Πολιτική Προστασία: Προσπάθεια εξαπάτησης με παραπλανητικό sms

Τις τελευταίες ώρες υπήρξαν αναφορές για μαζική αποστολή γραπτού μηνύματος στο κινητό (SMS) που εμφανίζει ως αποστολέα το όνομα CIVILPROTEC και περιέχει παραπλανητικό περιεχόμενο περί δήθεν προσωρινής αναστολής χρεωστικής κάρτας του παραλήπτη.

Από το Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας και την Γενική Γραμματεία Πολιτικής Προστασίας διευκρινίζεται ότι δεν έχουν καμία σχέση με το εν λόγω μήνυμα, το οποίο προφανώς εμπίπτει στην κατηγορία παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing).

«Στροφή» του κυβερνοεγκλήματος στο phishing – Διπλασιάστηκαν οι επιθέσεις το 2022

Όπως επισημαίνεται έχουν προβεί ήδη σε όλες τις δέουσες ενέργειες προς τις αρμόδιες αρχές και εφιστούν την προσοχή στους πολίτες που ενδεχομένως λάβουν το εν λόγω μήνυμα να το διαγράψουν αμέσως και σε κάθε περίπτωση να μην πατήσουν στο σύνδεσμο (link) που περιέχει.

Ο τρόπος δράσης

Σε μια επίθεση phishing, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο μιας γνωστής εταιρείας, χρησιμοποιώντας παρόμοιο όνομα τομέα ή διεύθυνση URL και σχεδιασμό ιστοσελίδας με τον αυθεντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να αποσταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.

Σύμφωνα με τους ειδικούς, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται τους φόβους και τις ανησυχίες των ανθρώπων που σχετίζονται με την πανδημία, καθώς και να χρησιμοποιούν απάτες κρυπτονομισμάτων για να αποσπάσουν ευαίσθητες πληροφορίες. Οι συγκεκριμένοι απατεώνες εκμεταλλεύονται τους φόβους και τις ανησυχίες των ανθρώπων για να κλέψουν τις ευαίσθητες πληροφορίες τους.

Συμβουλές ασφαλείας

Προκειμένου να αποφύγετε να πέσετε θύμα spam αλληλογραφίας ή απάτης τύπου phishing, οι ειδικοί της Kaspersky συνιστούν τα εξής:

• Ανοίξτε τα email και κάντε κλικ σε συνδέσμους μόνο εάν είστε βέβαιοι ότι μπορείτε να εμπιστευτείτε τον αποστολέα.
• Όταν ένας αποστολέας είναι υπαρκτός αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να πραγματοποιήσετε έναν έλεγχο επαλήθευσης μέσω ενός εναλλακτικού καναλιού επικοινωνίας με τον αποστολέα.
• Ελέγξτε την ορθογραφία της διεύθυνσης URL ενός ιστότοπου εάν υποψιάζεστε ότι πρόκειται για σελίδα phishing. Εάν ναι, η διεύθυνση URL μπορεί να περιέχει λάθη που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως 1 αντί για I ή 0 αντί για O.
• Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφαλείας όταν σερφάρετε στο διαδίκτυο. Χάρη στην πρόσβαση σε διεθνή βάση πληροφοριών σχετικά με το τοπίο απειλών, αυτές οι λύσεις είναι σε θέση να εντοπίζουν και να αποκλείουν εκστρατείες ανεπιθύμητης αλληλογραφίας και phishing.