Η Check Point Research καταγράφει μια εντυπωσιακή και ανησυχητική αύξηση ψεύτικων ιστοσελίδων με θεματολογία Black Friday, επιβεβαιώνοντας ότι οι κυβερνοεγκληματίες έχουν περάσει πλέον σε επιχειρησιακό μοντέλο, που θυμίζει βιομηχανική παραγωγή κυβερνοαπάτης.
Τα στοιχεία μιλούν από μόνα τους: 1 στα 11 νέα Black Friday domains, που καταχωρήθηκαν τον Οκτώβριο και τον Νοέμβριο, ήταν κακόβουλο. Σε πολλές περιπτώσεις, αυτά τα sites μιμούνται brands, όπως Amazon, AliExpress ή HOKA - δημιουργώντας μια ψευδαίσθηση αξιοπιστίας, που ξεγελά ακόμη και τους πιο προσεκτικούς χρήστες.
Τα ευρήματα δείχνουν ότι οι επιθέσεις δεν είναι πλέον μεμονωμένες. Παρατηρείται μαζική παραγωγή domains με αυτοματοποιημένα πρότυπα ονομασίας, όπως “2025+country+BlackFriday”, τα οποία προσαρμόζουν το περιεχόμενο σε κάθε χώρα και αγορά. Με άλλα λόγια: δεν έχουμε απλώς περισσότερες επιθέσεις, έχουμε εξελιγμένες και αυτοματοποιημένες επιθέσεις, όπου οι δράστες αντιγράφουν το ίδιο σενάριο απάτης σε δεκάδες εκδοχές - γρήγορα, οικονομικά και αποτελεσματικά.
Η σύνδεση με τη χρήση τεχνητής νοημοσύνης είναι πλέον σαφής. Η αυτοματοποίηση των ενεργειών -παραγωγή domains, αντιγραφή λογότυπων και layout, προσαρμογή γλώσσας και νομισματικών μονάδων - υποδηλώνει ότι ακόμη και άτομα χωρίς γνώσεις προγραμματισμού μπορούν να στήσουν site-παγίδες. Έτσι, η απάτη κλιμακώνεται και εξαπλώνεται σχεδόν ταυτόχρονα σε πολλαπλές αγορές.
Τα δεδομένα μιλούν
Σύμφωνα με τα στοιχεία της εταιρείας, τον Οκτώβριο καταχωρήθηκαν 1.519 νέα domains σχετιζόμενα με Amazon, AliExpress ή Alibaba, μια αύξηση 24% έναντι του Σεπτεμβρίου και 12% σε ετήσια βάση. Από αυτά, 1 στα 25 εντοπίστηκε ως κακόβουλο. Όσο αυξάνεται η καταναλωτική κινητικότητα πιο έντονη από ποτέ λόγω Black Friday τόσο αυξάνεται και η «ψηφιακή κυνηγετική ζώνη» για τους εγκληματίες.
«Οι πιο επιτυχημένες απάτες εκμεταλλεύονται τη χρονική συγκυρία, την εξοικείωση με τα brands και την παρόρμηση της στιγμής. […] Η καλύτερη άμυνα είναι η πρόληψη: μην εμπιστεύεστε έναν Black Friday σύνδεσμο μόνο επειδή φαίνεται αληθινός», αναφέρει η Check Point.
Στην εποχή, όπου ένα «κλικ» μπορεί να αρκεί για να παραδώσει κανείς τα στοιχεία της κάρτας του, η ευθύνη μετατοπίζεται και στον καταναλωτή: να ελέγχει domain names, να αποφεύγει ύποπτους συνδέσμους, να χρησιμοποιεί εργαλεία ασφαλείας και να αποφεύγει αγορές από sites, που εμφανίστηκαν «από το πουθενά».
Η Black Friday δεν είναι πλέον μόνο ένα γεγονός εμπορίου, είναι και μια περίοδος ψηφιακής ευπάθειας. Το κύμα ψεύτικων sites, που καταγράφει η CPR, δεν είναι μια παροδική παραφωνία, αλλά πιθανό σημάδι μιας νέας κανονικότητας: όπου κάθε μεγάλη καταναλωτική περίοδος γίνεται και μια περίοδος υψηλού κυβερνο-κινδύνου.
