Αυξηση επιθέσεων υποκλοπής πρσωπικών στοιχείων λόγω Black Friday
Iδιαίτερη προσοχή καλούνται να δείξουν οι καταναλωτές αλλά και μεγάλα online καταστήματα αυτές τις ημέρες σύμφωνα με την Kaspersky Lab, τα συστήματα της οποίας έχουν ανιχνεύσει μια σημαντική αύξηση επιθέσεων με στόχο την κλοπή στοιχείων σύνδεσης και άλλων προσωπικών πληροφοριών των χρηστών μέσω των ηλεκτρονικών καταστημάτων. Όπως σημειώνει η ανακοίνωση, οι τεχνολογίες της Kaspersky Lab ανίχνευσαν 9,2 εκατομμύρια προσπάθειες επίθεσης μέχρι τα τέλη του τρίτου τετραμήνου του 2018, ενώ το 2017 συνολικά εντοπίστηκαν 11,2 εκατομμύρια επιθέσεις και οι ανιχνεύσεις για ορισμένες οικογένειες κακόβουλων προγραμμάτων αυξήθηκαν από 30% σε 50%. Τουλάχιστον στα μισά από τα online καταστήματα που δέχθηκαν επίθεση συγκαταλέγονται αρκετά μεγάλα brands από τον τομέα της μόδας, των υποδημάτων, των παιχνιδιών, καθώς και πολυκαταστήματα, ενώ οι διαδικτυακοί καταναλωτές σε Ιταλία, Γερμανία, Ηνωμένες Πολιτείες και Ρωσία δείχνουν να βρίσκονται υπό συνεχή απειλή.
Παραδοσιακά τα banking trojans στοχοποιούν κυρίως χρήστες διαδικτυακών χρηματοπιστωτικών υπηρεσιών, επιδιώκοντας να υποκλέψουν οικονομικά δεδομένα ή να δημιουργήσουν botnets σε «μολυσμένες» συσκευές για μελλοντικές επιθέσεις. Με την πάροδο του χρόνου, αρκετά από τα τραπεζικά Trojans έχουν βελτιώσει τη λειτουργικότητά τους και καταφέρνουν να στοχεύσουν τα δεδομένα και τα στοιχεία σύνδεσης των online αγοραστών, αποκτώντας πρόσβαση στις συσκευές τους.
Οι κοινές οικογένειες malware που ευθύνονται για υποκλοπές χρηστών μέσω ηλεκτρονικών καταστημάτων μεγάλων οργανισμών είναι η Betabot, η Panda, η Gozi, η Zeus, η Chthonic, η TinyNuke, η Gootkit2 και η IcedID. Οι συνολικές ανιχνεύσεις για την Gozi φαίνονται να είναι 30% υψηλότερες σε σύγκριση με το 2017, με την Chthonic και την TinyNuke να δείχνουν αύξηση κατά 48%, ενώ η SpyEye αναγνωρίστηκε στο 50% των επιθέσεων. Τα Trojans στοχεύουν σε γνωστά εμπορικά σήματα ηλεκτρονικού εμπορίου με στόχο να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών, όπως το όνομα χρήστη, ο κωδικός πρόσβασης, ο αριθμός κάρτας, ο αριθμός τηλεφώνου και άλλα. Αποσπούν τα δεδομένα από τα θύματα, υποκλέπτοντας τα δεδομένα εισόδου σε στοχευμένους ιστότοπους, τροποποιώντας το online περιεχόμενο της εκάστοτε σελίδας ή / και μεταφέροντας τους επισκέπτες σε σελίδες ηλεκτρονικού "ψαρέματος".
Τα κύρια ευρήματα της έρευνας περιλαμβάνουν:
- Τα μισά (50%) εκ των brands που αποτέλεσαν στόχο malware οικογενειών, είναι διάσημα brands από το χώρο της μόδας, των υποδημάτων, των κοσμημάτων, των δώρων, των παιχνιδιών, αλλά και διάσημα πολυκαταστημάτα, ακολουθούμενα από εμπορικά σήματα καταναλωτικών ηλεκτρονικών ειδών (12%) και από εμπορικά σήματα από το χώρο της ψυχαγωγίας / τυχερών παιχνιδιών (12%).
- Συνολικά, η έρευνα έδειξε 14 οικογένειες κακόβουλου λογισμικού με στόχο συνολικά 67 ιστότοπους ηλεκτρονικού εμπορίου, στους οποίους περιλαμβάνονται 33 ιστότοποι με είδη ρουχισμού, οκτώ καταστήματα ηλεκτρονικών ειδών ευρείας κατανάλωσης, οκτώ ιστότοποι ψυχαγωγίας και τυχερών παιχνιδιών, τρεις δημοφιλείς τηλεπικοινωνιακές ιστοσελίδες, δύο ιστοσελίδες ηλεκτρονικών πληρωμών και τρεις διαδικτυακές πλατφόρμες λιανικής πώλησης, μεταξύ άλλων.
- Πάνω από τρία εκατομμύρια στοιχεία σύνδεσης για ηλεκτρονικές συναλλαγές βρέθηκαν προς πώληση σε μια αγορά εύκολα προσβάσιμη από τη μηχανή αναζήτησης Google. Οι υψηλότερες χρεώσεις αφορούσαν παραβιασμένους λογαριασμούς εμπορικού ενδιαφέροντος.
Συμβουλές προς καταναλωτές και καταστήματα
Η Kaspersky Lab συνιστά τα ακόλουθα για να παραμείνετε ασφαλείς όταν πραγματοποιείτε ηλεκτρονικές αγορές.
Εάν είστε καταναλωτής:
- Μια ισχυρή, ενημερωμένη λύση ασφάλειας είναι απαραίτητη για όλες τις συσκευές που χρησιμοποιείτε για την πραγματοποίηση ηλεκτρονικών αγορών. Αποφύγετε να πραγματοποιείτε αγορές από ιστότοπους που φαίνονται δυνητικά επικίνδυνοι ή που μοιάζουν με ελλιπή έκδοση ιστοτόπου αξιόπιστης μάρκας.
- Μην κλικάρετε σε άγνωστα links σε email ή σε μηνύματα σε μέσα κοινωνικής δικτύωσης, ακόμη και από άτομα που γνωρίζετε, εκτός αν περιμένατε το μήνυμα.
Αν είστε διαδικτυακός έμπορος:
- Χρησιμοποιήστε μια αξιόπιστη υπηρεσία πληρωμών και ενημερώστε το λογισμικό της πλατφόρμας ηλεκτρονικών συναλλαγών και πληρωμών. Κάθε νέα ενημέρωση μπορεί να περιέχει κρίσιμες ενημερωμένες εκδόσεις για να καταστήσει το σύστημα λιγότερο ευάλωτο στους ψηφιακούς εγκληματίες.
- Χρησιμοποιήστε μια προσαρμοσμένη λύση ασφάλειας για την προστασία της επιχείρησης και των πελατών σας.
- Δώστε προσοχή στις προσωπικές πληροφορίες που χρησιμοποιούν οι πελάτες για να αγοράσουν από το κατάστημά σας. Χρησιμοποιήστε μια λύση πρόληψης απάτης που μπορείτε να προσαρμόσετε στο εταιρικό σας προφίλ και στο προφίλ των πελατών σας.
- Σκεφτείτε πόσα χρήματα θέλετε να κρατήσετε σε έναν λογαριασμό ηλεκτρονικών συναλλαγών ανά πάσα στιγμή. Όσο μεγαλύτερο είναι το ποσό, τόσο μεγαλύτερη είναι η αξία αυτού του λογαριασμού για τους χάκερς.
- Περιορίστε τον αριθμό των αποπειρών συναλλαγών και χρησιμοποιήστε πάντα έλεγχο ταυτότητας δύο παραγόντων (Verified by Visa, MasterCard Secure Code κλπ.).
Η έρευνα βασίζεται σε δεδομένα που αποκτήθηκαν με τη συγκατάθεση των χρηστών και υποβλήθηκαν σε επεξεργασία χρησιμοποιώντας το Kaspersky Security Network (KSN). Όλα τα κακόβουλα προγράμματα που ανήκουν στην κατηγορία των τραπεζικών Trojans που καλύπτονται στην αναφορά ανιχνεύονται και αποκλείονται από λύσεις ασφαλείας της Kaspersky Lab.