Η ταινία «F1: The Movie» έκανε πρόσφατα παγκόσμια πρεμιέρα, προκαλώντας ενθουσιασμό στους φαν της πολυαναμενόμενης παραγωγής της Apple Original Films, με πρωταγωνιστή τον Brad Pitt. Ωστόσο, σύμφωνα με έκθεση της Kaspersky, αυτός ο ενθουσιασμός έχει γίνει αφορμή για ένα κύμα διαδικτυακής απάτης. Απατεώνες εκμεταλλεύονται την προώθηση της ταινίας, προσφέροντας ψεύτικες δωρεάν online προβολές και συλλεκτικά αυτοκινητάκια, τα οποία υποτίθεται ότι συνδέονται με την προωθητική καμπάνια McMenu των McDonald’s και Apple, προκειμένου να παγιδεύσουν ανυποψίαστους χρήστες.
Μία από τις πιο διαδεδομένες απάτες υπόσχεται δωρεάν συνδρομή για την παρακολούθηση της ταινίας μέσω ενός ψεύτικου ιστότοπου με σκοτεινό και ελκυστικό σχεδιασμό. Στην αρχική σελίδα εμφανίζεται ένα μεγάλο παράθυρο αναπαραγωγής βίντεο με φωτογραφία του Brad Pitt από το επίσημο προωθητικό υλικό, δίνοντας την εντύπωση αυθεντικότητας. Για να αποκτήσουν πρόσβαση στην υποτιθέμενη δωρεάν προβολή, οι χρήστες καλούνται να δημιουργήσουν λογαριασμό και να καταχωρήσουν στοιχεία τραπεζικής κάρτας. Ωστόσο, αντί να παρακολουθήσουν την ταινία, οι χρήστες πέφτουν θύματα απάτης, καθώς οι απατεώνες αφαιρούν όλα τα διαθέσιμα χρήματά τους χωρίς να παρέχουν καμία υπηρεσία.
«Να ελέγχετε πάντα τη διεύθυνση του ιστότοπου για να παραμείνετε ασφαλείς — οι απατεώνες συχνά χρησιμοποιούν ονόματα που μοιάζουν πολύ με τα αυθεντικά, ώστε να παραπλανήσουν τα θύματά τους. Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους· πληκτρολογήστε απευθείας τη διεύθυνση του ιστότοπου στη γραμμή αναζήτησης του browser σας. Επίσης, να είστε ιδιαίτερα προσεκτικοί με προσφορές που φαίνονται υπερβολικά καλές για να είναι αληθινές — τις περισσότερες φορές πρόκειται για απάτες. Όταν πραγματοποιείτε πληρωμές online, συνιστάται να χρησιμοποιείτε εικονικές κάρτες με όρια δαπανών», δηλώνει η Olga Altukhova, ειδικός ασφαλείας της Kaspersky.
Σε μια διαφορετική απάτη, οι επιτήδειοι εκμεταλλεύονται τη συνεργασία της Apple με τα McDonald’s: Σε επιλεγμένες χώρες της Λατινικής Αμερικής, οι φαν της ταινίας μπορούν να αγοράσουν θεματικά γεύματα Formula 1 που περιλαμβάνουν συλλεκτικά παιχνίδια — μινιατούρες αγωνιστικών αυτοκινήτων «F1».
Εκμεταλλευόμενοι τη δημοφιλία της ταινίας «F1», οι κυβερνοεγκληματίες έχουν δημιουργήσει έναν ψεύτικο ιστότοπο που προσφέρει τις συλλεκτικές μινιατούρες δωρεάν, με αντάλλαγμα τη συμμετοχή σε ένα κουίζ με θέμα την ταινία. Οι απατεώνες ισχυρίζονται ότι οι χρήστες χρειάζεται να πληρώσουν μόνο τα έξοδα αποστολής μετά την ολοκλήρωση του κουίζ — όμως σε αυτό το στάδιο υποκλέπτονται τόσο τα στοιχεία πληρωμής όσο και τα προσωπικά δεδομένα που δήθεν απαιτούνται για την αποστολή. Τα δεδομένα αυτά μπορεί στη συνέχεια να χρησιμοποιηθούν σε επιθέσεις κοινωνικής μηχανικής ή να πωληθούν στο dark web.
Οι ειδικοί της Kaspersky έχουν εντοπίσει μέχρι στιγμής τον ψεύτικο ιστότοπο μόνο στην πορτογαλική γλώσσα, ωστόσο, δεδομένης της παγκόσμιας απήχησης της ταινίας και του ενθουσιασμού των συλλεκτών ανά τον κόσμο, το συγκεκριμένο σχήμα θα μπορούσε εύκολα να εξαπλωθεί και σε άλλες περιοχές.
«Η ψεύτικη ιστοσελίδα είναι αρκετά καλοσχεδιασμένη: Το κουίζ περιλαμβάνει ερωτήσεις σχετικές με την ταινία, με ρεαλιστικές επιλογές απαντήσεων που ενισχύουν την αξιοπιστία της απάτης. Για παράδειγμα, ρωτά ποιος υποδύεται τον πρωταγωνιστικό ρόλο, πού γυρίστηκαν οι σκηνές με τα πραγματικά αυτοκίνητα ή ποιοι διάσημοι οδηγοί αγώνων συνέβαλαν στην παραγωγή ως σύμβουλοι. Ωστόσο, το κουίζ επιτρέπει απεριόριστες προσπάθειες και οι υποψήφιοι στόχοι οδηγούνται στη σελίδα “παραλαβής δώρου” ακόμη κι αν δεν απαντήσουν σωστά», εξηγεί η Olga Altukhova.
Η Kaspersky προτείνει τα εξής μέτρα στους χρήστες ώστε να αποφύγουν να πέσουν θύματα τέτοιου είδους απάτης:
- Επαλήθευση αυθεντικότητας ιστοσελίδων: Ελέγχετε πάντα τις διευθύνσεις URL, τα ονόματα domain και τις κριτικές πελατών πριν κάνετε αγορές στο διαδίκτυο.
- Προσοχή σε ανεπιθύμητες προσφορές: Οι απατεώνες συχνά χρησιμοποιούν αναδυόμενα παράθυρα, διαφημίσεις ή phishing emails για να κατευθύνουν τους χρήστες σε ψεύτικους ιστότοπους.
- Αποφυγή κοινοποίησης προσωπικών πληροφοριών: Κοινοποιήστε ευαίσθητα στοιχεία μόνο σε ασφαλείς και επαληθευμένους ιστότοπους.
- Χρήση ολοκληρωμένων λύσεων ασφάλειας: Αξιόπιστο λογισμικό κυβερνοασφάλειας, όπως το Kaspersky Premium, μπορεί να μπλοκάρει phishing ιστότοπους και να αποτρέψει μολύνσεις από κακόβουλο λογισμικό.
Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται τις τάσεις και δημοφιλή προϊόντα και υπηρεσίες υψηλής ζήτησης — γι’ αυτό επιλέγουν γνωστές μάρκες όπως η Apple και τα McDonald’s ως δόλωμα για να προσελκύσουν τα θύματα. Για να διαχειριστούν και να περιορίσουν αποτελεσματικά τους κινδύνους, οι εταιρείες μπορούν να εξετάσουν τις παρακάτω προτάσεις:
-
- Τακτική παρακολούθηση μηχανών αναζήτησης, κοινωνικών δικτύων και αγορών: Εξετάστε το ενδεχόμενο ανάθεσης αυτής της εργασίας σε αξιόπιστο πάροχο κυβερνοασφάλειας, ώστε να εντοπίζονται εγκαίρως οι πηγές phishing πριν υπάρξουν θύματα. Για παράδειγμα, η Kaspersky διαθέτει ειδικό εργαλείο takedown για την απομάκρυνση κακόβουλων πόρων.
- Ενημέρωση και εκπαίδευση πελατών: Οι εταιρείες μπορούν να αναφέρουν στους επίσημους ιστότοπούς τους τις εγκεκριμένες πηγές αγοράς προϊόντων, να αναδεικνύουν τα επίσημα κανάλια επικοινωνίας και να ανακοινώνουν δημόσια τυχόν προσπάθειες phishing.
- Στην περίπτωση που κάποιος προσπαθήσει να εκμεταλλευτεί το brand σας μέσω phishing, συλλέξτε πληροφορίες για το παράνομο domain ή τη διεύθυνση IP και κάθε άλλη διαθέσιμη λεπτομέρεια. Αναφέρετε αμέσως ύποπτους ή phishing ιστότοπους στις αρμόδιες αρχές.
- Ενθαρρύνετε τους πελάτες να αναφέρουν ύποπτες ενέργειες. Ζητήστε τους να παρέχουν αποδεικτικά στοιχεία, όπως screenshots, ώστε να εντοπίζονται εγκαίρως ύποπτες δραστηριότητες που γίνονται στο όνομα της εταιρείας.
