Ψεύτικες παραδόσεις και spam στο WhatsApp

Από πέρυσι, οι απατεώνες εκμεταλλεύονται τη διακοπή στις παραδόσεις για να πείσουν τους χρήστες να ανοίξουν phishing links. Αυτό το τελευταίο τρίμηνο, όχι μόνο συνεχίστηκε αυτή η τάση, αλλά οι εγκληματίες στον κυβερνοχώρο έχουν γίνει πιο έμπειροι στην προσαρμογή των spam emails τους ανάλογα με την εκάστοτε χώρα. Οι χρήστες αντιμετώπισαν μια αύξηση στα τιμολόγια σε διάφορες γλώσσες που ζητούσαν χρήματα που σχετίζονται με οτιδήποτε, από τελωνειακούς δασμούς μέχρι έξοδα αποστολής. Με αυτά τα μηνύματα, τα θύματα συχνά μεταφέρονται σε έναν πλαστό ιστότοπο, όπου κινδυνεύουν όχι μόνο να χάσουν χρήματα αλλά και να μοιραστούν στοιχεία τραπεζικής τους κάρτας.

Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν επίσης ιστότοπους που υποτίθεται ότι προσέφεραν στους ανθρώπους την ευκαιρία να αγοράσουν δέματα που δεν μπορούσαν να φτάσουν στους παραλήπτες για τους οποίους προορίζονταν. Τέτοιες ιστοσελίδες δημιουργήθηκαν με τη μορφή της λοταρίας. Οι χρήστες δεν γνώριζαν το περιεχόμενο του πακέτου. Υπέβαλλαν προσφορά με βάση το βάρος του πακέτου που – αν «κέρδιζαν» – δεν έφτανε ποτέ, ακόμη και μετά την πληρωμή της προσφοράς που κέρδισαν.

Ένα άλλο νέο κόλπο από απατεώνες το τελευταίο τρίμηνο αφορούσε ανεπιθύμητα μηνύματα στο WhatsApp που ζητούσαν μικρά χρηματικά ποσά. Αυτές οι απάτες περιελάμβαναν πολλά διαφορετικά σχήματα. Κάποιος ζήτησε από τους χρήστες να κάνουν μια έρευνα σχετικά με το WhatsApp και να στείλουν μηνύματα σε πολλές επαφές για να λάβουν ένα βραβείο. Ένας άλλος δήλωσε ότι οι χρήστες έχουν ήδη κερδίσει ένα μεγάλο έπαθλο – το μόνο που έπρεπε να κάνουν για να το παραλάβουν είναι να πληρώσουν μια μικρή αμοιβή.

Μια ακόμη απάτη εκμεταλλεύτηκε τη συζήτηση γύρω από τη νέα πολιτική απορρήτου του WhatsApp που επέτρεψε την ανταλλαγή πληροφοριών με το Facebook. Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν ψεύτικους ιστότοπους που προσκαλούν τους χρήστες να συνομιλήσουν στο WhatsApp με «όμορφους ξένους». Ωστόσο, κάνοντας κλικ στο link προς το chat room, το πιθανό θύμα προσγειώνεται σε μια πλαστή σελίδα σύνδεσης στο Facebook – και κινδυνεύει να δώσει τα προσωπικά του στοιχεία. Οι χρήστες έλαβαν επίσης συνδέσμους για πλαστές εφαρμογές messenger WhatsApp, θέτοντάς τους σε κίνδυνο λήψης κακόβουλου λογισμικού.

Όπως σχολιάζει η Tatyana Shcherbakova, Senior Web Content Analyst στην Kaspersky,

Όπως και στο παρελθόν, βλέπουμε τους επιτιθέμενους να εκμεταλλεύονται νέες τάσεις και διαταραχές για να κλέψουν χρήματα και στοιχεία, είτε πρόκειται για αυξανόμενη χρήση εφαρμογών messenger είτε για συνεχιζόμενο πρόβλημα με την παράδοση αλληλογραφίας εν μέσω πανδημίας. Τα συστήματα ανεπιθύμητης αλληλογραφίας και phishing εξακολουθούν να είναι μερικοί από τους πιο αποτελεσματικούς τρόπους εκκίνησης επιτυχημένων επιθέσεων επειδή παίζουν με τα ανθρώπινα συναισθήματα. Το καλύτερο που μπορούν να κάνουν οι χρήστες είναι να είναι επιφυλακτικοί για τυχόν απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου και να είναι προσεκτικοί με τα κλικ σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου ή links – πηγαίνετε απευθείας στον ιστότοπο

Για να μην πέσετε θύμα αντίστοιχων απατών, οι ειδικοί της Kaspersky συνιστούν:

• Ελέγξτε κάθε link πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε λανθασμένη ορθογραφία ή άλλες παρατυπίες.
• Ακόμα κι αν ένα μήνυμα ή email ήρθε από έναν από τους καλύτερους φίλους σας, θυμηθείτε ότι οι λογαριασμοί τους θα μπορούσαν επίσης να έχουν παραβιαστεί. Μείνετε προσεκτικοί σε κάθε περίπτωση. Ακόμα κι αν ένα μήνυμα φαίνεται φιλικό, αντιμετωπίστε τα links και τα συνημμένα με προσοχή.
• Είναι καλύτερα να μην ακολουθείτε καθόλου συνδέσμους από email. Αντ’ αυτού, μπορείτε να ανοίξετε μια νέα καρτέλα ή παράθυρο και να εισαγάγετε χειροκίνητα τη διεύθυνση URL της τράπεζας ή του άλλου προορισμού σας.
• Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Στη συνέχεια, οι λύσεις αυτές θα λύσουν την πλειονότητα των προβλημάτων αυτόματα και θα σας ειδοποιήσουν εάν είναι απαραίτητο.
• Είναι ασφαλής πρακτική να ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα ανεπιθύμητα μηνύματα προέρχονται από διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν έχουν νόημα ή φαίνονται ανόητες – για παράδειγμα, amazondeals@tX94002222aitx2.com ή παρόμοιες. Τοποθετώντας τον δείκτη του ποντικιού πάνω στο όνομα του αποστολέα, το οποίο μπορεί να έχει γραφτεί παράξενα, μπορείτε να δείτε την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν δεν είστε σίγουροι εάν μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι νόμιμη ή όχι, μπορείτε να την τοποθετήσετε σε μια μηχανή αναζήτησης για έλεγχο.
• Εξετάστε τι είδους πληροφορίες ζητούνται. Οι νόμιμες εταιρείες δεν επικοινωνούν μαζί σας εκ των προτέρων μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να σας ζητήσουν προσωπικά στοιχεία, όπως στοιχεία τραπεζικής ή πιστωτικής κάρτας, τον αριθμό κοινωνικής ασφάλισης και ούτω καθεξής.
• Να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση κατεπείγοντος. Οι απατεώνες συχνά προσπαθούν να ασκήσουν πίεση δημιουργώντας μια τέτοια αίσθηση. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις όπως «επείγον» ή «απαιτείται άμεση δράση» – για να σας πιέσει να ενεργήσετε.
• Ο γραμματικός και ορθογραφικός έλεγχος είναι ο αποτελεσματικός τρόπος αναγνώρισης ενός απατεώνα. Τα τυπογραφικά λάθη και η κακή γραμματική είναι κόκκινες σημαίες. Το ίδιο και οι περίεργες φράσεις ή η ασυνήθιστη σύνταξη, που μπορεί να προκύψουν πολλές φορές από τη μετάφραση του μηνύματος ηλεκτρονικού ταχυδρομείου.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.