Η Black Friday στο έλεος των κυβερνοεγκληματιών -Πώς ξεχωρίζουμε τις... ύποπτες ιστοσελίδες

Μόλις χθες έρευνα της Revolut έδειξε ότι το 92% των καταναλωτών δεν αισθάνονται και πολύ σίγουροι ότι μπορεί να εντοπίσουν τα «μαϊμού» sites που υπόσχονται μεγάλες εκπτώσεις, ενώ ακόμα και οι 7 στους 10 από τους 25άρηδες, που θεωρητικά έχουν μεγαλύτερη εξοικείωση με τις νέες τεχνολογίες, δεν έχουν ιδιαίτερη αυτοπεποίθηση απέναντι στα κόλπα των κυβερνοεγκληματιών.

Τα ευρήματα της Check Point μάλλον τους δικαιώνουν, καθώς ούτε λίγο ούτε πολύ, το 1 στα 11 νέα καταχωρημένα domains με θέμα την Black Friday, χαρακτηρίζονται ως επιβλαβή!

Σύμφωνα με την έρευνα, οι εποχιακές περίοδοι αγορών προκαλούν τακτικά αυξήσεις στις καταχωρίσεις domain και οι εγκληματίες εκμεταλλεύονται την ευκαιρία για να καμουφλάρουν δόλιες υποδομές. Τον Οκτώβριο καταγράφηκαν 158 νέα domain που σχετίζονται με τη Black Friday, μια εκπληκτική αύξηση 93% σε σχέση με τον μηνιαίο μέσο όρο του 2025. Στις αρχές Νοεμβρίου εντάθηκε αυτή η ανάπτυξη, με περισσότερα από 330 νέα σχετικά domain να εμφανίζονται μόνο τις πρώτες 10 ημέρες.

Αυτός ο ρυθμός ευθυγραμμίζεται με την ιστορική συμπεριφορά. Το 2024, η καταχώριση domain κατά τη Black Friday αυξήθηκε κατά 188% μεταξύ Οκτωβρίου και Νοεμβρίου. Με βάση τις τρέχουσες τάσεις, εκατοντάδες επιπλέον domain είναι πιθανό να εμφανιστούν πριν από το τέλος του μήνα.

Οι απάτες

Μια σαφής υποομάδα αυτών των κακόβουλων τομέων χρησιμοποιεί ένα δομημένο μοτίβο ονομασίας που συνδυάζει το έτος 2025, ένα όνομα χώρας (κυρίως Ισπανία, Ιταλία και Γερμανία) και την ορολογία της Black Friday. Για παράδειγμα:

2025germanyblackfriday[.]com
γερμανία2025blackfridaystores[.]com
italyblackfriday2025[.]com
spain2025blackfridayshop[.]com

Επιθήματα όπως shop, mall, stores και factory εμφανίζονται συχνά, υποδηλώνοντας αυτοματοποιημένα πρότυπα ή εργαλεία μαζικής εγγραφής.

Από τις 17 Νοεμβρίου, οι περισσότεροι από αυτούς τους ιστότοπους δεν είναι προσβάσιμοι, ωστόσο, οι ιταλικοί ιστότοποι είναι ενεργοί. Όλοι μοιράζονται πολύ παρόμοια οπτικά πρότυπα με διαφορετικά γενικά λογότυπα, όπως «ClickShop», «ShopPay» «SmartShopping». Όλοι οι ιστότοποι περιέχουν μεγάλες εικόνες που φαίνεται να προέρχονται από αποθετήρια εικόνων (μερικοί περιλαμβάνουν ακόμη και υδατογραφήματα), εικόνες διαφόρων ειδών σε «έκπτωση» και, σε ορισμένες περιπτώσεις, περιλαμβάνουν επίσης εσωτερικούς συνδέσμους που αναφέρουν γνωστές μάρκες όπως H&M, Mango, Columbia και Ovs.

Εκτός από τα εποχιακά θέματα της Black Friday, η κατάχρηση επωνυμίας παραμένει ένας αξιόπιστος παράγοντας για το κυβερνοέγκλημα, ειδικά αυτήν την περίοδο. Τον Οκτώβριο του 2025, οι ερευνητές εντόπισαν 1.519 νέα domains που αναφέρονταν σε αξιόπιστες ιστοσελίδες ηλεκτρονικού εμπορίου όπως οι Amazon, AliExpress ή Alibaba. Αυτό αντιπροσωπεύει αύξηση 24% σε σχέση με τον Σεπτέμβριο του 2025 και αύξηση 12% σε σύγκριση με τον Οκτώβριο του 2024. Από αυτούς τους ιστότοπους, 1 στους 25 αναγνωρίστηκε ως ενεργός απειλή.

Χαρακτηριστική είναι η εξής περίπτωση απάτης. Ο τομέας hokablackfriday[.]com φιλοξενούσε έναν δόλιο ιστότοπο που παρίστανε την επωνυμία αθλητικών υποδημάτων HOKA. Ο ιστότοπος χρησιμοποιούσε:

-Το επίσημο λογότυπο
-Εικόνες προϊόντων υψηλής ποιότητας
-Σημαντικά μειωμένες τιμές για να δημιουργηθεί επείγουσα ανάγκη

Καταχωρημένο στις 24 Οκτωβρίου 2025, το domain επισημάνθηκε ως ηλεκτρονικό ψάρεμα (phishing). Η καμπάνια είχε ως στόχο να κλέψει προσωπικά στοιχεία, διαπιστευτήρια λογαριασμού και δεδομένα πιστωτικής κάρτας που εισήχθησαν κατά τη διάρκεια μιας ψεύτικης διαδικασίας ολοκλήρωσης αγοράς.