Με την Πρωτοχρονιά να πλησιάζει, η περίοδος αυτή δεν χαρακτηρίζεται μόνο από μαγεία και εορτασμούς, αλλά αποτελεί και μια ιδανική ευκαιρία για τους απατεώνες να εκμεταλλευτούν τον γιορτινό ενθουσιασμό για δώρα και προσφορές. Μέσα στη λάμψη των εορτασμών, οι ειδικοί της Kaspersky έχουν εντοπίσει αρκετές σημαντικές μορφές απάτης με στόχο καταναλωτές σε διάφορες περιοχές και γλώσσες.
Με στόχο κυρίως Βραζιλιάνους χρήστες, η απάτη αυτή ξεκινά με ένα φαινομενικά αθώο email που προωθεί μία χριστουγεννιάτικη συνταγή για κέικ, ενθαρρύνοντας τα θύματα να πληρώσουν ένα μικρό ποσό για να αποκτήσουν πρόσβαση στη συνταγή. Μόλις ολοκληρωθεί η πληρωμή, οι απατεώνες κλέβουν τις πληροφορίες της πιστωτικής κάρτας του θύματος. Παράλληλα, συλλέγουν μοναδικά βραζιλιάνικα αναγνωριστικά, όπως το CFP (Cadastro de Pessoas Físicas) και το CNPJ (Cadastro Nacional da Pessoas Jurídicas), τα οποία είναι απαραίτητα για πρόσβαση σε τραπεζικές υπηρεσίες. Με αυτές τις πληροφορίες, οι απατεώνες μπορούν είτε να πραγματοποιήσουν μη εξουσιοδοτημένες αγορές είτε να προσπαθήσουν να αποκτήσουν πρόσβαση στον διαδικτυακό τραπεζικό λογαριασμό του θύματος για απάτες μεγαλύτερης κλίμακας.
Παραπλανητικά διαδικτυακά καταστήματα μιμούνται την εμφάνιση και τη λειτουργία νόμιμων ιστότοπων ηλεκτρονικού εμπορίου, προσφέροντας εποχιακά είδη, όπως διακοσμητικά, δώρα, ή ακόμα και Χριστουγεννιάτικα δέντρα με μεγάλες εκπτώσεις. Οι ιστότοποι αυτοί συνήθως έχουν τοπικό χαρακτήρα, προσαρμόζοντας τη γλώσσα και το νόμισμα στη γεωγραφική τοποθεσία του χρήστη, με τη χρήση δεδομένων που αντλούν από προγράμματα περιήγησης. Τα θύματα συχνά συναντούν αυτά τα καταστήματα μέσω συνδέσμων που υπάρχουν σε διαφημίσεις ή αναδυόμενα παράθυρα. Στόχος αυτών των ιστότοπων είναι να κλέψουν χρήματα και συχνά λειτουργούν μόνο για σύντομο χρονικό διάστημα, καθώς εντοπίζονται γρήγορα από τους προμηθευτές προϊόντων.
Η απάτη αυτή εκμεταλλεύεται την ελκυστικότητα των δωρεάν υπηρεσιών, ισχυριζόμενη ότι παρέχει δωρεάν δεδομένα κινητής τηλεφωνίας που μπορούν να χρησιμοποιηθούν σε όλους τους μεγάλους παρόχους τηλεπικοινωνιών. Για να λάβουν τα δωρεάν δεδομένα, τα θύματα καλούνται να κοινοποιήσουν τον σύνδεσμο της προσφοράς σε 10-15 επαφές μέσω WhatsApp, διασφαλίζοντας έτσι την εκθετική εξάπλωση της απάτης. Αφού μοιραστούν τον σύνδεσμο, τα θύματα καλούνται να καταχωρίσουν τα προσωπικά τους στοιχεία — όνομα, αριθμό τηλεφώνου και email — σε μια φόρμα. Μετά τη συλλογή τους, τα δεδομένα πωλούνται στο dark web ή χρησιμοποιούνται για άλλες παραπλανητικές δραστηριότητες. Σε ορισμένες περιπτώσεις, τα θύματα κατεβάζουν ακούσια κακόβουλο λογισμικό που θέτει σε κίνδυνο τις συσκευές τους, κάτι που επιτρέπει την περαιτέρω εκμετάλλευσή τους.
Οι απατεώνες παρουσιάζονται ως κυβερνητικές αρχές και υπόσχονται πλασματικές πληρωμές με αφορμή τις γιορτές. Έχουν υπάρξει πολλές αναφορές αυτής της απάτης σε αφρικανικές χώρες, όπως στην Κένυα και τη Νιγηρία. Για να λάβουν την πληρωμή, τα θύματα καλούνται να συμπληρώσουν μια έρευνα που απαιτεί προσωπικά στοιχεία, όπως όνομα και αριθμό τηλεφώνου. Αφού ολοκληρωθεί η έρευνα, ζητείται από τον χρήστη να κοινοποιήσει τον σύνδεσμο της ανακοίνωσης στις επαφές του μέσω WhatsApp. Αυτά τα στοιχεία συλλέγονται και προστίθενται σε κακόβουλες βάσεις δεδομένων, πωλούνται σε τρίτους ή χρησιμοποιούνται για επιθέσεις phishing και κλοπές ταυτότητας. Η απάτη αυτή εκμεταλλεύεται την εμπιστοσύνη στα κυβερνητικά συστήματα και το πνεύμα προσφοράς εν μέσω των γιορτών.
Στην Ινδονησία, οι απατεώνες έχουν ξεκινήσει καμπάνιες με ψεύτικες λοταρίες, προσφέροντας στους χρήστες την ευκαιρία να κερδίσουν ένα πολυτελές σπορ αυτοκίνητο. Τα θύματα συνήθως παρασύρονται σε τέτοιες απάτες μέσω email. Για να διεκδικήσουν το βραβείο, καλούνται να μοιραστούν προσωπικά στοιχεία, όπως το ονοματεπώνυμό τους, ο αριθμός τηλεφώνου και η διεύθυνσή τους. Ενώ το αυτοκίνητο δεν παραδίδεται ποτέ, οι κλεμμένες πληροφορίες χρησιμοποιούνται σε σχέδια κλοπής ταυτότητας, επιθέσεις phishing ή πωλούνται στη μαύρη αγορά για άλλες δόλιες δραστηριότητες.
«Οι εορταστικές απάτες δεν είναι νέο φαινόμενο, αλλά γίνονται ολοένα και πιο εξελιγμένες, αξιοποιώντας τις τοπικές παραδόσεις και την τεχνολογία για να εκμεταλλευτούν ανυποψίαστα θύματα. Ο ενθουσιασμός των εορτών κάνει τους ανθρώπους πιο ευάλωτους — είναι αφηρημένοι και βιάζονται να αρπάξουν τις προσφορές και να εμπιστευτούν διαφημίσεις που ταιριάζουν με το γιορτινό κλίμα. Οι κυβερνοεγκληματίες δεν κλέβουν μόνο χρήματα — δημιουργούν τεράστιες βάσεις δεδομένων προσωπικών πληροφοριών που τροφοδοτούν μελλοντικές απάτες. Οι γιορτές είναι μια περίοδος χαράς και προσφοράς, αλλά οι χρήστες πρέπει να παραμένουν σε επιφυλακή για να διασφαλίσουν ότι δεν παραχωρούν ακούσια στους απατεώνες τα εργαλεία για να τους εκμεταλλευτούν περαιτέρω», σχολιάζει η Olga Svistunova, Senior Web Content Analyst στην Kaspersky.
Για να παραμείνετε ασφαλείς αυτές τις γιορτές, η Kaspersky συνιστά:
Φανταστείτε μια τηλεόραση που σας μεταφέρει σε άλλους κόσμους, με χρώματα τόσο ζωντανά που νιώθετε…
Η ρωσική εταιρεία hosting RUVDS ανακοίνωσε τα σχέδιά της να μεταφέρει έναν server σε μία…
Οι αστρονόμοι ισχυρίζονται ότι έχουν πραγματοποιήσει μια εκπληκτική ανακάλυψη αξιοποιώντας δεδομένα από το όργανο ακτίνων-Χ…
Η NASA επιχειρεί το πλησιέστερο πέρασμα από τον Ήλιο για να αποκαλύψει τα μυστικά του…
Η Boston Dynamics δημοσίευσε το δικό της εορταστικό μήνυμα, με το οποίο εύχεται σε όλους…
Το Galaxy Tab S10 Ultra δεν είναι απλά ένα tablet, αλλά ένα ίσχυρο εργαλείο που…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment