- Εκρηκτική αύξηση ψεύτικων ιστοσελίδων ενόψει Black Friday 2025, προειδοποιεί η Check Point Research.
- Οι κυβερνοεγκληματίες χρησιμοποιούν τεχνητή νοημοσύνη για μαζική και πειστική δημιουργία απατών.
- Περισσότερα από 1.500 domains μιμήθηκαν κολοσσούς όπως Amazon, AliExpress και Alibaba τον Οκτώβριο.
- Μία στις έντεκα νέες ιστοσελίδες Black Friday ήταν κακόβουλη, στοχεύοντας σε κλοπή δεδομένων.
- Οι καταναλωτές πρέπει να είναι ιδιαίτερα προσεκτικοί και να επαληθεύουν την αξιοπιστία των ιστοσελίδων πριν από τις αγορές.
Ενόψει του Black Friday 2025, οι ειδικοί της κυβερνοασφάλειας κρούουν τον κώδωνα του κινδύνου, καθώς παρατηρείται εκρηκτική αύξηση στις ψεύτικες ιστοσελίδες που στοχεύουν στην κλοπή προσωπικών δεδομένων και χρημάτων. Η Check Point Research, η μονάδα πληροφοριών απειλών της Check Point Software, προειδοποιεί ότι οι διαδικτυακοί εγκληματίες εκμεταλλεύονται την περίοδο των μεγάλων εκπτώσεων για να εξαπατήσουν τους καταναλωτές.
Η εποχή των μεγάλων εκπτώσεων, όπως το Black Friday, αποτελεί παραδοσιακά πόλο έλξης για τους καταναλωτές που αναζητούν ευκαιρίες, αλλά και για τους κυβερνοεγκληματίες που επιδιώκουν να εκμεταλλευτούν την αυξημένη διαδικτυακή κίνηση. Αυτή η εξέλιξη έρχεται ως συνέχεια μιας γενικότερης τάσης όπου οι περίοδοι αιχμής για τις ηλεκτρονικές αγορές συνδέονται με αυξημένο κίνδυνο διαδικτυακών απατών, με τους κακόβουλους παράγοντες να γίνονται όλο και πιο εξελιγμένοι στις μεθόδους τους.
Οι ψεύτικες ιστοσελίδες εκτοξεύονται ενόψει Black Friday 2025
Σύμφωνα με τα στοιχεία που δημοσίευσε η Check Point Research, μόνο τον Οκτώβριο του 2025 καταγράφηκαν περισσότερα από εκατόν πενήντα νέα domains που σχετίζονται με το Black Friday, αριθμός πολύ υψηλότερος από τον μηνιαίο μέσο όρο. Η κατάσταση επιδεινώθηκε στις αρχές Νοεμβρίου, όπου μέσα στις πρώτες δέκα ημέρες εμφανίστηκαν επιπλέον τριακόσια domains.
Το πιο ανησυχητικό είναι ότι μία στις έντεκα από αυτές τις νέες ιστοσελίδες ήταν απευθείας κακόβουλη, σχεδιασμένη δηλαδή για να κλέψει δεδομένα.
Η κλοπή διαπιστευτηρίων και η μίμηση γνωστών brands
Πολλά από αυτά τα ψεύτικα domains συνδυάζουν το έτος, το όνομα μιας χώρας και λέξεις όπως Black Friday, shop ή mall, όπως για παράδειγμα τα spain2025blackfridayshop ή germany2025blackfridaystores. Οι περισσότερες από αυτές τις ιστοσελίδες αντιγράφουν το ίδιο οπτικό στυλ, χρησιμοποιώντας γενικά λογότυπα, εικόνες από δημόσια αποθετήρια και αναφορές σε γνωστές μάρκες όπως οι H&M, Mango ή Columbia για να δημιουργήσουν μια ψευδή αίσθηση εμπιστοσύνης.
Αν και πολλά από αυτά τα sites είναι πλέον ανενεργά, αρκετά παραμένουν online, λειτουργώντας ως πλήρεις βιτρίνες καταστημάτων με ψεύτικα προϊόντα και διαδικασίες αγοράς, με μοναδικό σκοπό την καταγραφή στοιχείων καρτών ή διαπιστευτηρίων πρόσβασης.
Προτεινόμενο Τρεις επιθέσεις χάκερ εναντίον δημόσιων φορέων που καταγράφηκαν στην έκθεση ENISA 2024
Αυτό που ανησυχεί ιδιαίτερα τους αναλυτές κυβερνοασφάλειας είναι η ταχύτητα και η κλίμακα με την οποία δημιουργούνται αυτές οι ψεύτικες ιστοσελίδες. Η χρήση της τεχνητής νοημοσύνης έχει μεταμορφώσει το τοπίο του κυβερνοεγκλήματος, επιτρέποντας τη δημιουργία πολύ πιο πιστευτού, γρήγορου και στοχευμένου ψεύτικου περιεχομένου.
Αυτή η νέα τεχνολογία αποτελεί ένα ισχυρό όπλο στα χέρια των απατεώνων, καθιστώντας την ανίχνευση των απάτων ακόμη πιο δύσκολη για τον μέσο χρήστη. Η OpenAI και η Canva, μεταξύ άλλων, έχουν αναπτύξει εργαλεία AI που, αν και σχεδιασμένα για νόμιμη χρήση, μπορούν να αξιοποιηθούν κακόβουλα.
Η μαζική υποκλοπή ταυτότητας κολοσσών του ηλεκτρονικού εμπορίου
Εκτός από τις γενικές ψεύτικες ιστοσελίδες, η Check Point εντόπισε επίσης μια μαζική αύξηση στα domains που υποκλέπτουν απευθείας την ταυτότητα κολοσσών του ηλεκτρονικού εμπορίου. Μόνο τον Οκτώβριο, καταγράφηκαν πάνω από χίλια πεντακόσια domains που μιμούνταν εταιρείες όπως η Amazon, η AliExpress ή η Alibaba.
Από αυτά, ένα στα είκοσι πέντε ταξινομήθηκε ως ενεργή απειλή. Σε ορισμένες περιπτώσεις, οι δόλιες ιστοσελίδες κλωνοποιούσαν λογότυπα, μενού, διαφημιστικά banners και ακόμη και σελίδες προϊόντων, προσφέροντας αδύνατες εκπτώσεις για να ωθήσουν τους χρήστες να εισάγουν τα δεδομένα τους.
Παρόμοια περιστατικά απάτης έχουν παρατηρηθεί και σε άλλες πλατφόρμες, όπως η απάτη στις βιντεοκλήσεις του WhatsApp που εκμεταλλεύεται την κοινή χρήση οθόνης.
Πώς να προστατευτείτε: Συμβουλές για ασφαλείς αγορές
Ενόψει του Black Friday 2025, είναι εξαιρετικά σημαντικό να είστε ιδιαίτερα προσεκτικοί με τις ιστοσελίδες που επισκέπτεστε για τις αγορές σας. Πάντα να επαληθεύετε την αξιοπιστία του ιστότοπου, ελέγχοντας την διεύθυνση URL για τυχόν ορθογραφικά λάθη ή ασυνήθιστες καταλήξεις.
Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους που λαμβάνετε μέσω email ή μηνυμάτων. Επίσης, αν μια προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, πιθανότατα είναι μια απάτη. Προτιμήστε να αγοράζετε μόνο από γνωστά και αξιόπιστα ηλεκτρονικά καταστήματα και να χρησιμοποιείτε ασφαλείς μεθόδους πληρωμής που προσφέρουν προστασία από απάτες.
