Οι ψεύτικες ιστοσελίδες όπου προσφέρονται αυτές οι απομιμήσεις προϊόντων σε πολύ μειωμένες τιμές, δεν χρησιμοποιούν κρυπτογράφηση και είναι πιθανό να κλέβουν τα στοιχεία των καρτών πληρωμής των θυμάτων. Παλιότερα, η ESET είχε προειδοποιήσει ότι αυτή η απάτη στόχευε σε μεγάλο βαθμού τους χρήστες του Facebook.
«Εκείνοι που εισάγουν τα δεδομένα της κάρτας τους σε αυτές τις ψεύτικες σελίδες διακινδυνεύουν σοβαρά την ασφάλεια των χρημάτων τους», λέει ο Lukáš Štefanko, Malware Researcher της ESET. Προσθέτοντας και το ηλεκτρονικό ταχυδρομείο στους φορείς της επίθεσης, το εύρος των πιθανών θυμάτων αυξάνει σημαντικά.
Κατά τους τελευταίους μήνες οι ερευνητές της ESET έχουν εντοπίσει δεκάδες χιλιάδες από αυτά τα μηνύματα scam. Πέρα από την προσθήκη του ηλεκτρονικού ταχυδρομείου ως νέο φορέα επίθεσης, οι κυβερνοεγκληματίες που βρίσκονται πίσω από την απάτη έχουν επίσης επεκτείνει τη γεωγραφική εμβέλεια. Τα καταστήματα με τα ψεύτικα γυαλιά ηλίου στοχεύουν συχνά συγκεκριμένες χώρες χρησιμοποιώντας το αντίστοιχο εθνικό νόμισμα.
Πριν από λίγους μήνες, δέχονταν σχεδόν αποκλειστικά δολάρια ΗΠΑ, ευρώ, βρετανικές λίρες, δολάρια Καναδά και δολάρια Αυστραλίας. Ωστόσο, οι πιο πρόσφατες καμπάνιες με spam email κατεύθυναν επίσης προς σελίδες που δέχονται λιγότερο δημοφιλή νομίσματα, όπως ρεάλ Βραζιλίας, δολάρια Νέας Ζηλανδίας, Σουηδική κορώνα, κορώνες Δανίας, δολάριο Σιγκαπούρης, ελβετικά φράγκα, νορβηγικές κορώνες, και κορώνα Τσεχίας.
«Οι χρήστες του Διαδικτύου δεν πρέπει να αμελούν το ένστικτο ασφάλειας όσο αναζητούν εξαιρετικά φθηνές προσφορές, είτε πρόκειται για γυαλιά ηλίου ή οτιδήποτε άλλο. Τα στοιχεία της κάρτας αποτελούν μία είσοδο στο πορτοφόλι σας – γι’ αυτό σκεφτείτε διπλά πριν τα εισάγετε σε ιστοσελίδες που έχουν ύποπτες διευθύνσεις, προσφέρουν ύποπτα χαμηλές τιμές αγαθών ή χρησιμοποιούν ακάλυπτα κανάλια επικοινωνίας» συστήνει ο Lukáš Štefanko.
Συμβουλές από την ESET:
- Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα μη αξιόπιστο άτομο με παρόμοια χαρακτηριστικά που πουλά προϊόντα με έκπτωση, μην ανοίγετε οποιεσδήποτε συνδέσεις URL, μην κατεβάσετε τα συνημμένα και μαρκάρετε το e-mail ως spam
- Εάν πρόκειται να εισάγετε τα στοιχεία της πιστωτικής σας κάρτας, εξετάστε αν το κατάστημα είναι αξιόπιστο και ελέγξετε αν χρησιμοποιεί κρυπτογράφηση (πρέπει να υπάρχει “https”, όχι “http” στη γραμμή διευθύνσεων)
- Σε κάθε περίπτωση, ακολουθήστε τους βασικούς κανόνες για ασφαλή online συμπεριφορά κατά τη χρήση του διαδικτύου, διατηρήστε το σύστημά σας ενημερωμένο, χρησιμοποιήστε μια ποιοτική λύση ασφαλείας ή, τουλάχιστον, σε περίπτωση οποιασδήποτε υποψίας, χρησιμοποιήσετε ένα δωρεάν εργαλείο για να σαρώσετε τον υπολογιστή σας.
