούμενος την έκθεση δεδομένων ή τον τερματισμό του λογαριασμού ως συνέπειες της μη συμμόρφωσης.
Παράδειγμα απόπειρας ηλεκτρονικού ψαρέματος ιστότοπου
Τον Ιούνιο του 2024, εντοπίστηκε μια πορτογαλική απόπειρα ηλεκτρονικού ψαρέματος που μιμείται την Amazon. Το δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίστηκε αποτυχία πληρωμής για παραγγελία Amazon Prime Video (#D04-0005691-32024) και περιελάμβανε έναν παραπλανητικό σύνδεσμο: http://20[.] 212[.] 168[.] 117/BR–PT/Primevideo/.
Ο ιστότοπος ηλεκτρονικού ψαρέματος μεταμφιέζεται ως σελίδα σύνδεσης στο Amazon, προτρέποντας τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους με το πρόσχημα ότι είναι γνήσιο Amazon. Ωστόσο, αυτός ο ιστότοπος δεν συνδέεται με την Amazon και στοχεύει να εξαπατήσει τους χρήστες να αποκαλύψουν τα στοιχεία του λογαριασμού τους.
Πώς να παραμείνετε ασφαλείς αγορές στο διαδίκτυο την Amazon Prime Day
Για να βοηθήσουν τους αγοραστές στο διαδίκτυο να παραμείνουν ασφαλείς φέτος, οι ερευνητές της Check Point έχουν περιγράψει πρακτικές συμβουλές ασφάλειας και προστασίας:
- Ελέγξτε προσεκτικά τις διευθύνσεις URL: Να είστε προσεκτικοί με ορθογραφικά λάθη ή ιστότοπους που χρησιμοποιούν διαφορετικό τομέα ανώτατου επιπέδου (π.χ. .co αντί για .com). Αυτοί οι ιστότοποι αντιγραφής μπορεί να φαίνονται ελκυστικοί, αλλά έχουν σχεδιαστεί για να κλέβουν τα δεδομένα σας.
- Δημιουργήστε ισχυρούς κωδικούς πρόσβασης: Βεβαιωθείτε ότι ο κωδικός πρόσβασης Amazon.com σας είναι ισχυρός και δεν μπορεί να σπάσει πριν από την Prime Day για να προστατεύσετε τον λογαριασμό σας.
- Αναζητήστε HTTPS: Βεβαιωθείτε ότι η διεύθυνση URL του ιστότοπου ξεκινά με “https://” και έχει ένα εικονίδιο λουκέτου, υποδεικνύοντας μια ασφαλή σύνδεση.
- Περιορίστε τις προσωπικές πληροφορίες: Αποφύγετε την κοινή χρήση περιττών προσωπικών στοιχείων, όπως τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης, με διαδικτυακούς λιανοπωλητές.
- Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου: Οι επιθέσεις ηλεκτρονικού “ψαρέματος” συχνά χρησιμοποιούν επείγουσα γλώσσα για να σας εξαπατήσουν ώστε να κάνετε κλικ σε συνδέσμους ή να κατεβάσετε συνημμένα. Να επαληθεύετε πάντα την πηγή.
- Σκεπτικός για μη ρεαλιστικές συμφωνίες: Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές.
- Χρησιμοποιήστε πιστωτικές κάρτες: Προτιμήστε τις πιστωτικές κάρτες από τις χρεωστικές κάρτες για διαδικτυακές αγορές, καθώς προσφέρουν καλύτερη προστασία και λιγότερη ευθύνη σε περίπτωση κλοπής.
Πώς να προστατευτείτε από μηνύματα ηλεκτρονικού “ψαρέματος”
Η Check Point προστατεύει από τη διάχυτη απειλή του phishing με τις ολοκληρωμένες λύσεις 360° Anti–Phishing, παρέχοντας ασφάλεια σε λογαριασμούς email, προγράμματα περιήγησης, τελικά σημεία, κινητές συσκευές και δίκτυα. Με την υποστήριξη του Check Point ThreatCloud AI, αυτή η λύση προσφέρει προστασία ηλεκτρονικού ψαρέματος μηδενικής ημέρας αναλύοντας εκατοντάδες δείκτες παραβίασης σε πραγματικό χρόνο. Επιθεωρεί σχολαστικά κάθε χαρακτηριστικό των εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων συνημμένων, συνδέσμων και περιεχομένου κειμένου, μειώνοντας σημαντικά τους κινδύνους πριν φτάσουν τα μηνύματα στα εισερχόμενά σας. Επιπλέον, η λύση Check Point Harmony Email και Office Anti–Phishing αξιοποιεί προηγμένους αλγόριθμους που βασίζονται σε AI για τον εντοπισμό και τον αποκλεισμό προσπαθειών ηλεκτρονικού ψαρέματος σε πραγματικό χρόνο, αναλύοντας διευθύνσεις URL, τομείς και ύποπτο περιεχόμενο, διασφαλίζοντας ολοκληρωμένη προστασία. Αυτή η ισχυρή λύση ενσωματώνεται απρόσκοπτα με την υπάρχουσα υποδομή ασφαλείας, παρέχοντας μια πολυεπίπεδη αμυντική στρατηγική που προσαρμόζεται στις εξελισσόμενες απειλές. Αξιοποιώντας την ευφυΐα του ThreatCloud, το Harmony Anti–Phishing εντοπίζει και μετριάζει τόσο τις γνωστές όσο και τις άγνωστες απόπειρες ηλεκτρονικού ψαρέματος, προστατεύοντας τις ευαίσθητες πληροφορίες και διατηρώντας την εμπιστοσύνη των χρηστών.
Αξιοποιώντας αυτές τις προηγμένες λύσεις, οι οργανισμοί μπορούν να αντιμετωπίσουν αποτελεσματικά τις εξελισσόμενες επιθέσεις phishing που εκμεταλλεύονται την ανθρώπινη φύση. Μείνετε σε εγρήγορση, ενημερωμένοι και προστατευμένοι αυτήν την Amazon Prime Day για να απολαύσετε ασφαλείς διαδικτυακές αγορές.