Οι ερευνητές της Kaspersky που παρακολουθούν τη δραστηριότητα των κακόβουλων spammers και phishers έχουν αποκαλύψει πολλαπλές εκστρατείες κατά τη διάρκεια του Μαΐου με βασική επιδίωξη το οικονομικό τους όφελος από την επιθυμία χιλιάδων καταναλωτών να «κλείσουν» μια καλή συμφωνία.
Μεταξύ άλλων, οι ερευνητές εντόπισαν περισσότερες από 8.000 επιθέσεις phishing που παρουσιάζονταν ως προσφορές από δημοφιλείς πλατφόρμες εύρεσης και ενοικίασης καταλυμάτων, καθώς επίσης και email που εμφανίζονταν ως νόμιμο ταξιδιωτικό εμπορικό σήμα που έκλεινε στα θύματα συμβόλαια μέσω χρεωστικών τηλεφωνικών γραμμών εξυπηρέτησης.
Το spam και το phishing είναι από τους πιο αποτελεσματικούς φορείς επίθεσης. Χειραγωγούν και εκμεταλλεύονται την ανθρώπινη συμπεριφορά, όπως την εμπιστοσύνη στην εκάστοτε μάρκα, σε μια διαδικασία γνωστή ως κοινωνική μηχανική (Social Engineering). Αρκετά συχνά οι προσπάθειες των scammers είναι εξαιρετικά πειστικές, με τους επιτιθέμενους να χρησιμοποιούν ψεύτικους ιστότοπους σχεδόν ταυτόσημους με τους αυθεντικούς, οι οποίοι εύκολα παραπλανούν τα απρόσεκτα θύματα ώστε να παραδίδουν τα στοιχεία των τραπεζικών καρτών τους ή να πληρώνουν για ένα προϊόν ή υπηρεσία που δεν υπάρχει.
 |
Προσφορά: Γιορτή του πατέρα – Γιορτάστε την στις 16 Ιουνίου με δώρα και προσφορές από το Geekbuying! |
Σε διάστημα μίας μόλις ημέρας (21 Μαΐου), οι ερευνητές ανίχνευσαν επτά διαφορετικές εκρήξεις από emails που συγκαλύφθηκαν ως προσφορές από δημοφιλείς πλατφόρμες κράτησης εισιτηρίων και εύρεσης καταλυμάτων με τρεις από αυτές να υπόσχονται δωρεάν πτήσεις με αντάλλαγμα την ολοκλήρωση μιας σύντομης διαδικτυακής έρευνας και την κοινοποίηση του συνδέσμου σε άλλους. Μετά από τρεις ερωτήσεις, ζητήθηκε από τους χρήστες να εισαγάγουν τον αριθμό τηλεφώνου τους, τον οποίο οι απατεώνες χρησιμοποίησαν στη συνέχεια για να εγγράψουν το θύμα στις υπηρεσίες κινητής τηλεφωνίας.
Παράλληλα, οι ερευνητές διαπίστωσαν επίσης επιθέσεις phishing από τα τέλη Απριλίου μέχρι τα τέλη Μαΐου, που παρουσιάζονταν ως δημοφιλείς ιστότοποι για κράτηση καταλυμάτων, όπως η Airbnb (7.917 επιθέσεις). Σε ένα παράδειγμα, οι απατεώνες δημιούργησαν μια σελίδα phishing που έμοιαζε πολύ με τη νόμιμη πλατφόρμα και υποσχόταν στα θύματα φθηνά καταλύματα στο κέντρο της πόλης με υψηλές βαθμολογίες αξιολόγησης. Μόλις το θύμα επιβεβαίωνε την κράτηση και μεταβίβαζε τα χρήματα, ο απατεώνας και η προσφορά εξαφανίζονταν.
Παράδειγμα ιστοτόπου phishing που αντιγράφει έναν αυθεντικό ιστότοπο
«Οι τελευταίες ημέρες της άνοιξης και οι πρώτες ημέρες του καλοκαιριού είναι οι πιο δημοφιλείς περίοδοι για τους απατεώνες, καθώς εκμεταλλεύονται ανθρώπους που αναζητούν μια ευκαιρία ή μια κράτηση της τελευταίας στιγμής. Όχι μόνο οι πλαστές ιστοσελίδες και προσφορές είναι ολοένα και πιο πειστικές, αλλά περισσότεροι άνθρωποι παρά ποτέ πραγματοποιούν κρατήσεις πτήσεων και καταλυμάτων μέσω φορητών συσκευών, όπως ένα smartphone, όπου ενδέχεται να είναι πιο δύσκολο να εντοπιστεί ένας πλαστός σύνδεσμος, για παράδειγμα. Αυτές οι δύο τάσεις αφήνουν τους ταξιδιώτες ευάλωτους σε επιθέσεις. Προτρέπουμε τους ανθρώπους να χρησιμοποιούν μόνο νόμιμους ιστότοπους για την κράτηση εισιτηρίων και καταλύματος και να διασφαλίζουν ότι προστατεύονται από μια λύση ασφάλειας με ισχυρό φίλτρο για spam και phishing που θα εντοπίζει δόλιες προσεγγίσεις προτού φτάσουν σε αυτούς», δήλωσε ο Andrey Kostin, ερευνητής ασφάλειας στην Kaspersky.
Η Kaspersky συνιστά τα ακόλουθα μέτρα ασφάλειας για να αποφύγετε να πέσετε στην παγίδα των spammers και των phishers:
• Αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα δεν είναι. Έτσι καλύτερα να την αποφύγετε.
• Κοιτάξτε προσεκτικά τη γραμμή διευθύνσεων πριν εισαγάγετε οποιεσδήποτε ευαίσθητες πληροφορίες, όπως τα στοιχεία σύνδεσής σας. Αν κάτι δεν πάει καλά με τη διεύθυνση URL (έχει ορθογραφικά λάθη, δεν μοιάζει με την πρωτότυπη ή χρησιμοποιεί κάποια ειδικά σύμβολα αντί για γράμματα), μην εισάγετε κανενός είδους προσωπικό στοιχείο.
• Πραγματοποιήστε κράτηση του καταλύματος και των εισιτηρίων σας μόνο σε αξιόπιστες ιστοσελίδες αξιόπιστων παρόχων, ιδανικά πληκτρολογώντας τη διεύθυνση του ιστοτόπου τους με μη αυτόματο τρόπο στη γραμμή διευθύνσεων.
• Μην κάνετε κλικ σε συνδέσμους προερχόμενους από άγνωστες πηγές (είτε σε email, είτε σε messengers ή σε κοινωνικά δίκτυα).
[signoff]
