Black Friday Cybercrimes: Έκρηξη Κακόβουλων Domains και Ηλεκτρονικής Απάτης
Η κακόβουλη δραστηριότητα αυξάνεται, με το 1 στα 11 νεοεγγεγραμμένα domains με θέμα την Black Friday να χαρακτηρίζονται ως επιβλαβή, σύμφωνα με την εταιρεία cyber security Check Point Software Technologies.
Η απομίμηση γνωστών εμπορικών σημάτων παραμένει βασική τακτική, με το 1 στα 25 νέα domains που σχετίζονται με αξιόπιστες πλατφόρμες ηλεκτρονικού εμπορίου όπως οι Amazon, AliExpress και Alibaba να επισημαίνονται ως κακόβουλα.
Οι επιτιθέμενοι δημιουργούν πειστικά ψεύτικα ηλεκτρονικά καταστήματα που αντιγράφουν λογότυπα, διάταξη σελίδων και εικόνες προϊόντων, με στόχο τη συλλογή διαπιστευτηρίων και στοιχείων πληρωμής.
Πρόσφατες καμπάνιες που μιμούνται το αθλητικό brand HOKA και τον ιστότοπο ηλεκτρονικού εμπορίου AliExpress αποκαλύπτουν ενεργές επιχειρήσεις phishing συνδεδεμένες με προσφορές Black Friday.
Οι εποχικές περίοδοι αγορών προκαλούν συνήθως έξαρση στις καταχωρίσεις domains, και οι εγκληματίες εκμεταλλεύονται την ευκαιρία για να καμουφλάρουν κακόβουλες υποδομές. Τον Οκτώβριο εμφανίστηκαν 158 νέα domains σχετικά με τη Black Friday, σημειώνοντας εκρηκτική αύξηση 93% σε σχέση με τον μηνιαίο μέσο όρο του 2025. Στις αρχές Νοεμβρίου η τάση εντάθηκε, με περισσότερα από 330 νέα σχετικά domains μέσα στις πρώτες μόνο 10 ημέρες.
Αυτός ο ρυθμός ευθυγραμμίζεται με την ιστορική συμπεριφορά. Το 2024, οι καταχωρίσεις Black Friday domains αυξήθηκαν κατά 188% από τον Οκτώβριο στον Νοέμβριο. Με βάση τις τρέχουσες τάσεις, εκατοντάδες επιπλέον domains αναμένεται να εμφανιστούν μέχρι το τέλος του μήνα.
Από όλα τα νέα domains που καταγράφηκαν τον Οκτώβριο και τις αρχές Νοεμβρίου, το 1 στα 11 χαρακτηρίστηκε ως κακόβουλο.
Μια σαφής υποομάδα αυτών των κακόβουλων domains χρησιμοποιεί δομημένο μοτίβο ονοματοδοσίας που συνδυάζει το έτος 2025, μια χώρα (κυρίως Ισπανία, Ιταλία και Γερμανία) και ορολογία σχετική με τη Black Friday. Παραδείγματα περιλαμβάνουν:
2025germanyblackfriday[.]com
germany2025blackfridaystores[.]com
italyblackfriday2025[.]com
spain2025blackfridayshop[.]com
Καταλήξεις όπως shop, mall, stores και factory εμφανίζονται συχνά, υποδηλώνοντας αυτοματοποιημένα templates ή εργαλεία μαζικής καταχώρισης.
Στις 17 Νοεμβρίου, οι περισσότερες από αυτές τις ιστοσελίδες ήταν μη προσβάσιμες, ωστόσο οι ιταλικές παραμένουν ενεργές. Όλες μοιράζονται πολύ παρόμοια πρότυπα εμφάνισης με γενικά λογότυπα όπως “ClickShop”, “ShopPay”, “SmartShopping”. Περιέχουν μεγάλες εικόνες που φαίνεται να έχουν ληφθεί από αποθετήρια εικόνων (μερικές ακόμη και με υδατογραφήματα), φωτογραφίες διαφόρων ειδών «σε προσφορά» και, σε ορισμένες περιπτώσεις, εσωτερικούς συνδέσμους που αναφέρουν γνωστές μάρκες όπως H&M, Mango, Columbia και OVS.
Πέρα από τα εποχικά θέματα της Black Friday, η κατάχρηση εμπορικών σημάτων παραμένει σταθερός μοχλός του κυβερνοεγκλήματος, ειδικά αυτή την περίοδο. Τον Οκτώβριο του 2025, οι ερευνητές εντόπισαν 1.519 νέα domains που αναφέρονται σε αξιόπιστες πλατφόρμες ηλεκτρονικού εμπορίου όπως Amazon, AliExpress και Alibaba. Αυτό αντιπροσωπεύει αύξηση 24% σε σχέση με τον Σεπτέμβριο του 2025 και 12% σε σχέση με τον Οκτώβριο του 2024. Από αυτά τα websites, το 1 στα 25 χαρακτηρίστηκε ως ενεργή απειλή.
