Phishing: Πώς οι απατεώνες δελεάζουν θύματα με ψεύτικους διαγωνισμούς
Την περίοδο ων γιορτών οι απατεώνες προσπάθησαν να καμουφλάρουν την κλοπή προσωπικών δεδομένων και χρημάτων ως διαγωνισμούς
Οι γιορτές αποτελούν ιδανική ευκαιρία για τους απατεώνες, οι οποίοι δεν χάνουν την ευκαιρία για να κλέψουν προσωπικά δεδομένα και χρήματα, ακριβώς όταν όλοι διασκεδάζουν και έχουν κατεβασμένες τις άμυνές τους. Αυτήν την εποχή του χρόνου, σύμφωνα με τους ειδικούς της Kaspersky οι απατεώνες προσπάθησαν να καμουφλάρουν την κλοπή προσωπικών δεδομένων και χρημάτων ως διαγωνισμούς.
Απάτες phishing που στοχεύουν προσωπικούς λογαριασμούς
Ορισμένοι ιστότοποι phishing στοχεύουν στην απόκτηση δεδομένων διεισδύοντας σε προσωπικούς λογαριασμούς μέσων κοινωνικής δικτύωσης και εφαρμογών μηνυμάτων των χρηστών με διάφορα προσχήματα. Ζητούν πληροφορίες οι οποίες μόλις υποβληθούν, περνούν απευθείας στα χέρια των απατεώνων.
Ένα τέτοιου είδους phishing περιστατικό εντοπίστηκε πρόσφατα στη Σιγκαπούρη. Οι απατεώνες δημιούργησαν έναν εξελιγμένο ιστότοπο phishing που στοχεύει άτομα με την υπόσχεση υποτιθέμενων πληρωμών το νέο έτος από το Υπουργείο Οικονομικών της Σιγκαπούρης. Αυτός ο παραπλανητικός ιστότοπος σχεδιάστηκε για να μιμηθεί την επωνυμία του Υπουργείου, δίνοντάς του έναν αέρα αξιοπιστίας. Για να λάβουν την πληρωμή, ζητήθηκε από τους επισκέπτες να εισαγάγουν τα στοιχεία του λογαριασμού τους στο Telegram.
Μόλις ο χρήστης εισαγάγει τα στοιχεία του λογαριασμού στο Telegram, οι απατεώνες μπορούν στη συνέχεια να αποκτήσουν πλήρη πρόσβαση στον λογαριασμό, οδηγώντας ενδεχομένως σε κλοπή ψηφιακής ταυτότητας, πρόσβαση σε ιδιωτικές συνομιλίες και δυνατότητα πλαστοπροσωπίας του θύματος για περαιτέρω κακόβουλη δραστηριότητα.
Ιστότοποι phishing που μιμούνται τράπεζες για διαγωνισμούς με αφορμή την Πρωτοχρονιά
Μια άλλη τεχνική phishing που έχει σχεδιαστεί για να παγιδεύει όσους πιστεύουν σε θαύματα είναι η λαχειοφόρος αγορά από τράπεζες. Καθώς η παραμονή της Πρωτοχρονιάς είναι μια εποχή προσφορών και δώρων, οι απατεώνες έχουν δημιουργήσει ιστότοπους phishing που προσκαλούν τους χρήστες να συμμετάσχουν σε διαγωνισμούς δώρων με στόχο την απόκτηση τραπεζικών στοιχείων θυμάτων.
Ένα παράδειγμα αυτής της Πρωτοχρονιάτικης απάτης στόχευε ειδικά στους πολίτες των Φιλιππίνων. Σε αυτό το σχέδιο, τα άτομα παραπέμπονταν σε έναν ιστότοπο που τους ζητούσε να γυρίσουν έναν τροχό για την ευκαιρία να κερδίσουν ένα χρηματικό ποσό. Μετά την περιστροφή του τροχού, εμφανίστηκαν τα υποτιθέμενα κέρδη των χρηστών και τους ζητήθηκε να επιλέξουν μεταξύ διαφόρων τραπεζών όπου θα μπορούσαν να κατατεθούν τα υποτιθέμενα κεφάλαια.
Αφού έκαναν την επιλογή, οι χρήστες βρέθηκαν σε ιστότοπους phishing που έχουν σχεδιαστεί για να μιμούνται νόμιμες διαδικτυακές τραπεζικές διεπαφές. Αυτή η παραπλανητική τακτική ήταν η τελική κίνηση στην απάτη, με στόχο να εξαπατήσει τα θύματα αποκτώντας πρόσβαση στα τραπεζικά τους διαπιστευτήρια και τελικά στα κεφάλαιά τους.
Ψεύτικα Πρωτοχρονιάτικα crypto gift-boxes χωρίς Pokémon
Η κλοπή ενός πορτοφολιού ακόμη και με μερικά δέκατα ενός bitcoin φέρνει ήδη στους απατεώνες σημαντικό κέρδος, οπότε καταβάλλουν μεγάλη προσπάθεια για τη δημιουργία αληθοφανών μηνυμάτων phishing και ιστότοπων, καθιστώντας έτσι πιο δύσκολο για τον χρήστη να παρατηρήσει κάτι λάθος.
Οι απατεώνες σε μια τέτοια περίπτωση δημιούργησαν μια σελίδα phishing αντιγράφοντας την επίσημη προσφορά του Courtyard.io, ενός ιστότοπου που επιτρέπει στους χρήστες να μετατρέπουν φυσικά συλλεκτικά αντικείμενα σε μάρκες. Ο αρχικός ιστότοπος Courtyard.io καλούσε τους χρήστες να εγγραφούν και να αγοράσουν την παραμονή της Πρωτοχρονιάς ένα κουτί που περιείχε μια κάρτα Pokémon. Έτσι, οι απατεώνες δημιούργησαν μια σελίδα phishing με την ίδια προσφορά, ωστόσο, για να λάβουν το κουτί -έκπληξη οι επισκέπτες έπρεπε να συνδέσουν ένα πορτοφόλι κρυπτονομισμάτων, με αποτέλεσμα την κλοπή των κεφαλαίων τους.
