Check Point: Πιθανή Απάτη Πίσω από το Amazon Mystery Box

[nnn]

Δελτίο Τύπου:
Το 2ο τρίμηνο του 2021, η Amazon έφτασε στο 11% των προσπαθειών ηλεκτρονικού "ψαρέματος" (phishing)


30 Αυγούστου 2021 - Η Check Point Research (CPR), το τμήμα έρευνας της Check Point® Software Technologies Ltd. (NASDAQ: CHKP) κορυφαίου πάροχου λύσεων κυβερνοασφάλειας παγκοσμίως, προειδοποιεί για μια πιθανή απάτη ηλεκτρονικού "ψαρέματος" που αφορά στα Mystery Boxes της Amazon.

Για τον πιο αναποφάσιστο ή περιπετειώδη χρήστη του Amazon, η αγορά ενός Mystery Box μπορεί να είναι η ιδανική λύση. Είναι, όπως υποδηλώνει και το όνομα, ένα κουτί μυστηρίου που λαμβάνει ο πελάτης κατόπιν αιτήματός του χωρίς να γνωρίζει τι είναι αυτό που παραγγέλνει. Mystery Boxes συνήθως έχουν συγκεκριμένα θέματα και τιμολογούνται διαφορετικά, ανάλογα με την τιμή που αναλογεί σε αυτά. Με την πρώτη ματιά, η ιδέα φαίνεται διασκεδαστική και μοιάζει να φέρει και επιβράβευση, αλλά στον κυβερνοχώρο μπορεί να είναι η κατάλληλη ευκαιρία για εγκληματίες.

Ανήσυχη ως προς το κακόβουλο δυναμικό αυτών των κουτιών, η ομάδα της CPR διεξήγαγε έρευνα στα domains που πωλούν Amazon αντικείμενα χωρίς να έχουν πραγματικά σχέση με το brand. Πρόσφατα, η CPR βρήκε αρκετούς νέους ιστότοπους που διαφημίζουν πωλήσεις Mystery Boxes της Amazon, καθώς και αζήτητα προϊόντα από τον διαδικτυακό γίγαντα του λιανεμπορίου. Ακολουθούν δύο αληθινά παραδείγματα ιστότοπων που ακολουθούν τον ίδιο σχεδιασμό και σκοπό και είναι ακόμη και είναι ακόμα και καταχωρημένοι με το ίδιο όνομα.

Αν και δεν βρήκε κανένα στοιχείο κακόβουλης πρόθεσης, η CPR θέλει να ειδοποιήσει τους χρήστες για το ενδεχόμενο ύποπτης δραστηριότητας μεταξύ αυτών των σελίδων, καθώς δεν θα ήταν η πρώτη φορά που η Amazon χρησιμοποιείται ως δόλωμα από εγκληματίες του κυβερνοχώρου. Κατά τη διάρκεια του δεύτερου τριμήνου του 2021, η Amazon έφτασε στο 11% όλων των προσπαθειών brand phishing, καταλαμβάνοντας την τρίτη θέση στις δέκα κορυφαίες μάρκες που χρησιμοποιούνται για το σκοπό αυτό σύμφωνα με την τελευταία έκθεση ηλεκτρονικού "ψαρέματος" (Brand Phishing) της CPR.

"Είναι κοινό μυστικό ότι υπάρχει αύξηση στην τάση διαδικτυακών αγορών τα τελευταία χρόνια και αυτό είναι κάτι που οι εγκληματίες του κυβερνοχώρου γνωρίζουν και εκμεταλλεύονται", δήλωσε η Κωνσταντίνα Κούκου, Cyber Security Specialist, Check Point Software Technologies."Λογικό λοιπόν, η Amazon να είναι μια από τις πιο δημοφιλείς εταιρείες που οι εγκληματίες εκμεταλλεύονται. Πρέπει πάντα να είμαστε σε εγρήγορση και ποτέ να μην είμαστε πολύ σίγουροι λόγω της ευκολίας των διαδικτυακών αγορών. Ο κίνδυνος εδώ είναι ότι καταλήγουμε να παρέχουμε τραπεζικά στοιχεία και στοιχεία επικοινωνίας σε κακόβουλους ιστότοπους, ανεξάρτητα από το πόσο αβλαβείς μπορεί να φαίνονται αρχικά. Η συμβουλή μου προς τους χρήστες είναι να πηγαίνουν πάντα απευθείας σε επίσημους ιστότοπους, αποφεύγοντας άγνωστα domainπου συχνά ξεχωρίζουν για τις ελκυστικές προσφορές τους. Υπάρχει κάτι σημαντικό που πρέπει να έχουμε πάντα κατά νου: αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα δεν είναι."


Συμβουλέςγιανααποφύγετεναγίνετεθύμααπάτηςηλεκτρονικού "ψαρέματος" (phishing)

1. Προσέξτε για πιθανά ορθογραφικά λάθη στο όνοματου domain: πριν κάνετε αγορές, ελέγξτε τογια ορθογραφικά λάθη που μπορεί να υποδεικνύουν τον κακόβουλο χαρακτήρα της σελίδας, όπως ένα ".co" αντί για ένα ".com"
2. Χρησιμοποιήστε κατά προτίμηση πιστωτικές κάρτες: οι χρεωστικές κάρτες συνδέονται με τραπεζικούς λογαριασμούς, οπότε η πιθανότητα πρόσβασης των επιτιθέμενων στα δεδομένα μας είναι πολύ υψηλότερη. Για αυτό το λόγο να χρησιμοποιείτε πάντα πιστωτικές κάρτες, οι οποίες προσφέρουν μεγαλύτερη προστασία.
3. Μοιραστείτε μόνο τις απολύτως απαραίτητες πληροφορίες: η πραγματοποίηση αγορών στο διαδίκτυο συνεπάγεται φυσικά και χρήση δεδομένων. Να είστε προσεκτικοί εάν σας ζητηθούν πληροφορίες που δεν θεωρείτε απαραίτητες για την αγορά.
4. Αναζητήστε το πρωτόκολλο ασφαλείας της σελίδας: αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας SSL ή το πρωτόκολλο https.
5. Ερευνήστε πριν αγοράσετε: κάντε κάποια έρευνα εκ των προτέρων στον ιστότοπο από τον οποίο σκέφτεστε να αγοράσετε. Ψάξτε για σημάδια που αποδεικνύουν την αξιοπιστία του.

[Ntinaras]

Υπαρχει καποια επισημη σελιδα που μπορουμε να αγορασουμε απο εκει?

[x_undefined]

Διαφωνώ με το 4. Πρέπει να σταματήσουμε να δίνουμε στον κόσμο την εντύπωση ότι προσφέρει κάποια αξιοπιστία μόνο η ένδειξη https όταν και η κουτσή Μαρία μπορεί να το έχει.

Επίσης το 2 δεν μπορώ το καταλάβω, ίσως είναι κάποιο ανέκδοτο που μπήκε καταλάθος;

[Simpleton]

Διαφωνώ με το 4. Πρέπει να σταματήσουμε να δίνουμε στον κόσμο την εντύπωση ότι προσφέρει κάποια αξιοπιστία μόνο η ένδειξη https όταν και η κουτσή Μαρία μπορεί να το έχει.

Επίσης το 2 δεν μπορώ το καταλάβω, ίσως είναι κάποιο ανέκδοτο που μπήκε καταλάθος;

Αυτό με το 2 θα ενδιέφερε κι εμένα. Απ' ό,τι βλέπω, δεν είναι λάθος μετάφρασης.

[iml]

Προφανές δεν είναι το σκεπτικό πίσω από το 2?
Σου λέει προτίμησε πιστωτική κάρτα αντί για χρεωστική συνδεμένη με τρ λογαριασμό.
Προφανώς υπάρχουν καλύτεροι τρόποι, prepaid, virtual μιας χρήσης κτλ.
Το άρθρο θεωρεί ότι έχεις την τυπική χρεωστική και στο λογαριασμό σου κάποιο σεβαστό ποσό (μεγαλύτερο από τα τυπικά όρια συναλλαγών των πιστωτικών καρτών) και όχι 50 ευρώ στην καλύτερη, δώρο από τη νονά.
Με την πιστωτική θα χρεώσουν 1Κ-2Κ-3Κ και τέλος. Σίγουρα μπορείς να κάνεις αμφισβήτηση με μεγάλο ποσοστό επιτυχίας. Αν αρχίσουν να τραβούν από τον τραπεζικό μέχρι να μηδενίσει υποτίθεται θα χάσεις περισσότερα.

Όσο για το 4, λέει "αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας.."
Όταν και η κουτσή Μαρία μπορεί να έχει https, φαντάσου για τι Μαρία πρόκειται όταν δεν έχει ούτε αυτό.

[Simpleton]

ΟΚ για την πρόσβαση σε μεγαλύτερο χρηματικό ποσό. Πως προκύπτει όμως ότι «η πιθανότητα πρόσβασης των επιτιθέμενων στα δεδομένα μας είναι πολύ υψηλότερη»;

[globalnoise]

Όλο το "δελτίο τύπου" είναι ένα ανέκδοτο. Κατ'αρχήν μας μιλάει για "πιθανή απάτη" με "Amazon Mystery Boxes". Wowzers, no shit Sherlock! Μπορείς να κάνεις replace το "Amazon Mystery Boxes" με οτιδήποτε άλλο και να έχεις πάλι ένα valid δελτίο τύπου.

"Αν και δεν βρήκε κανένα στοιχείο κακόβουλης πρόθεσης" λέει παρακάτω

Για το 2. ντάξει... μάλλον ο εμπνευστής του είναι time traveler από τα μέσα της δεκαετίας των 00s στην Αμερική; Κάπου εκεί και περίπου τότε, ίσως και να ήταν valid αυτό σαν συμβουλή.

Γενικά δεν μπορώ να καταλάβω την φάση αυτού του τύπου news posts στο ADSLgr. Μέχρι κάποια στιγμή είχαμε τέτοια posts από την Upstream του Guy Krief, δελτία τύπου για γενικότητες "κακόβουλων λογισμικών" που σκοπό έχουν να πουλήσουν "solutions" σε επιχειρήσεις. Λες και κάποιος εργαζόμενος τους έκανε SEO optimization μέσω ADSLgr. Τώρα τελευταία έχουμε την Check Point.

@nnn Τι φάση; Τα βρίσκεις μόνος σου ή στα στέλνουν; Είναι paid-advertorial-whatever?

[aSMiLoN]

Διαφωνώ με το 4. Πρέπει να σταματήσουμε να δίνουμε στον κόσμο την εντύπωση ότι προσφέρει κάποια αξιοπιστία μόνο η ένδειξη https όταν και η κουτσή Μαρία μπορεί να το έχει.

Επίσης το 2 δεν μπορώ το καταλάβω, ίσως είναι κάποιο ανέκδοτο που μπήκε καταλάθος;

Ψωνιζεις συχνα απο http only sites? Κανενα σοβαρο site δεν θα σου ζητησει να κανεις login μεσω απλου http αντι για https, ποσο μαλλον να βαλεις στοιχεια πληρωμης. Οποτε η οδηγια "αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας SSL ή το πρωτόκολλο https" ειναι απολυτως σωστη.

Οσο για το 2 ειναι πιο ευκολο να κανεις dispute μια εσφαλμενη ή κακοβουλη πληρωμη μεσω πιστωτικης καρτας παρα μεσω χρεωστικης, το πλαισιο λειτουργιας τους ειναι διαφορετικο. Τελικα και με τους 2 τροπους πληρωμης καποια στιγμη θα παρεις τα λεφτα σου πισω, εφοσον δηλωσεις εγκαιρα την χρεωση βεβαια, αλλα με τις πιστωτικες θα ταλαιπωρηθεις λιγοτερο.

[x_undefined]

Οσο για το 2 ειναι πιο ευκολο να κανεις dispute μια εσφαλμενη ή κακοβουλη πληρωμη μεσω πιστωτικης καρτας παρα μεσω χρεωστικης, το πλαισιο λειτουργιας τους ειναι διαφορετικο. Τελικα και με τους 2 τροπους πληρωμης καποια στιγμη θα παρεις τα λεφτα σου πισω, εφοσον δηλωσεις εγκαιρα την χρεωση βεβαια, αλλα με τις πιστωτικες θα ταλαιπωρηθεις λιγοτερο.

Χρήσιμο αυτό. Βέβαια δεν λέει κάτι τέτοιο στο 2, αντ' αυτού μιλάει για πρόσβαση σε προσωπικά δεδομένα μέσω χρεωστικών καρτών.

[Ntinaras]

Προφανές δεν είναι το σκεπτικό πίσω από το 2?
Σου λέει προτίμησε πιστωτική κάρτα αντί για χρεωστική συνδεμένη με τρ λογαριασμό.
Προφανώς υπάρχουν καλύτεροι τρόποι, prepaid, virtual μιας χρήσης κτλ.
Το άρθρο θεωρεί ότι έχεις την τυπική χρεωστική και στο λογαριασμό σου κάποιο σεβαστό ποσό (μεγαλύτερο από τα τυπικά όρια συναλλαγών των πιστωτικών καρτών) και όχι 50 ευρώ στην καλύτερη, δώρο από τη νονά.
Με την πιστωτική θα χρεώσουν 1Κ-2Κ-3Κ και τέλος. Σίγουρα μπορείς να κάνεις αμφισβήτηση με μεγάλο ποσοστό επιτυχίας. Αν αρχίσουν να τραβούν από τον τραπεζικό μέχρι να μηδενίσει υποτίθεται θα χάσεις περισσότερα.

Όσο για το 4, λέει "αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας.."
Όταν και η κουτσή Μαρία μπορεί να έχει https, φαντάσου για τι Μαρία πρόκειται όταν δεν έχει ούτε αυτό.

Σχετικο ειναι αυτο
μπορει ο λογαριασμος της χρεωστικης να εχει 50 ευρω μεσα
ενω η πιστωτικη να εχει οριο 8.000 ευρω

φυσικα και το αναποδο.

[aSMiLoN]

Σχετικο ειναι αυτο
μπορει ο λογαριασμος της χρεωστικης να εχει 50 ευρω μεσα
ενω η πιστωτικη να εχει οριο 8.000 ευρω

φυσικα και το αναποδο.

H διαφορα ειναι οτι τα χρηματα απο την χρεωστικη αποδιδονται αμεσα και δε μπορουν να επιστρεψουν εκτος αν το εγκρινει ο εμπορος που ελαβε την πληρωμη, ενω στην πιστωτικη το ποσο δεσμευεται απο την καρτα σου και αποδιδεται αργοτερα στον εμπορο, οποτε τυχον διαφωνιες μπορουν να επιλυθουν πιο ευκολα.

[globalnoise]

H διαφορα ειναι οτι τα χρηματα απο την χρεωστικη αποδιδονται αμεσα και δε μπορουν να επιστρεψουν εκτος αν το εγκρινει ο εμπορος που ελαβε την πληρωμη, ενω στην πιστωτικη το ποσο δεσμευεται απο την καρτα σου και αποδιδεται αργοτερα στον εμπορο, οποτε τυχον διαφωνιες μπορουν να επιλυθουν πιο ευκολα.

Μιλάς με απόλυτη σιγουριά, βλέπω

[aSMiLoN]

Μιλάς με απόλυτη σιγουριά, βλέπω

Γνωριζεις κατι διαφορετικο;