Οι γιορτές αποτελούν ιδανική ευκαιρία για τους απατεώνες, οι οποίοι δεν χάνουν την ευκαιρία για να κλέψουν προσωπικά δεδομένα και χρήματα, ακριβώς όταν όλοι διασκεδάζουν και έχουν κατεβασμένες τις άμυνές τους.
Αυτήν την εποχή του χρόνου, οι ειδικοί της Kaspersky εντόπισαν περιπτώσεις phishing που δημιουργήθηκαν γύρω από την περίοδο των Χριστουγέννων και της Πρωτοχρονιάς: οι απατεώνες καμουφλάρουν την κλοπή προσωπικών δεδομένων και χρημάτων ως διαγωνισμούς.
Η κυβερνοασφάλεια στην εποχή της τεχνητής νοημοσύνης
Απάτες phishing που στοχεύουν προσωπικούς λογαριασμούς
Ορισμένοι ιστότοποι phishing στοχεύουν στην απόκτηση δεδομένων διεισδύοντας σε προσωπικούς λογαριασμούς μέσων κοινωνικής δικτύωσης και εφαρμογών μηνυμάτων των χρηστών με διάφορα προσχήματα. Ζητούν πληροφορίες οι οποίες μόλις υποβληθούν, περνούν απευθείας στα χέρια των απατεώνων.
Ένα τέτοιου είδους phishing περιστατικό εντοπίστηκε πρόσφατα στη Σιγκαπούρη. Οι απατεώνες δημιούργησαν έναν εξελιγμένο ιστότοπο phishing που στοχεύει άτομα με την υπόσχεση υποτιθέμενων πληρωμών το νέο έτος από το Υπουργείο Οικονομικών της Σιγκαπούρης. Αυτός ο παραπλανητικός ιστότοπος σχεδιάστηκε για να μιμηθεί την επωνυμία του Υπουργείου, δίνοντάς του έναν αέρα αξιοπιστίας. Για να λάβουν την πληρωμή, ζητήθηκε από τους επισκέπτες να εισαγάγουν τα στοιχεία του λογαριασμού τους στο Telegram.
Μόλις ο χρήστης εισαγάγει τα στοιχεία του λογαριασμού στο Telegram, οι απατεώνες μπορούν στη συνέχεια να αποκτήσουν πλήρη πρόσβαση στον λογαριασμό, οδηγώντας ενδεχομένως σε κλοπή ψηφιακής ταυτότητας, πρόσβαση σε ιδιωτικές συνομιλίες και δυνατότητα πλαστοπροσωπίας του θύματος για περαιτέρω κακόβουλη δραστηριότητα.
Ιστότοποι phishing που μιμούνται τράπεζες για διαγωνισμούς
Μια άλλη τεχνική phishing που έχει σχεδιαστεί για να παγιδεύει όσους πιστεύουν σε θαύματα είναι η λαχειοφόρος αγορά από τράπεζες. Καθώς η παραμονή της Πρωτοχρονιάς είναι μια εποχή προσφορών και δώρων, οι απατεώνες έχουν δημιουργήσει ιστότοπους phishing που προσκαλούν τους χρήστες να συμμετάσχουν σε διαγωνισμούς δώρων με στόχο την απόκτηση τραπεζικών στοιχείων θυμάτων.
Ένα παράδειγμα αυτής της Πρωτοχρονιάτικης απάτης στόχευε ειδικά στους πολίτες των Φιλιππίνων. Σε αυτό το σχέδιο, τα άτομα παραπέμπονταν σε έναν ιστότοπο που τους ζητούσε να γυρίσουν έναν τροχό για την ευκαιρία να κερδίσουν ένα χρηματικό ποσό. Μετά την περιστροφή του τροχού, εμφανίστηκαν τα υποτιθέμενα κέρδη των χρηστών και τους ζητήθηκε να επιλέξουν μεταξύ διαφόρων τραπεζών όπου θα μπορούσαν να κατατεθούν τα υποτιθέμενα κεφάλαια.
Αφού έκαναν την επιλογή, οι χρήστες βρέθηκαν σε ιστότοπους phishing που έχουν σχεδιαστεί για να μιμούνται νόμιμες διαδικτυακές τραπεζικές διεπαφές. Αυτή η παραπλανητική τακτική ήταν η τελική κίνηση στην απάτη, με στόχο να εξαπατήσει τα θύματα αποκτώντας πρόσβαση στα τραπεζικά τους διαπιστευτήρια και τελικά στα κεφάλαιά τους.
Ψεύτικα crypto gift-boxes… χωρίς Pokémon
Η κλοπή ενός πορτοφολιού ακόμη και με μερικά δέκατα ενός bitcoin φέρνει ήδη στους απατεώνες σημαντικό κέρδος, οπότε καταβάλλουν μεγάλη προσπάθεια για τη δημιουργία αληθοφανών μηνυμάτων phishing και ιστότοπων, καθιστώντας έτσι πιο δύσκολο για τον χρήστη να παρατηρήσει κάτι λάθος.
Οι απατεώνες σε μια τέτοια περίπτωση δημιούργησαν μια σελίδα phishing αντιγράφοντας την επίσημη προσφορά του Courtyard.io, ενός ιστότοπου που επιτρέπει στους χρήστες να μετατρέπουν φυσικά συλλεκτικά αντικείμενα σε μάρκες. Ο αρχικός ιστότοπος Courtyard.io καλούσε τους χρήστες να εγγραφούν και να αγοράσουν την παραμονή της Πρωτοχρονιάς ένα κουτί που περιείχε μια κάρτα Pokémon. Έτσι, οι απατεώνες δημιούργησαν μια σελίδα phishing με την ίδια προσφορά, ωστόσο, για να λάβουν το κουτί -έκπληξη οι επισκέπτες έπρεπε να συνδέσουν ένα πορτοφόλι κρυπτονομισμάτων, με αποτέλεσμα την κλοπή των κεφαλαίων τους.
Για να αποφύγετε απάτες που συνδέονται με εποχιακές προσφορές, οι ειδικοί της Kaspersky μοιράζονται μερικές απλές συμβουλές:
- Επαληθεύστε την πηγή. Πριν συμμετάσχετε σε οποιαδήποτε ειδική προσφορά, επαληθεύστε τη νομιμότητα της πηγής. Εάν προέρχεται από γνωστή μάρκα ή οργανισμό, ελέγξτε τον επίσημο ιστότοπό τους ή τα κανάλια σε μέσα κοινωνικής δικτύωσης για να επιβεβαιώσετε τους διαγωνισμούς.
- Πληκτρολογήστε τη διεύθυνση URL στη γραμμή διευθύνσεων. Μην ανοίγετε τον σύνδεσμο από το email: μπορεί να είναι σύνδεσμος phishing. Κάθε φορά που υπάρχει ανάγκη να ανοίξετε έναν ιστότοπο, είναι πάντα καλύτερο να πληκτρολογείτε τη διεύθυνση URL του στη γραμμή διευθύνσεων αποφεύγοντας τυχόν συνδέσμους που υπάρχουν στο email.
- Αναζητήστε red flags στην προσφορά. Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, όπως το να κερδίσετε ένα μεγάλο χρηματικό ποσό ή ακριβά βραβεία με ελάχιστη ή καθόλου προσπάθεια. Αυτό είναι ιδιαίτερα δύσκολο όταν πρόκειται για συναλλαγές κρυπτονομισμάτων: οι απατεώνες θα κάνουν ό,τι μπορούν για να κάνουν μια προσφορά να φαίνεται έγκυρη.
- Μην μοιράζεστε προσωπικές πληροφορίες. Τα νόμιμα δώρα σπάνια ζητούν ευαίσθητες προσωπικές πληροφορίες εκ των προτέρων. Να είστε προσεκτικοί με οποιοδήποτε αίτημα για λεπτομέρειες όπως οι αριθμοί τραπεζικών λογαριασμών, οι κωδικοί πρόσβασης ή οι αριθμοί κοινωνικής ασφάλισης.
Latest News
Το Call of Duty γίνεται συνδρομητικό - Τα σχέδια της Microsoft
Το "Call of Duty: Modern Warfare III", που κυκλοφόρησε τον Νοέμβριο του 2023, είναι το δεύτερο σε πωλήσεις παιχνίδι μέχρι στιγμής φέτος
Εκτίναξη για το Reddit μετά την ανακοίνωση της συνεργασίας με την OpenAI
Η συμφωνία προβλέπει τη χρήση δεδομένων που θα παρέχει το Reddit για την εκπαιδευση μοντέλων τεχνητής νοημοσύνης
Μία καλή και μία κακή είδηση για τη Microsoft στο κλείσιμο της εβδομάδας
Η μία είδηση έρχεται από το Λονδίνο και την βρετανική ρυθμιστική Αρχή και η άλλη από τις Βρυξέλλες και την Κομισιόν
Πώς το TikTok απειλεί την ηγεμονία του Youtube
Το TikTok επιχειρεί να μπει στην ίδια «κατηγορία βάρους» με το Youtube
Επιβεβαίωση προβλέψεων και απορρόφηση θυγατρικών προανήγγειλε η Entersoft
Εκτίμηση της Entersoft ήταν ότι η οργανική ανάπτυξη θα παραμείνει ισχυρή για τα επόμενα χρόνια λόγω της αυξημένης ζήτησης για όλα τα προϊόντα και υπηρεσίες του Ομίλου
Με «χείρα βοηθείας» από Κίνα ο Μασκ αναπτύσσει την ΑΙ στην Tesla
ΗTesla αναπτύσσει σχέδια για ένα κέντρο δεδομένων στην Κίνα όπου θα εκπαιδεύει τον αλγόριθμο που απαιτείται για πιο πλήρως αυτόνομα οχήματα
«Η τεχνητή νοημοσύνη ψεύδεται, κλέβει και μας εξαπατά»
Μελέτη του ΜΙΤ προειδοποιεί ακόμα και για τον κίνδυνο η ΑΙ να νοθεύει εκλογικά αποτελέσματα
Δεχτήκατε κυβερνοεπίθεση - Πώς να ελαχιστοποιήσετε τη διατάραξη των IT συστημάτων σας
Στον σύγχρονο ψηφιακό κόσμο, η ασφάλεια στον κυβερνοχώρο δεν περιορίζεται απλώς στην αποτροπή επιθέσεων
Συνεργασία SoftOne-Euronet στις λύσεις αποδοχής ηλεκτρονικών πληρωμών
Οι νέες υπηρεσίες θα διατίθενται στην από κοινού πελατειακή βάση 285.000 επιχειρήσεων και στην ευρύτερη ελληνική αγορά
Στο μικροσκόπιο της Ευρωπαϊκής Επιτροπής Facebook και Instagram
Αφορμή η πιθανότητα να δημιουργούν διαδικτυακό εθισμό σε παιδιά και εφήβους