TM_624

8 21|11|2024 #624 Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποί- οι εμφανίζονταν ως γνωστά καταστήμα- τα, τράπεζες και καταστήματα τεχνολο- γίας. Κλεμμένα δεδομένα από τις κάρτες που χρησιμοποιούνται για τις πληρωμές πωλούνται σε φόρουμ του dark web, σε τιμές από 70 έως 315 δολάρια ανά σετ. Η Kaspersky π αρακολουθεί στενά τις εξελίξεις στις κυβερνοαπειλές που σχε- τίζονται με αγορές. Όσο οι καταναλωτές ετοιμάζονται για τις σημαντικές περιό- δους εκπτώσεων, όπως η Black Friday, αναζητώντας τις καλύτερες προσφορές, οι ερευνητές της εταιρείας παρατηρούν ότι κυβερνοεγκληματίες και απατεώνες ετοιμάζονται να εκμεταλλευτούν αυτή τη ζήτηση. Επιδιώκουν συγκεκριμένα την κλοπή προσωπικών δεδομένων, χρημάτων, καθώς και τη μετάδοση κακό- βουλου λογισμικού μέσω παραπλανητι- κών, ελκυστικών αγορών. Από τον Ιανουάριο μέχρι τον Νοέμβριο του 2024, τα προϊόντα της Kaspersky απέ- τρεψαν 38.473.274 επιθέσεις phishing που συνδέονται με το ηλεκτρονικό εμπόριο, τα συστήματα πληρωμών και τα τραπεζικά ιδρύματα. Το 44% εξ αυτών περιλάμβανε τη χρήση τραπεζικών υπηρεσιών ως δό- λωμα, σημειώνοντας αύξηση σχεδόν κατά 25%, συγκριτικά με τις 30.803.840 επιθέ- σεις phishing που καταγράφηκαν την ίδια περίοδο πέρυσι. Οι απατεώνες συχνά πα- ρουσιάζονται ως μεγάλα καταστήματα, όπως η Amazon, η Walmart και το Etsy, στέλνοντας παραπλανητικά e-mails που ισχυρίζονται ότι προσφέρουν αποκλειστι- κές εκπτώσεις. Τα e-mails αυτά οδηγούν σε ψεύτικες ιστοσελίδες που μοιάζουν με τις νόμιμες, συνήθως με ανεπαίσθητα ορθογραφικά λάθη ή μικρές παραλλαγές στο domain name. Όσοι προσπαθούν να ψωνίσουν μέσω αυτών των ιστοσελίδων, συνήθως πέφτουν θύματα απάτης και χά- νουν τα χρήματά τους. Η επιθυμία των καταναλωτών να κερδί- σουν δώρα γίνεται επίσης συχνά αντικεί- μενο εκμετάλλευσης. Οι επιτήδειοι στέλ- νουν μηνύματα που προωθούν έρευνες περιορισμένου χρόνου με κληρώσεις, οι οποίες προσφέρουν πολύτιμα δώρα. Για να κινητοποιήσουν τα θύματα, ισχυ- ρίζονται ότι μόνο λίγοι «επιλεγμένοι» χρήστες θα κερδίσουν την προσφορά, ασκώντας πίεση στους παραλήπτες να δράσουν γρήγορα. Οι απατεώνες προ- σφέρουν κάποια «επιβράβευση» στους χρήστες, σε αντάλλαγμα για τις «βασικές πληροφορίες» που μοιράζονται, όπως τη διεύθυνση e-mail τους, αλλά και για τη χρηματική συναλλαγή που πραγματο- ποιούν στον ψεύτικο ιστότοπο. Έχοντας μελετήσει την πορεία που ακο- λουθούν οι απατεώνες, οι ειδικοί της Kaspersky αποκαλύπτουν ότι τα κλεμμέ- να δεδομένα είτε αξιοποιούνται άμεσα, είτε πωλούνται σε αγορές του dark web. Η αξία των δεδομένων καθορίζει και την τιμή τους. Για παράδειγμα, ολοκληρωμέ- να σετ κλεμμένων στοιχείων πιστωτικών καρτών, γνωστά ως «fullz», συνήθως πε- ριλαμβάνουν τον αριθμό της κάρτας, την ημερομηνία λήξης, τον κωδικό CVV, το όνομα του κατόχου, τη διεύθυνση τιμο- λόγησης και τον αριθμό τηλεφώνου. Στο πλαίσιο αυτής της προωθητικής καμπά- νιας, ένας πωλητής προσέφερε έκπτωση 10% σε κλεμμένα στοιχεία πιστωτικών καρτών από χώρες, όπως ο Καναδάς, η Αυστραλία, η Ιταλία και η Ισπανία – με τιμές που κυμαίνονταν από 70 έως 315 δολάρια για κάθε κάρτα, ανάλογα με την ποιότητα και την προέλευσή της. Αυξημένες κυβερνοαπειλές στο λιανεμπόριο λόγω Black Friday