Πολωνοί απατεώνες φέρεται να τρέχουν μια περίπλοκη απάτη που συμπεριλαμβάνει το hack προφίλ στο Facebook. Αμέσως μετά το hack λεηλατούν τραπεζικούς λογαριασμούς και μεταφέρουν γρήγορα τα κλεμμένα κεφάλαια σε ανώνυμα πορτοφόλια Bitcoin.
Ανακαλύφθηκε από μία ανεξάρτητη ομάδα ασφαλείας την BadCyber. Αυτό που είναι ιδιαίτερα ενδιαφέρον είναι το πόσο περίπλοκο και επίμονο είναι το σχέδιο των απατεώνων.
Οι hackers αρχικά χρησιμοποιούν γνωστές τεχνικές κακόβουλου λογισμικού και ηλεκτρονικού “ψαρέματος” (phishing), για να υποκλέψουν τα διαπιστευτήρια σύνδεσης και να αποκτήσουν πρόσβαση σε λογαριασμούς του Facebook. Μόλις παραβιαστεί ένας λογαριασμός, οι επιτιθέμενοι αρχίζουν να επιθεωρούν το ιστορικό συνομιλιών του χρήστη και στοχεύουν άτομα που επικοινωνεί το θύμα, σαν να είναι οι πραγματικοί χρήστες.
Από τον παραβιασμένο λογαριασμό οι επιτιθέμενοι αρχίζουν να ζητούν μικρά χρηματικά ποσά για να “συμπληρώσουν” ένα μεγάλο χρηματικό ποσό για κάποια ηλεκτρονική αγορά. Δεδομένου ότι η Πολωνία χρησιμοποιεί σε μεγάλο βαθμό υπηρεσίες διαμεσολάβησης πληρωμών που επιτρέπουν ηλεκτρονικές αγορές χωρίς πιστωτικές κάρτες, τα αιτήματα αυτά δεν είναι καθόλου ασυνήθιστα.
Μόλις μια επαφή έχει συμφωνήσει να πραγματοποιήσει τη συναλλαγή, οι επιτιθέμενοι στέλνουν έναν πλαστό σύνδεσμο πληρωμής που κατευθύνει τα ανυποψίαστα θύματα σε προσεκτικά κλωνοποιημένες ιστοσελίδες δημοφιλών παρόχων πληρωμών. Εκεί, θα ζητηθεί από το θύμα για να ολοκληρώσει την πληρωμή να εισάγει ένα μοναδικό κωδικό που έχει πάρει μέσω SMS.
Πως;
Οι επιτιθέμενοι εκτός του ότι υποκλέπτουν τον μοναδικό κωδικό, συνεχίζουν και επιτρέπουν την ολοκλήρωση της πληρωμής μέσω της πλαστής σελίδας, μόνο που χωρίς να το γνωρίζει το θύμα, έχουν χαρακτηρίσει την συναλλαγή σαν «αξιόπιστη μεταφορά.»
Η ομάδα ασφαλείας BadCyber αναφέρει ότι μετά από αυτό χρειάζονται περίπου 15 λεπτά για να αδειάσουν τον τραπεζικό λογαριασμό και να μεταφέρουν όλα τα κλεμμένα χρήματα σε ανώνυμα πορτοφόλια Bitcoin.
Παραμένει ασαφές το πόσο μεγάλη έκταση έχει πάρει η επίθεση, αλλά οι ερευνητές πιστεύουν ότι “πραγματοποιούνται αρκετές απόπειρες” κατά τη διάρκεια της ίδιας νύχτας.
Σύμφωνα με την ομάδα ασφαλείας, αυτό που κάνει την απάτη ιδιαίτερα δυσάρεστη είναι ότι οι απατεώνες ανταλλάσσουν άμεσα χρήματα σε Bitcoin. Το γεγονός αλλά και η πολυπλοκότητα της επίθεσης καθιστά πολύ δύσκολο τον εντοπισμό των απατεώνων.
“Ξεκινάει από το Facebook, μετά μετακινείται σε sites των απατεώνων που καταγράφουν τις κινήσεις των θυμάτων χρησιμοποιώντας socks ports σε μηχανήματα zombie που βρίσκονται στην ίδια περιοχή όπου ζει το θύμα”, αναφέρουν οι ερευνητές.
“Μόνο επαγγελματικές ομάδες ανίχνευσης που διαθέτουν κατάλληλους μηχανισμούς μπορούν να χειριστούν και να εντοπίσουν σωστά αυτές τις επιθέσεις.”
Μην σκέφτεστε, ενεργοποιήστε άμεσα τον έλεγχο ταυτότητας δύο παραγόντων στο Facebook τώρα και να είστε πολύ προσεκτικοί αν κάποιος φίλος σαν ζητήσει βοήθεια για μια μικρή online συναλλαγή.
Στο site χρησιμοποιούμε affiliate links, απ’ όπου εμείς παίρνουμε κάποια προμήθεια, ενώ για εσάς δεν σας κοστίζει ΤΙΠΟΤΑ επιπλέον. Αντιθέτως, έτσι μπορούμε να φέρνουμε προϊόντα για παρουσίαση, που μετά τα κερδίζετε εσείς σε διαγωνισμούς που κάνουμε στο site.
Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας 
, ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο 
Μην ξεχάσεις να γραφτείς στο κανάλι μας στο Telegram, για να βρίσκεις νέα, ευκαιρίες και κουπόνια αμέσως!Ενημέρωση για αγορές από Κίνα και χρεώσεις μετά την 01/07/2021!
 |
 |
 |
 |
 |
 |
 |
 |
Στην περίπτωση που θέλετε ν’ αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.
Ελληνικά
العربية
Беларуская мова
Български
简体中文
Nederlands
English
Français
Deutsch
Italiano
Português
Română
Русский
Español
Svenska
Українська