Φέτος, κατά τη διάρκεια του Black Friday, οι κυβερνοεγκληματίες εντείνουν τη δραστηριότητά τους, με αποτέλεσμα την εκτίναξη της δημιουργίας παραπλανητικών ιστότοπων που μιμούνται γνωστά εμπορικά σήματα. Σύμφωνα με πρόσφατα ευρήματα της Check Point Research (CPR), καταγράφεται μια ανησυχητική αύξηση στα νέα domains που σχετίζονται με το Black Friday: 1 στα 11 από τα sites που καταχωρήθηκαν τον Οκτώβριο και τον Νοέμβριο αποδείχθηκε κακόβουλο, συχνά σχεδιασμένο για να μιμείται αξιόπιστες εταιρείες όπως η Amazon, AliExpress και HOKA.
Βασικά Ευρήματα
- 1 στα 11 νέα Black Friday websites είναι κακόβουλα, προειδοποιώντας για την αυξανόμενη τάση οργανωμένων απάτων που στοχεύουν στην υποκλοπή κωδικών και στοιχείων πληρωμής.
- Οι εγκληματίες χρησιμοποιούν αυτοματοποιημένα πρότυπα ονομασίας για τη δημιουργία scam sites, όπως “2025+country+BlackFriday”, προσαρμόζοντας το περιεχόμενο ανά χώρα, γεγονός που δείχνει τη βιομηχανική κλίμακα αυτών των επιθέσεων.
- 1.519 νέα domains σχετιζόμενα με Amazon, AliExpress και Alibaba καταχωρήθηκαν τον Οκτώβριο — αύξηση 24% σε σχέση με τον Σεπτέμβριο και 12% σε ετήσια βάση. Από αυτά, το 1 στα 25 χαρακτηρίστηκε ως κακόβουλο.
Σημασία των Ευρημάτων για την Κυβερνοασφάλεια και τους Καταναλωτές
Η έρευνα υποδεικνύει ότι οι εποχικές καταναλωτικές τάσεις λειτουργούν ως καταλύτες για τα γρήγορα εξελισσόμενα οικοσυστήματα απάτης, εν πολλοίς χάρη στην εκμετάλλευση της τεχνητής νοημοσύνης. Οι κυβερνοεγκληματίες αποσπούν στοιχεία πιστωτικών καρτών, κωδικούς πρόσβασης και προσωπικά δεδομένα πριν καν ο χρήστης αντιληφθεί ότι έχει εξαπατηθεί.
Εξαιτίας της αυτοματοποίησης και της επαναχρησιμοποίησης προτύπων, οι δράστες δεν χρειάζονται ειδικές γνώσεις προγραμματισμού, ώστε να αναπαράγουν τις ίδιες απάτες, παραμετροποιώντας τα sites ανάλογα με τη χώρα και το εκάστοτε shopping event — έτσι, επεκτείνουν την εμβέλεια και τις πιθανότητες επιτυχίας τους.
Ο Omer Dembinsky, Διευθυντής της Data Group στην Check Point Research, δήλωσε:
«Οι φετινές επιθέσεις κατά τη διάρκεια του Black Friday δεν είναι απλώς περισσότερες — είναι πιο έξυπνες, καλύτερα στοχευμένες και πλήρως αυτοματοποιημένες. Οι πιο επιτυχημένες απάτες εκμεταλλεύονται τη χρονική συγκυρία, την εξοικείωση με τα brands και την παρόρμηση της στιγμής. Οι εγκληματίες εφαρμόζουν τεχνικές μαζικής παραγωγής domains, αντιγράφοντας εμπορικά σήματα και χρησιμοποιώντας AI-based templating για να δημιουργήσουν ψεύτικα ηλεκτρονικά καταστήματα πιο γρήγορα από ότι οι retailers μπορούν να τα κατεβάσουν. Η καλύτερη άμυνα είναι η πρόληψη: μην εμπιστεύεστε έναν Black Friday σύνδεσμο μόνο και μόνο επειδή φαίνεται αληθινός — ελέγξτε το domain, χρησιμοποιήστε εργαλεία ασφαλείας για την αξιολόγηση νέων sites και σκεφτείτε διπλά πριν εισάγετε τα στοιχεία της κάρτας σας. Με ένα μόνο κλικ, μπορεί να παραδώσετε την ψηφιακή σας ταυτότητα.»
