Καμπανάκι από την ΑΑΔΕ, για τα παραπλανητικά μηνύματα SMS που έχουν ως στόχο την υποκλοπή προσωπικών και άλλων ευαίσθητων στοιχείων των πολιτών.
Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων επισημαίνει ότι το τελευταίο διάστημα διαπιστώθηκαν κακόβουλες ενέργειες αποστολής παραπλανητικών μηνυμάτων SMS σε κινητές συσκευές (SMISHING), μέσω πλαστών ιστοσελίδων. Και γνωστοποιεί ότι έχει ήδη προβεί σε όλες τις απαραίτητες ενέργειες αναφοράς και διακοπής λειτουργίας των εν λόγω ιστοσελίδων.
Η ΑΑΔΕ εφιστά την ιδιαίτερη προσοχή των πολιτών καθώς τα συγκεκριμένα μηνύματα:
- Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα,
- Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε κάποια πλαστή ιστοσελίδα.
Για παράδειγμα, τα μηνύματα της πρόσφατης επίθεσης SMISHING που αφορούν την ΑΑΔΕ:
- Εμφανίζουν σαν αποστολέα την «AADE»,
- Αναφέρουν «Νέα αποζημίωση πληθωρισμού διαθέσιμη στο https://myaadelive-gr.com» ή «Υπενθύμιση: €250 επίδομα διαθέσιμο στο https://myaade-gov.com».
- Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε πλαστή ιστοσελίδα, που τους ενημερώνει ότι δικαιούνται επίδομα και πρέπει να υποβάλουν αίτημα συμπληρώνοντας τα προσωπικά τους στοιχεία (Ονοματεπώνυμο, ΑΦΜ, κωδικούς Taxis, Στοιχεία Τραπεζών, κ.λπ.).
Επισημαίνεται ότι η πλαστή αυτή ιστοσελίδα:
- Απεικονίζει το λογότυπο της Ελληνικής Δημοκρατίας και του Gov.gr και
- Κάνει σωστή χρήση της ελληνικής γλώσσας.
Για την προστασία τους οι πολίτες πρέπει να μην κάνουν click ή tap σε κανένα σύνδεσμο και να διαγράψουν αμέσως το μήνυμα.
Υπενθυμίζουμε ότι η ΑΑΔΕ δεν ζητά ποτέ και για κανένα λόγο από τους φορολογούμενους, να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου. Οι πολίτες πρέπει να συνδέονται στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων www.aade.gr.
ΕΡΩΤΟΑΠΑΝΤΗΣΕΙΣ ΚΑΙ ΠΑΡΑΔΕΙΓΜΑΤΑ
Τι είναι το SMISHING;
Με το όρο SMISHING ορίζεται η απόπειρα υποκλοπής προσωπικών στοιχείων, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικοί λογαριασμοί ή κωδικοί πρόσβασης πολιτών με παραπλανητικά μηνύματα (SMS) σε κινητές συσκευές, από υποτιθέμενες έμπιστες οντότητες (σε αντιστοιχία με το ηλεκτρονικό ψάρεμα «PHISHING», όπου αποστέλλονται παραπλανητικά e-mails αντί SMS). Τα παραπλανητικά αυτά μηνύματα συνήθως περιέχουν κάποιο link προς έναν πλαστό ιστότοπο.
Έχει αναφερθεί κάποια πρόσφατη επίθεση;
Ναι, το τελευταίο διάστημα, σε συνεργασία με τις αρμόδιες αρχές, διαπιστώθηκαν κακόβουλες ενέργειες αποστολής παραπλανητικών μηνυμάτων SMS σε κινητές συσκευές (SMISHING), που αφορούν την ΑΑΔΕ, και έχουν στόχο την υποκλοπή προσωπικών στοιχείων πολιτών και στοιχείων τραπεζικών καρτών.
Πώς θα αναγνωρίσω τα κακόβουλα μηνύματα SMS;
Τα κακόβουλα μηνύματα SMS:
- Φαίνεται σαν να αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα
- Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε κάποια πλαστή ιστοσελίδα
Για παράδειγμα, τα μηνύματα πρόσφατης επίθεσης SMISHING που αφορούν την ΑΑΔΕ:
- Εμφάνιζαν ως αποστολέα την AADE
- Ανέφεραν: «Νέα αποζημίωση πληθωρισμού διαθέσιμη στο https://myaadelive-gr.com» ή «Υπενθύμιση: €250 επίδομα διαθέσιμο στο https://myaade-gov.com»
- Έμοιαζαν με τα SMS της παρακάτω εικόνας:
Τι θα συμβεί αν πατήσω το link που αναγράφεται στο κακόβουλο μήνυμα;
Πατώντας το συγκεκριμένο link του παραπάνω μηνύματος ο πολίτης κατευθύνεται σε πλαστή ιστοσελίδα, που τον ενημερώνει πως δικαιούται επίδομα και τον
προτρέπει να υποβάλει αίτημα, συμπληρώνοντας τα προσωπικά του στοιχεία (Ονοματεπώνυμο, ΑΦΜ, κωδικούς Taxis, Στοιχεία Τραπεζών, κ.λπ.).
Επισημαίνεται ότι η πλαστή αυτή ιστοσελίδα:
- Είναι αρκετά αληθοφανής,
- Εμφανίζει το λογότυπο της Ελληνικής Δημοκρατίας και του Gov.gr και
- Κάνει σωστή χρήση της ελληνικής γλώσσας.
Ακολουθούν φωτογραφίες και σύντομη περιγραφή από τα βήματα της πλαστής ιστοσελίδας.
1. Πατώντας το link του μηνύματος ο χρήστης κατευθύνεται σε πλαστή ιστοσελίδα της ΑΑΔΕ όπου ενημερώνεται πως δικαιούται επίδομα 250 €
και προτρέπεται να υποβάλει αντίστοιχο αίτημα.
2. Πατώντας «Υποβολή αιτήματος» εμφανίζεται η φόρμα εισαγωγής προσωπικών στοιχείων του πολίτη. Στην φόρμα απεικονίζεται το λογότυπο του gov.gr.
4. Στην συνέχεια ζητούνται τα προσωπικά στοιχεία του χρήστη: email, ονοματεπώνυμο, ημερομηνία γέννησης, διεύθυνση, ΤΚ, πόλη και αριθμός τηλεφώνου.
5. Έπειτα δίνεται η δυνατότητα επιλογής του τρόπου μεταφοράς του επιδόματος, είτε σε τραπεζικό λογαριασμό (που όμως η επιλογή αυτή αναφέρεται ως προσωρινά μη διαθέσιμη) είτε σε πιστωτική κάρτα.
Latest News
Οι αγορές ανησυχούν για το υψηλό κόστος της AI
Τι δείχνει η πτώση κατά 15% της μετοχής της Meta μετά τα πολύ καλά αποτελέσματα α’ τριμήνου
Η Σοφία, το διασημότερο ρομπότ στον πλανήτη, μιλά στο in για το μέλλον της ανθρωπότητας και τη… Σαντορίνη
Το ρομπότ Σοφία (σε άπταιστα Ελληνικά) κλήθηκε να απαντήσει σε σειρά ερωτήσεων του in και οι απαντήσεις της παρουσιάζουν πολύ μεγάλο ενδιαφέρον
Η ΑΙ θα εξαφανίσει τα τηλεφωνικά κέντρα της Ινδίας
Τα chatbots θα αναλάβουν σύντομα μεγάλο μέρος της anur;vpinhw εργασίας, προβλέπει ο επικεφαλής ινδικού ομίλου IT
Τέσσερις εταιρείες που αναδιαμορφώνουν το τοπίο της τεχνητής νοημοσύνης
Σύμφωνα με την Global X, 4 εταιρείες βοηθούν στην απεικόνιση του ευρύτερου φάσματος επενδυτικών ευκαιριών που είναι διαθέσιμες σε ολόκληρη την αλυσίδα αξίας της τεχνητής νοημοσύνης
Η Apple σε συνομιλίες με την OpenAI για προσθήκη AI στο iPhone
Η Apple δεν έχει λάβει οριστική απόφαση σχετικά με τους συνεργάτες που θα χρησιμοποιήσει - Στο παιχνίδι OpenAI και Alphabet
Δημητριάδης: Η Τεχνητή Νοημοσύνη θα αλλάξει όλα τα επαγγέλματα
«Δεν θα ξυπνήσουμε μια μέρα και θα δούμε τον Terminator», είπε ο Futurist Δημήτρης Δημητριάδης
Ψάλτη: Τα επόμενα βήματα της Microsoft στην AI - Η θέση των ανθρώπων
«Ο άνθρωπος θα είναι πάντα στο κέντρο αυτής της εμπειρίας» είπε στον ΟΤ η senior director της Microsoft Εύη Ψάλτη
Smartphones με ΑΙ θα ενισχύουν την ψυχική υγεία
Έρχονται στα κινητά τηλέφωνα καινοτόμες εφαρμογές – Θα ανιχνεύουν σε πραγματικό χρόνο το επίπεδο ψυχοσωματικής ευεξίας του χρήστη
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon
Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI