Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα, τράπεζες και καταστήματα τεχνολογίας. Κλεμμένα δεδομένα από τις κάρτες που χρησιμοποιούνται για τις πληρωμές πωλούνται σε φόρουμ του dark web, σε τιμές από 70 έως 315 δολάρια ανά σετ.
Η Kaspersky παρακολουθεί στενά τις εξελίξεις στις κυβερνοαπειλές που σχετίζονται με αγορές. Όσο οι καταναλωτές ετοιμάζονται για τις σημαντικές περιόδους εκπτώσεων, όπως η Black Friday, αναζητώντας τις καλύτερες προσφορές, οι ερευνητές της εταιρείας παρατηρούν ότι κυβερνοεγκληματίες και οι απατεώνες ετοιμάζονται να εκμεταλλευτούν αυτή τη ζήτηση, επισημαίνεται σε σχετική ανακοίνωση. Επιδιώκουν συγκεκριμένα την κλοπή προσωπικών δεδομένων, χρημάτων, καθώς και τη μετάδοση κακόβουλου λογισμικού μέσω παραπλανητικών, ελκυστικών αγορών.
Από τον Ιανουάριο μέχρι τον Νοέμβριο του 2024, τα προϊόντα της Kaspersky απέτρεψαν 38.473.274 επιθέσεις phishing που συνδέονται με το ηλεκτρονικό εμπόριο, τα συστήματα πληρωμών και τα τραπεζικά ιδρύματα. Το 44% εξ αυτών περιελάμβανε τη χρήση τραπεζικών υπηρεσιών ως δόλωμα — σημειώνοντας αύξηση σχεδόν κατά 25%, συγκριτικά με τις 30.803.840 επιθέσεις phishing που καταγράφηκαν την ίδια περίοδο πέρυσι.
Έχοντας μελετήσει την πορεία που ακολουθούν οι απατεώνες, οι ειδικοί της Kaspersky αποκαλύπτουν ότι τα κλεμμένα δεδομένα είτε αξιοποιούνται άμεσα, είτε πωλούνται σε αγορές του dark web. Η αξία των δεδομένων καθορίζει και την τιμή τους. Για παράδειγμα, ολοκληρωμένα σετ κλεμμένων στοιχείων πιστωτικών καρτών, γνωστά ως “fullz”, συνήθως περιλαμβάνουν τον αριθμό της κάρτας, την ημερομηνία λήξης, τον κωδικό CVV, το όνομα του κατόχου, τη διεύθυνση τιμολόγησης και τον αριθμό τηλεφώνου.
Ο Μαρκ Ριβέρο, επικεφαλής ερευνητής ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, σχολιάζει: «Φέτος, οι στρατηγικές στις τιμές και οι τακτικές μάρκετινγκ που χρησιμοποιούν οι αγορές του dark web μιμούνται αυτές των νόμιμων online καταστημάτων. Κάποιες επίσης προσφέρουν προωθητικές ενέργειες τύπου Black Friday, όπως εκπτώσεις και πακέτα προσφορών, παρόμοιες με τις εποχιακές εκπτώσεις σε δημοφιλείς ιστοσελίδες».
Πωλήσεις Black Friday στο dark web. Ανακτήθηκε με την τεχνολογία Kaspersky Digital Footprint Intelligence
- Μην εμπιστεύεστε κανένα σύνδεσμο ή συνημμένο αρχείο που λαμβάνετε μέσω email: Ελέγξτε προσεκτικά τον αποστολέα πριν ανοίξετε οτιδήποτε.
- Ελέγξτε προσεκτικά τις ιστοσελίδες των e-shop πριν καταχωρήσετε οποιαδήποτε πληροφορία: Είναι σωστό το URL; Υπάρχουν ορθογραφικά ή σχεδιαστικά λάθη;
- Προστατέψτε όλες τις συσκευές που χρησιμοποιείτε για online αγορές με μια αξιόπιστη μέθοδο ασφαλείας. Το Kaspersky Premium προστατεύει τους χρήστες του από διάφορους τύπους απάτης που σχετίζονται με αγορές.
- Αν επιθυμείτε να αγοράσετε κάτι από μια άγνωστη εταιρεία, ελέγξτε τις κριτικές πριν πάρετε κάποια απόφαση.
Όσες προφυλάξεις και αν λάβετε, πιθανότατα δεν θα αντιληφθείτε ότι κάτι δεν πάει καλά μέχρι να δείτε την κίνηση του τραπεζικού σας λογαριασμού ή της πιστωτικής σας κάρτας. Αν λοιπόν εξακολουθείτε να λαμβάνετε έντυπα αντίγραφα κινήσεων, μην περιμένετε να φτάσουν σε εσάς μέσω ταχυδρομείου. Συνδεθείτε και δείτε διαδικτυακά αν όλες οι χρεώσεις φαίνονται νόμιμες – και αν όχι, επικοινωνήστε άμεσα με την τράπεζα ή την εταιρεία που σας παρείχε την πιστωτική κάρτα σας για να διορθώσετε την κατάσταση.