Mε ψεύτικους διαγωνισμούς οι hackers κλέβουν δεδομένα

Οι γιορτές αποτελούν ιδανική ευκαιρία για τους hackers, οι οποίοι δεν χάνουν την ευκαιρία για να κλέψουν προσωπικά δεδομένα και χρήματα, ακριβώς όταν όλοι διασκεδάζουν και έχουν κατεβασμένες τις άμυνές τους.

Αυτήν την εποχή του χρόνου, οι ειδικοί της Kaspersky εντόπισαν περιπτώσεις phishing που δημιουργήθηκαν γύρω από την περίοδο των Χριστουγέννων και της Πρωτοχρονιάς: οι απατεώνες καμουφλάρουν την κλοπή προσωπικών δεδομένων και χρημάτων ως διαγωνισμούς.

1. Απάτες phishing που στοχεύουν προσωπικούς λογαριασμούς

Ορισμένοι ιστότοποι phishing στοχεύουν στην απόκτηση δεδομένων διεισδύοντας σε προσωπικούς λογαριασμούς μέσων κοινωνικής δικτύωσης και εφαρμογών μηνυμάτων των χρηστών με διάφορα προσχήματα. Ζητούν πληροφορίες οι οποίες μόλις υποβληθούν, περνούν απευθείας στα χέρια των απατεώνων.

Ένα τέτοιου είδους phishing περιστατικό εντοπίστηκε πρόσφατα στη Σιγκαπούρη. Οι hackers δημιούργησαν έναν εξελιγμένο ιστότοπο phishing που στοχεύει άτομα με την υπόσχεση υποτιθέμενων πληρωμών το νέο έτος από το Υπουργείο Οικονομικών της Σιγκαπούρης. Αυτός ο παραπλανητικός ιστότοπος σχεδιάστηκε για να μιμηθεί την επωνυμία του Υπουργείου, δίνοντάς του έναν αέρα αξιοπιστίας. Για να λάβουν την πληρωμή, ζητήθηκε από τους επισκέπτες να εισαγάγουν τα στοιχεία του λογαριασμού τους στο Telegram.

Μόλις ο χρήστης εισαγάγει τα στοιχεία του λογαριασμού στο Telegram, οι απατεώνες μπορούν στη συνέχεια να αποκτήσουν πλήρη πρόσβαση στον λογαριασμό, οδηγώντας ενδεχομένως σε κλοπή ψηφιακής ταυτότητας, πρόσβαση σε ιδιωτικές συνομιλίες και δυνατότητα πλαστοπροσωπίας του θύματος για περαιτέρω κακόβουλη δραστηριότητα.

2. Ιστότοποι phishing που μιμούνται τράπεζες για διαγωνισμούς με αφορμή την Πρωτοχρονιά

Μια άλλη τεχνική phishing που έχει σχεδιαστεί για να παγιδεύει όσους πιστεύουν σε θαύματα είναι η λαχειοφόρος αγορά από τράπεζες. Καθώς η παραμονή της Πρωτοχρονιάς είναι μια εποχή προσφορών και δώρων, οι απατεώνες έχουν δημιουργήσει ιστότοπους phishing που προσκαλούν τους χρήστες να συμμετάσχουν σε διαγωνισμούς δώρων με στόχο την απόκτηση τραπεζικών στοιχείων θυμάτων.

Ένα παράδειγμα αυτής της Πρωτοχρονιάτικης απάτης στόχευε ειδικά στους πολίτες των Φιλιππίνων. Σε αυτό το σχέδιο, τα άτομα παραπέμπονταν σε έναν ιστότοπο που τους ζητούσε να γυρίσουν έναν τροχό για την ευκαιρία να κερδίσουν ένα χρηματικό ποσό. Μετά την περιστροφή του τροχού, εμφανίστηκαν τα υποτιθέμενα κέρδη των χρηστών και τους ζητήθηκε να επιλέξουν μεταξύ διαφόρων τραπεζών όπου θα μπορούσαν να κατατεθούν τα υποτιθέμενα κεφάλαια.

Αφού έκαναν την επιλογή, οι χρήστες βρέθηκαν σε ιστότοπους phishing που έχουν σχεδιαστεί για να μιμούνται νόμιμες διαδικτυακές τραπεζικές διεπαφές. Αυτή η παραπλανητική τακτική ήταν η τελική κίνηση στην απάτη, με στόχο να εξαπατήσει τα θύματα αποκτώντας πρόσβαση στα τραπεζικά τους διαπιστευτήρια και τελικά στα κεφάλαιά τους.

3. Ψεύτικα Πρωτοχρονιάτικα crypto gift-boxes χωρίς Pokémon

Η κλοπή ενός πορτοφολιού ακόμη και με μερικά δέκατα ενός bitcoin φέρνει ήδη στους απατεώνες σημαντικό κέρδος, οπότε καταβάλλουν μεγάλη προσπάθεια για τη δημιουργία αληθοφανών μηνυμάτων phishing και ιστότοπων, καθιστώντας έτσι πιο δύσκολο για τον χρήστη να παρατηρήσει κάτι λάθος.

Οι απατεώνες σε μια τέτοια περίπτωση δημιούργησαν μια σελίδα phishing αντιγράφοντας την επίσημη προσφορά του Courtyard.io, ενός ιστότοπου που επιτρέπει στους χρήστες να μετατρέπουν φυσικά συλλεκτικά αντικείμενα σε μάρκες. Ο αρχικός ιστότοπος Courtyard.io καλούσε τους χρήστες να εγγραφούν και να αγοράσουν την παραμονή της Πρωτοχρονιάς ένα κουτί που περιείχε μια κάρτα Pokémon. Έτσι, οι απατεώνες δημιούργησαν μια σελίδα phishing με την ίδια προσφορά, ωστόσο, για να λάβουν το κουτί -έκπληξη οι επισκέπτες έπρεπε να συνδέσουν ένα πορτοφόλι κρυπτονομισμάτων, με αποτέλεσμα την κλοπή των κεφαλαίων τους.

«Οι απατεώνες είναι εφευρετικοί και πονηροί. Για αυτό λοιπόν πρέπει να διπλοτσεκάρουμε όλες αυτές τις ειδικές προσφορές που προέρχονται από άγνωστα email. Ευτυχώς, μπορούμε να έχουμε έναν αξιόπιστο σύμμαχο εδώ – μια ολοκληρωμένη λύση κυβερνοασφάλειας που θα προστατεύει τα προσωπικά δεδομένα και τα χρήματα και θα αποτρέπει κακόβουλους παράγοντες από το να χαλάσουν τις διακοπές μας», σχολιάζει η Olga Svistunova, Senior Web Content analyst της Kaspersky.

Για να αποφύγετε απάτες που συνδέονται με εποχιακές προσφορές, οι ειδικοί της Kaspersky μοιράζονται μερικές απλές συμβουλές:

1. Επαληθεύστε την πηγή. Πριν συμμετάσχετε σε οποιαδήποτε ειδική προσφορά, επαληθεύστε τη νομιμότητα της πηγής. Εάν προέρχεται από γνωστή μάρκα ή οργανισμό, ελέγξτε τον επίσημο ιστότοπό τους ή τα κανάλια σε μέσα κοινωνικής δικτύωσης για να επιβεβαιώσετε τους διαγωνισμούς.

2. Πληκτρολογήστε τη διεύθυνση URL στη γραμμή διευθύνσεων. Μην ανοίγετε τον σύνδεσμο από το email: μπορεί να είναι σύνδεσμος phishing. Κάθε φορά που υπάρχει ανάγκη να ανοίξετε έναν ιστότοπο, είναι πάντα καλύτερο να πληκτρολογείτε τη διεύθυνση URL του στη γραμμή διευθύνσεων αποφεύγοντας τυχόν συνδέσμους που υπάρχουν στο email.

3. Αναζητήστε red flags στην προσφορά. Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, όπως το να κερδίσετε ένα μεγάλο χρηματικό ποσό ή ακριβά βραβεία με ελάχιστη ή καθόλου προσπάθεια. Αυτό είναι ιδιαίτερα δύσκολο όταν πρόκειται για συναλλαγές κρυπτονομισμάτων: οι απατεώνες θα κάνουν ό,τι μπορούν για να κάνουν μια προσφορά να φαίνεται έγκυρη.

4. Μην μοιράζεστε προσωπικές πληροφορίες. Τα νόμιμα δώρα σπάνια ζητούν ευαίσθητες προσωπικές πληροφορίες εκ των προτέρων. Να είστε προσεκτικοί με οποιοδήποτε αίτημα για λεπτομέρειες όπως οι αριθμοί τραπεζικών λογαριασμών, οι κωδικοί πρόσβασης ή οι αριθμοί κοινωνικής ασφάλισης.