Μετα τον περιορισμό διακίνησης πολιτών παγκοσμίως λόγω του κορωνοϊού, πολλές Ευρωπαϊκές αλλά και άλλες τρίτες χώρες, έχουν δεχθεί κυβερνο-επιθέσεις. Αριθμός κυβερνο-επιθέσεων σχετίζονται με παραπλανητικές καμπάνιες με βραβεία δωροκάρτες που σχετίζονται με αντίστοιχους εμπορικούς οίκους που στοχεύουν την εξαπάτηση των χρηστών που διεκπεραιώνουν ηλεκτρονικές αγορές.
Επιθέσεις αυτού του είδους έχουν αναφερθεί σε Ευρωπαϊκές χώρες όπως: Ρουμανία, Γερμανία, Γαλλία, Σουηδία και Ελλάδα.
Στον παρακάτω πίνακα παρουσιάζεται κατάλογος που περιλαμβάνει τα ονόματα οίκων που έχουν χρησιμοποιηθεί για την εξαπάτηση:
Εταιρεία | Βραβείο |
lidl ireland | giftcard |
aldi fr/eng | giftcard |
argos | giftcard |
asda | giftcard |
lidl | giftcard |
caltex | giftcard |
canon | giftcard |
dan murphy’s | giftcard |
edeka-gr | giftcard |
kitchenaid | win nespresso set |
luxair | giftcard |
morrinsons | giftcard |
profi | giftcard |
ryanair | giftcard |
tesco | giftcard |
woolworths | giftcard |
zara | giftcard |
Μεθοδολογία εξαπάτησης:
Όπως και με προηγούμενα περιστατικά εξαπάτησης, οι κακόβουλες ιστοσελίδες μιμούνται τις ιστοσελίδες γνωστών εμπορικών οίκων της Ευρώπης. Στους χρήστες παρουσιάζεται ένα σύντομο ερωτηματολόγιο που περιλαμβάνει γενικές ερωτήσεις σχετικά με τις προτιμήσεις των αγορών τους. Αφού απαντήσουν στις ερωτήσεις, η κακόβουλη ιστοσελίδα κατευθύνει τους χρήστες σε μια άλλη ιστοσελίδα όπου μπορούν να επιλέξουν από πολλές επιλογές τι βραβείο δωροκάρτα θα ήθελαν να «κερδίσουν».
Στόχος της παραπλάνησης είναι να κατευθύνει τον χρήστη σε ιστοσελίδες που περιέχουν κακόβουλο λογισμικό ή να τον ξεγελάσει ώστε να εγγραφεί σε υπηρεσίες επι πληρωμή προκειμένου να αποκτήσει το βραβείο που έχει κερδίσει.
Η Αρχή Ψηφιακής Ασφάλειας (Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων) προτρέπει τους χρήστες να ακολουθούν τις ακόλουθες συστάσεις:
- Η περιήγηση στο διαδίκτυο να πραγματοποιείται σε ασφαλής ιστοσελίδες όπου ο σύνδεσμος της ιστοσελίδας ξεκινά από το πρωτόκολλο https:// για περισσότερες πληροφορίες https://csirt.cy/https-explained/
- Να ελέγχετε το ψηφιακό πιστοποιητικό τις ιστοσελίδας κατά πόσο είναι έγκυρο και κατά πόσο έχει εκδοθεί από αναγνωρισμένο οίκο για περισσότερες πληροφορίες https://csirt.cy/viewsslcertificates/
- Να δίδεται προσοχή στο περιεχόμενο των ιστοσελίδων, λάθη στην ορθογραφία ή στην γραμματική συχνά επισημαίνει την μη αυθεντικότητα της ιστοσελίδας