
Κατά τη διάρκεια του 2021, απατεώνες του κυβερνοχώρου που εμπλέκονταν στη δημιουργία και τη διασπορά spam και phishing μηνυμάτων επιχείρησαν να δελεάσουν τους χρήστες χρησιμοποιώντας θέματα που επικεντρώνονταν σε προσοδοφόρες επενδύσεις, το online streaming παγκόσμιων πρεμιέρων ταινιών ή τηλεοπτικών προγραμμάτων αλλά και θεματικές που σχετίζονταν με περιορισμούς, απαιτήσεις και οφέλη της τρέχουσας πανδημίας.
Αυτά είναι τα κυρίαρχα αποτελέσματα της ετήσιας Έκθεσης Spam and Phishing της Kaspersky. Ενώ δεν είναι εξαιρετικά περίπλοκες από τεχνολογική άποψη, οι επιθέσεις spam και phishing συχνά βασίζονται σε εξελιγμένες τεχνικές κοινωνικής μηχανικής. Γι’ αυτό οι επιθέσεις αυτού του τύπου θεωρούνται εξαιρετικά επικίνδυνες για έναν απροετοίμαστο χρήστη. Το spam είναι ένας τύπος κακόβουλης δραστηριότητας που περιλαμβάνει μαζικές ή στοχευμένες αποστολές email.
Στόχος των απατεώνων πίσω από αυτά τα συστήματα είναι να προωθήσουν διάφορα προϊόντα και υπηρεσίες μεταξύ των χρηστών του Διαδικτύου και να δελεάσουν τους χρήστες-στόχους είτε να συμμετάσχουν σε διάλογο, είτε να επισκεφθούν έναν κακόβουλο σύνδεσμο, είτε ακόμη να ανοίξουν ένα κακόβουλο συνημμένο αρχείο. Το phishing συχνά διαθέτει τη μορφή ενός spam email σε συνδυασμό με το κακόβουλο αντίγραφο ενός νόμιμου ιστότοπου. Αυτά τα αντίγραφα υποκλέπτουν τα προσωπικά δεδομένα των χρηστών ή ενθαρρύνουν τη μεταφορά χρημάτων σε απατεώνες. Όπως αποκαλύπτουν τα αποτελέσματα της έκθεσης της Kaspersky, Spam and Phishing το 2021, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν πολλά δημοφιλή θέματα προκειμένου να εξαπατήσουν τους χρήστες.
Οι επενδύσεις σε κρυπτονομίσματα ή μετοχές αποτέλεσαν ένα από αυτά τα θέματα – στις εν λόγω απάτες προσφέρθηκαν στους χρήστες δυνητικά εξαιρετικές και «100% ασφαλείς» ευκαιρίες να επενδύσουν τα χρήματά τους, κάτι που φυσικά δεν ήταν αληθές. Στην πραγματικότητα, αυτές οι προσφορές εξυπηρετούσαν έναν σκοπό: να οδηγήσουν τα θύματα στη μεταφορά των χρημάτων τους στους κυβερνοεγκληματίες.
Οι απάτες που βασίστηκαν σε παγκόσμιες πρεμιέρες ταινιών, οι οποίες επίσης εντοπίστηκαν από ειδικούς της Kaspersky, ήταν παρόμοιες, αλλά σε αυτήν την περίπτωση οι εγκληματίες προσέφεραν έγκαιρη πρόσβαση σε online streaming μιας επιτυχημένης πρεμιέρας που είχε κυκλοφορήσει πρόσφατα. Συνήθως, στους χρήστες εμφανιζόταν το τρέιλερ ή το intro της ταινίας, έπειτα από το οποίο ζητούνταν στους χρήστες να εισαγάγουν τα στοιχεία πληρωμής τους προκειμένου να συνεχίσουν να παρακολουθούν. Φυσικά, εάν ένα θύμα κατέβαλε το απαιτούμενο ποσό, δεν αποκτούσε πρόσβαση στο επιθυμητό περιεχόμενο, απλώς έχανε τα χρήματά του. Η συγκεκριμένη μέθοδος παρέμεινε αρκετά δημοφιλής το 2021, καθώς σύμφωνα με τις παρατηρήσεις των ειδικών της Kaspersky, σχεδόν κάθε μεγάλη πρεμιέρα ταινίας ή τηλεοπτικής σειράς της χρονιάς, μαζί με τις μεγάλες αθλητικές μεταδόσεις, συνοδεύτηκαν από την εμφάνιση θεματικών απατών όπως η προαναφερθείσα.
Ακόμα ένα κυρίαρχο θέμα που εκμεταλλεύτηκαν οι απατεώνες phishing το 2021 ήταν η πανδημία. Σε αυτό το θέμα, οι εγκληματίες διαμόρφωσαν προγράμματα γύρω από δύο μεγάλες υποενότητες: την αποζημίωση από κυβερνήσεις και τους οργανισμούς υγείας, καθώς και την πρόσβαση στα πιστοποιητικά εμβολιασμού.
Στην πρώτη περίπτωση, τα θύματα «ενημερώθηκαν» ότι τους χορηγήθηκε η αποζημίωση από το σχετικό με την πανδημία πρόγραμμα στήριξης της κυβέρνησής τους, αλλά προκειμένου να λάβουν την αποζημίωση, τα δυνητικά θύματα θα έπρεπε να καταβάλουν ένα μικρό τέλος συναλλαγής. Φυσικά, οι συγκεκριμένες προσφορές δεν ήταν αληθινές και οι εγκληματίες τις χρησιμοποιούσαν με σκοπό να υποκλέψουν χρήματα και τραπεζικά στοιχεία.
Η εναλλακτική σχετική με την πανδημία μέθοδος επιθέσεων phishing και spam, συνδέεται με τις πωλήσεις πιστοποιητικών εμβολιασμού. Στα θύματα προσφέρθηκε η δυνατότητα λήψης πιστοποιητικού εμβολιασμού, το οποίο θα τους επέτρεπε την πρόσβαση στους δημόσιους χώρους και τη δυνατότητα για ταξίδια, χωρίς να χρειάζεται να υποβληθούν στη διαδικασία του εμβολιασμού. Ενώ ορισμένα υπόγεια φόρουμ θα προσέφεραν πράγματι τέτοιες υπηρεσίες, τίποτα δεν εμπόδισε τους εγκληματίες να δώσουν ψεύτικες υποσχέσεις με αντάλλαγμα τα χρήματα. Καθώς η λήψη πιστοποιητικού εμβολιασμού χωρίς τη χορήγηση εμβολίου διώκεται ως παράνομη, είναι σχεδόν απίθανο το θύμα μιας τέτοιας απάτης να αναφέρει το περιστατικό στην αστυνομία.
Σε αυτό άλλωστε εναποθέτουν τις ελπίδες τους οι εγκληματίες που διενεργούν αυτού του είδους τις απάτες.
Συχνά, κατά τη διάρκεια του 2021, οι ειδικοί της Kaspersky παρατήρησαν πώς οι εγκληματίες του κυβερνοχώρου προέβησαν στη χρήση σχετικών με την πανδημία μεθόδων εξαπάτησης, στην προσπάθειά τους να αποκτήσουν πρόσβαση σε ένα δίκτυο εταιρειών. Σε αυτές τις περιπτώσεις, το περιεχόμενο ενός spam ή phishing email ενημέρωνε τους υπαλλήλους ενός οργανισμού-στόχου ότι δικαιούνται ειδική αποζημίωση για την πανδημία. Ωστόσο, προκειμένου να λάβει την αποζημίωση, το υποψήφιο θύμα όφειλε να επιβεβαιώσει τον εταιρικό του λογαριασμό σε μια συγκεκριμένη ιστοσελίδα. Εάν πετύχαινε τον σκοπό της, η συγκεκριμένη διαδικασία επέτρεπε στους εγκληματίες να αποκτήσουν πρόσβαση στην υποδομή και τα διαπιστευτήρια της εταιρείας.


Latest News

Ιδιωτικό δίκτυο 300μ. κάτω από το έδαφος από τις Cosmote και Ελληνικός Χρυσός
Πρόκειται για ένα σύνθετο και πολύπλοκο τεχνολογικά έργο, το μοναδικό στην Ελλάδα, σε βάθος 300μ. κάτω από το έδαφος, που καλύπτει στοές έκτασης περίπου 10χλμ

Προβλήματα αντιμετωπίζουν οι χρήστες του Instagram
Σύμφωνα με την ιστοσελίδα downdetector, τα συνηθέστερα προβλήματα που αναφέρουν οι χρήστες του Instagram είναι στην τροφοδοσία περιεχομένου

Στο κινητό ταυτότητα και δίπλωμα οδήγησης - Ποια στοιχεία θα αποθηκεύονται
Κατατέθηκε στη Βουλή η σχετική τροπολογία

Γιατί δεν πρέπει να αναρτώνται φωτογραφίες παιδιών στο διαδίκτυο
Τι αναφέρει διεθνή εταιρεία ψηφιακής προστασίας και κυβερνοασφάλειας ESET

Η Ευρώπη ενισχύει Έρευνα και Καινοτομία αλλά...
Ποιο είναι το πλεονέκτημα των ανταγωνιστών της

Η SAS εξαγοράζει την εξειδικευμένη εταιρεία λογισμικού διαχείρισης κινδύνων Kamakura
Η εξαγορά θα επιτρέψει στην SAS να ενισχύσει το εύρος των risk management λύσεων και να ενισχυθεί στον τομέα των εξειδικευμένων λύσεων

«Έπεσε» η πλατφόρμα μηνυμάτων του Facebook
Προβλήματα σύνδεσης παρουσιάζει ο Messenger, η εφαρμογή μηνυμάτων του Facebook, σύμφωνα με αναφορές χρηστών σε διάφορες χώρες του κόσμου

Τίτλοι τέλους για τις ηλεκτρονικές αγορές μέσω TikTok στην Ευρώπη
Το λανσάρισμα στη Βρετανία είχε τόσο κακό χειρισμό που περίπου το μισό προσωπικό αποχώρησε

Διεθνής συνεργασία του «Δημόκριτου» με το ΙΕΕΕ για την Τεχνητή Νοημοσύνη
Υπογραφή μνημονίου συνεργασίας με στόχο την πιστοποίηση και την προώθηση της ηθικής στην Τεχνητή Νοημοσύνη

Epsilonet: Ολοκλήρωσε το Microsoft Dynamics 365 για την Clarke Energy Hellas
H Clarke Energy Hellas Α.Ε., μέλος της KOHLER, είναι μία πολυβραβευμένη πολυεθνική επιχείρηση, η οποία ειδικεύεται στο σχεδιασμό, εγκατάσταση και συντήρηση λύσεων παραγωγής ενέργειας