«Καμπανάκι» για νέο γύρο ηλεκτρονικών απατών με «κόλπα» νέας γενιάς, εμπνευσμένα από το Μουντιάλ της Βραζιλίας χτυπούν τράπεζες και εταιρείες πληροφορικής, ζητώντας από τους πελάτες τους να είναι εξαιρετικά προσεκτικοί.

Όπως αναφέρει χαρακτηριστικά η Kaspersky Lab, το φαινόμενο έχει πάρει μεγάλες διαστάσεις, καθώς οι ψηφιακοί απατεώνες δημιουργούν συνεχώς ιστοσελίδες που μιμούνται τα αυθεντικά domains του Παγκοσμίου Κυπέλλου, των χορηγών και των συνεργατών του – συμπεριλαμβανομένων πολύ γνωστών brands. Στόχος τους, να παραπλανήσουν τους χρήστες και να αποσπάσουν προσωπικά τους δεδομένα, όπως το username, το password και οι αριθμοί πιστωτικών καρτών.

Όπως αναφέρουν στελέχη της εταιρείας, «μόνο στη Βραζιλία, εντοπίζουμε καθημερινά 50-60 νέα domains. Τα sites αυτά είναι συχνά ιδιαίτερα προηγμένα και δεξιοτεχνικά σχεδιασμένα. Στην πραγματικότητα, δεν είναι καθόλου εύκολο για έναν απλό χρήστη να διακρίνει ένα ψεύτικο domain από ένα αυθεντικό».

Ορισμένες ιστοσελίδες phishing φαίνονται ασφαλείς. Για παράδειγμα, τα URL τους μπορεί να ξεκινούν με "https" (όπου το "s" σημαίνει «ασφαλής»), καθώς οι ψηφιακοί εγκληματίες καταφέρνουν να αγοράσουν έγκυρα πιστοποιητικά SSL από τις αρχές πιστοποίησης. Τα phishing domains έχουν, επίσης, μερικές φορές και mobile εκδοχές, με εμφάνιση που μοιάζει αυθεντική, στοχοποιώντας χρήστες smartphones και tablets.

Οι εγκληματίες χρησιμοποιούν νόμιμα πιστοποιητικά SSL και για να «μολύνουν» τους υπολογιστές των χρηστών με κακόβουλο λογισμικό. Σε μια συγκεκριμένη απάτη, χρήστες από τη Βραζιλία λάμβαναν ένα μήνυμα, το οποίο τους «ενημέρωνε» ότι είχαν κερδίσει ένα εισιτήριο για αγώνα του Παγκόσμιου Κυπέλλου. Εάν ο χρήστης έκανε «κλικ» στο σύνδεσμο για να εκτυπώσει το εισιτήριο, θα οδηγούνταν σε ένα τραπεζικό Trojan.

Σε μια άλλη επίθεση, χρησιμοποιήθηκε μια προφανώς παραβιασμένη βάση δεδομένων με στοιχεία πελατών. Οι απατεώνες έστελναν προσωποποιημένα e-mails, ενημερώνοντας τους παραλήπτες ότι είχαν κερδίσει ένα εισιτήριο για το Παγκόσμιο Κύπελλο. Στα μηνύματα αναγραφόταν το πλήρες όνομα του παραλήπτη, η ημερομηνία γέννησης και η πλήρης διεύθυνσή του – στοιχεία που οι απατεώνες εξασφάλισαν από μια άγνωστη βάση δεδομένων. Τα μηνύματα αυτά περιελάμβαναν ένα συνημμένο PDF που υποτίθεται ότι ήταν το εισιτήριο που είχαν κερδίσει οι χρήστες. Στην πραγματικότητα, ήταν ένα ακόμα τραπεζικό Trojan.

Ακολουθούν μερικές χρήσιμες συμβουλές για την προστασία των χρηστών από επιθέσεις phishing και κακόβουλου λογισμικού που αντλούν τη θεματολογία τους από Παγκόσμιο Κύπελλο:

   1. Πάντα να ελέγχετε εξονυχιστικά μια ιστοσελίδα πριν εισάγετε στοιχεία ή εμπιστευτικές πληροφορίες. Οι σελίδες phishing είναι σκόπιμα σχεδιασμένες για να μοιάζουν αυθεντικές.

   2. Παρότι οι ιστοσελίδες των οποίων η διεύθυνση ξεκινά με «https» είναι ασφαλέστερες από εκείνες που ξεκινούν με «http», αυτό δε σημαίνει ότι μπορεί κανείς να τις εμπιστευτεί πλήρως. Οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν νόμιμα πιστοποιητικά SSL.

   3. Σε γενικές γραμμές, να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε από άγνωστους αποστολείς. Συγκεκριμένα, αποφύγετε να κάνετε «κλικ» σε links που βρίσκονται σε e-mail τα οποία προέρχονται από πηγές για τις οποίες δεν είστε απολύτως βέβαιοι. Επίσης, μην «κατεβάζετε» και μην ανοίγετε συνημμένα αρχεία από μη αξιόπιστες πηγές.

   4. Βεβαιωθείτε ότι έχετε εγκαταστήσει ενημερωμένη anti-malware προστασία που αποκλείει τις ιστοσελίδες phishing.

0 σχόλια:

Δημοσίευση σχολίου

top