Νέες προειδοποιήσεις για τους χρήστες Chrome, Safari, Edge και Firefox

Με «δεκάδες εκατομμύρια δολάρια» να έχουν κλαπεί από «εκατοντάδες χιλιάδες» χρήστες, μια σοβαρή προειδοποίηση εκδόθηκε για δισεκατομμύρια χρήστες των πιο δημοφιλών browsers.

Σύμφωνα με το Forbes, αν και η Google έχει αφαιρέσει γνωστές ιστοσελίδες από τα αποτελέσματα αναζήτησης, αυτό δεν εξαλείφει τους συνδέσμους σε άλλα μέρη, όπως τα social media και πλατφόρμες μηνυμάτων. Είναι κρίσιμο όλοι οι χρήστες να γνωρίζουν τι να προσέχουν. Με απλά λόγια – μη χρησιμοποιείτε αυτές τις ιστοσελίδες.

Επιθέσεις και κακόβουλος κώδικας

Οι ερευνητές του Satori από την Human Security προειδοποιούν ότι οι επιτιθέμενοι «οδηγούν την επισκεψιμότητα σε ψεύτικα ηλεκτρονικά καταστήματα, μολύνοντας νόμιμες ιστοσελίδες με έναν κακόβουλο κώδικα.

Αυτός ο κώδικας δημιουργεί ψεύτικες καταχωρίσεις προϊόντων και προσθέτει μεταδεδομένα που τοποθετούν αυτές τις καταχωρίσεις στην κορυφή των αποτελεσμάτων αναζήτησης, καθιστώντας τα ελκυστικά για τον ανυποψίαστο καταναλωτή.

«Όταν ο καταναλωτής κάνει κλικ στη σύνδεση του προϊόντος, ανακατευθύνεται σε άλλη ιστοσελίδα, ελεγχόμενη από τον επιτιθέμενο».

Στην επικίνδυνη ιστοσελίδα, οι χρήστες θα μεταφέρονταν σε πλατφόρμα νόμιμων πληρωμών για την αγορά του προϊόντος που διάλεξαν.

Φυσικά, το προϊόν δεν θα έφτανε ποτέ, αλλά τα χρήματα σίγουρα θα είχαν ληφθεί. Αν και αρκετοί καταναλωτές ίσως καλύπτονται μέσω αναστροφής χρέωσης από την πιστωτική κάρτα τους, αυτή η διαδικασία δεν είναι πάντα εγγυημένη μέχρι να ερευνηθεί το θέμα.

Στην πιο πρόσφατη εκστρατεία που αποκαλύφθηκε, οι κακόβουλοι «μόλυναν πάνω από 1.000 ιστοσελίδες για να δημιουργήσουν και να προωθήσουν ψεύτικες καταχωρίσεις προϊόντων και έχτισαν 121 ψεύτικα ηλεκτρονικά καταστήματα για να εξαπατήσουν τους καταναλωτές… εκτιμώντας απώλειες δεκάδων εκατομμυρίων δολαρίων τα τελευταία πέντε χρόνια, με εκατοντάδες χιλιάδες θύματα.»

Πώς να αποφύγετε την απώλεια χρημάτων σε ψεύτικες ιστοσελίδες

• Προσφορές που φαίνονται πολύ καλές για να είναι αληθινές συνήθως δεν είναι. Εάν προσφέρεται μια ευκαιρία σε τιμή κάτω της αγοράς, μην προχωρήσετε εκτός αν μπορείτε να επιβεβαιώσετε την αυθεντικότητα της ιστοσελίδας.
• Ελέγξτε τη συνέπεια ανάμεσα στο όνομα της ιστοσελίδας, τα ονόματα σε αναδυόμενα παράθυρα, πλαίσια πληρωμής και τη διεύθυνση URL. Αυτή η εκστρατεία μόλυνε νόμιμες ιστοσελίδες και στη συνέχεια ανακατεύθυνε αλλού.
• Ελέγξτε αν η διαδικασία παραγγελίας φαίνεται αυθεντική-συμπεριλαμβάνει, για παράδειγμα, τα στοιχεία διεύθυνσης με αυτόματη συμπλήρωση; Ελέγξτε την ποιότητα των δεδομένων που εισάγετε.
• Εάν δεν έχετε ξαναχρησιμοποιήσει την ιστοσελίδα, ελέγξτε προσεκτικά τις κριτικές-να θυμάστε ότι μπορεί να είναι ψεύτικες και αναζητήστε γνωστές κριτικές για την ιστοσελίδα.
• Μπορείτε να βρείτε το προϊόν σε μια γνωστή ιστοσελίδα, έστω και αν είναι ακριβότερο;

Αυτή η εκστρατεία, γνωστή ως «phish and ships», περιλάμβανε λεπτομέρειες όπως μεταδεδομένα για να φτάσει στην κορυφή των αποτελεσμάτων αναζήτησης, αν και η Google έχει αφαιρέσει αυτά που είναι γνωστά ως ψεύτικα.

Μολύνοντας νόμιμες ιστοσελίδες, οι χρήστες μπορεί αρχικά να αισθάνονται ασφαλείς, αλλά η ανακατεύθυνση σε ψεύτικο κατάστημα είναι το σημείο που πρέπει να είστε ιδιαίτερα προσεκτικοί.

Μπορείτε να δείτε τηνλίστα με όλους τους γνωστούς ψεύτικους ιστότοπους ΕΔΩ

Μερικοί από τους οποίους παραμένουν ενεργοί σύμφωνα με αυτή την τελευταία έκθεση.

Προσοχή στις διαφημίσεις

Η Satori τονίζει ότι «η σχέση μεταξύ του ψηφιακού διαφημιστικού οικοσυστήματος και της απάτης είναι εμφανής. Χωρίς τις ψεύτικες οργανικές και χορηγούμενες καταχωρίσεις των επιτιθέμενων, δε θα υπήρχε επισκεψιμότητα στα ψεύτικα καταστήματα και συνεπώς καμία απάτη.

«Ένα βασικό συμπέρασμα από το Phish ‘n’ Ships είναι ότι η ψηφιακή διαφήμιση μπορεί να είναι επικίνδυνη και οι καταναλωτές πρέπει να είναι προσεκτικοί»

«Οι χρήστες όλων των μεγάλων περιηγητών κινδυνεύουν από τέτοιες επιθέσεις. Η ερευνητική ομάδα προειδοποιεί ότι «το Phish ‘n’ Ships παραμένει μια ενεργή απειλή», αν και η παρέμβαση της Google έχει «μερικώς διαταράξει» την απειλή.