Η Check Point Research προειδοποιεί: Πιθανή απάτη πίσω από το Amazon Mystery Box

Πρώτη καταχώρηση: Τετάρτη, 1 Σεπτεμβρίου 2021, 11:40
Η Check Point Research προειδοποιεί: Πιθανή απάτη πίσω από το Amazon Mystery Box

Η Check Point Research (CPR), το τμήμα έρευνας της Check Point® Software Technologies Ltd. (NASDAQ: CHKP) κορυφαίου πάροχου λύσεων κυβερνοασφάλειας παγκοσμίως, προειδοποιεί για μια πιθανή απάτη ηλεκτρονικού "ψαρέματος" που αφορά στα Mystery Boxes της Amazon.

Για τον πιο αναποφάσιστο ή περιπετειώδη χρήστη του Amazon, η αγορά ενός Mystery Box μπορεί να είναι η ιδανική λύση. Είναι, όπως  υποδηλώνει και το όνομα, ένα κουτί μυστηρίου που λαμβάνει ο πελάτης κατόπιν αιτήματός του χωρίς να γνωρίζει τι  είναι αυτό που παραγγέλνει. Mystery Boxes συνήθως έχουν συγκεκριμένα θέματα και τιμολογούνται διαφορετικά, ανάλογα με την τιμή που αναλογεί σε αυτά.   Με την πρώτη ματιά, η ιδέα φαίνεται διασκεδαστική και μοιάζει να φέρει και επιβράβευση,  αλλά στον κυβερνοχώρο μπορεί να  είναι η κατάλληλη ευκαιρία για εγκληματίες.

Ανήσυχη ως προς το κακόβουλο δυναμικό αυτών των κουτιών, η ομάδα της CPR  διεξήγαγε έρευνα στα domains που πωλούν Amazon αντικείμενα χωρίς να έχουν πραγματικά σχέση με το brand. Πρόσφατα, η  CPR βρήκε αρκετούς νέους ιστότοπους που διαφημίζουν πωλήσεις Mystery Boxes της Amazon, καθώς και αζήτητα προϊόντα από τον διαδικτυακό γίγαντα του λιανεμπορίου. Ακολουθούν δύο αληθινά παραδείγματα ιστότοπων που ακολουθούν τον ίδιο σχεδιασμό και σκοπό και είναι ακόμη και είναι ακόμα και καταχωρημένοι με το ίδιο όνομα.

 Εικ. 1 Home page του domain "show-shops\.top" στα αριστερά, η σελίδα πληρωμής στα δεξιά

Εικ. 2 Homepage του domain domain "tiny-shops\.top" στα αριστερά, η σελίδα πληρωμής στα δεξιά

Αν και δεν βρήκε κανένα στοιχείο  κακόβουλης πρόθεσης, η CPR θέλει να ειδοποιήσει τους χρήστες  για το ενδεχόμενο  ύποπτης δραστηριότητας μεταξύ αυτών των σελίδων, καθώς δεν θα ήταν η πρώτη φορά  που η Amazon χρησιμοποιείται ως δόλωμα από εγκληματίες του κυβερνοχώρου. Κατά τη διάρκεια του δεύτερου  τριμήνου του 2021, η Amazon έφτασε στο 11% όλων των προσπαθειών brand phishing, καταλαμβάνοντας την τρίτη θέση στις  δέκα  κορυφαίες μάρκες που χρησιμοποιούνται για το σκοπό αυτό σύμφωνα με την τελευταία έκθεση ηλεκτρονικού "ψαρέματος" (Brand Phishing) της CPR. 

"Είναι κοινό μυστικό ότι υπάρχει αύξηση στην τάση διαδικτυακών αγορών τα τελευταία χρόνια και αυτό είναι κάτι που οι εγκληματίες του κυβερνοχώρου γνωρίζουν και εκμεταλλεύονται",  δήλωσε η Κωνσταντίνα Κούκου, Cyber Security Specialist, Check Point Software Technologies. "Λογικό λοιπόν, η Amazon να είναι μια από τις πιο δημοφιλείς εταιρείες  που οι εγκληματίες εκμεταλλεύονται. Πρέπει πάντα να είμαστε σε εγρήγορση και ποτέ να μην είμαστε πολύ σίγουροι λόγω της ευκολίας των διαδικτυακών  αγορών. Ο κίνδυνος εδώ είναι ότι καταλήγουμε να παρέχουμε τραπεζικά στοιχεία και στοιχεία επικοινωνίας σε κακόβουλους ιστότοπους, ανεξάρτητα από το πόσο αβλαβείς μπορεί να φαίνονται αρχικά. Η συμβουλή μου προς τους χρήστες είναι να πηγαίνουν πάντα απευθείας σε επίσημους ιστότοπους, αποφεύγοντας άγνωστα domain που συχνά ξεχωρίζουν για τις ελκυστικές προσφορές τους. Υπάρχει κάτι σημαντικό που πρέπει να έχουμε πάντα κατά νου: αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα δεν είναι."

Συμβουλές για να αποφύγετε να γίνετε θύμα απάτης ηλεκτρονικού "ψαρέματος" (phishing)

  1. Προσέξτε για πιθανά ορθογραφικά λάθη στο όνομα του domain: πριν κάνετε αγορές, ελέγξτε το για ορθογραφικά λάθη που μπορεί να υποδεικνύουν τον κακόβουλο χαρακτήρα της σελίδας, όπως ένα ".co" αντί για ένα ".com" 
  2. Χρησιμοποιήστε κατά προτίμηση πιστωτικές κάρτες: οι χρεωστικές κάρτες συνδέονται με τραπεζικούς λογαριασμούς, οπότε η πιθανότητα πρόσβασης των επιτιθέμενων στα δεδομένα μας είναι πολύ υψηλότερη. Για αυτό το λόγο να χρησιμοποιείτε πάντα  πιστωτικές κάρτες, οι οποίες προσφέρουν μεγαλύτερη προστασία.
  3. Μοιραστείτε μόνο τις απολύτως απαραίτητες πληροφορίες: η πραγματοποίηση αγορών στο διαδίκτυο συνεπάγεται φυσικά και χρήση δεδομένων. Να είστε προσεκτικοί εάν σας ζητηθούν πληροφορίες που δεν θεωρείτε απαραίτητες  για την αγορά.
  4. Αναζητήστε το πρωτόκολλο ασφαλείας της σελίδας: αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας SSL ή το πρωτόκολλο https.
  5. Ερευνήστε πριν αγοράσετε: κάντε κάποια  έρευνα εκ των προτέρων στον ιστότοπο από τον οποίο σκέφτεστε να  αγοράσετε. Ψάξτε για σημάδια που αποδεικνύουν την αξιοπιστία του.

Τελευταία ενημέρωση: Τετάρτη, 1 Σεπτεμβρίου 2021, 11:40