Κατά τη διάρκεια του 2021, απατεώνες του κυβερνοχώρου που εμπλέκονταν στη δημιουργία και τη διασπορά spam και phishing μηνυμάτων επιχείρησαν να δελεάσουν τους χρήστες χρησιμοποιώντας θέματα που επικεντρώνονταν σε προσοδοφόρες επενδύσεις, το online streaming παγκόσμιων πρεμιέρων ταινιών ή τηλεοπτικών προγραμμάτων αλλά και θεματικές που σχετίζονταν με περιορισμούς, απαιτήσεις και οφέλη της τρέχουσας πανδημίας.
Αυτά είναι τα κυρίαρχα αποτελέσματα της ετήσιας Έκθεσης Spam and Phishing της Kaspersky. Ενώ δεν είναι εξαιρετικά περίπλοκες από τεχνολογική άποψη, οι επιθέσεις spam και phishing συχνά βασίζονται σε εξελιγμένες τεχνικές κοινωνικής μηχανικής. Γι’ αυτό οι επιθέσεις αυτού του τύπου θεωρούνται εξαιρετικά επικίνδυνες για έναν απροετοίμαστο χρήστη. Το spam είναι ένας τύπος κακόβουλης δραστηριότητας που περιλαμβάνει μαζικές ή στοχευμένες αποστολές email.
Στόχος των απατεώνων πίσω από αυτά τα συστήματα είναι να προωθήσουν διάφορα προϊόντα και υπηρεσίες μεταξύ των χρηστών του Διαδικτύου και να δελεάσουν τους χρήστες-στόχους είτε να συμμετάσχουν σε διάλογο, είτε να επισκεφθούν έναν κακόβουλο σύνδεσμο, είτε ακόμη να ανοίξουν ένα κακόβουλο συνημμένο αρχείο. Το phishing συχνά διαθέτει τη μορφή ενός spam email σε συνδυασμό με το κακόβουλο αντίγραφο ενός νόμιμου ιστότοπου. Αυτά τα αντίγραφα υποκλέπτουν τα προσωπικά δεδομένα των χρηστών ή ενθαρρύνουν τη μεταφορά χρημάτων σε απατεώνες. Όπως αποκαλύπτουν τα αποτελέσματα της έκθεσης της Kaspersky, Spam and Phishing το 2021, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν πολλά δημοφιλή θέματα προκειμένου να εξαπατήσουν τους χρήστες.
Οι επενδύσεις σε κρυπτονομίσματα ή μετοχές αποτέλεσαν ένα από αυτά τα θέματα – στις εν λόγω απάτες προσφέρθηκαν στους χρήστες δυνητικά εξαιρετικές και «100% ασφαλείς» ευκαιρίες να επενδύσουν τα χρήματά τους, κάτι που φυσικά δεν ήταν αληθές. Στην πραγματικότητα, αυτές οι προσφορές εξυπηρετούσαν έναν σκοπό: να οδηγήσουν τα θύματα στη μεταφορά των χρημάτων τους στους κυβερνοεγκληματίες.
Οι απάτες που βασίστηκαν σε παγκόσμιες πρεμιέρες ταινιών, οι οποίες επίσης εντοπίστηκαν από ειδικούς της Kaspersky, ήταν παρόμοιες, αλλά σε αυτήν την περίπτωση οι εγκληματίες προσέφεραν έγκαιρη πρόσβαση σε online streaming μιας επιτυχημένης πρεμιέρας που είχε κυκλοφορήσει πρόσφατα. Συνήθως, στους χρήστες εμφανιζόταν το τρέιλερ ή το intro της ταινίας, έπειτα από το οποίο ζητούνταν στους χρήστες να εισαγάγουν τα στοιχεία πληρωμής τους προκειμένου να συνεχίσουν να παρακολουθούν. Φυσικά, εάν ένα θύμα κατέβαλε το απαιτούμενο ποσό, δεν αποκτούσε πρόσβαση στο επιθυμητό περιεχόμενο, απλώς έχανε τα χρήματά του. Η συγκεκριμένη μέθοδος παρέμεινε αρκετά δημοφιλής το 2021, καθώς σύμφωνα με τις παρατηρήσεις των ειδικών της Kaspersky, σχεδόν κάθε μεγάλη πρεμιέρα ταινίας ή τηλεοπτικής σειράς της χρονιάς, μαζί με τις μεγάλες αθλητικές μεταδόσεις, συνοδεύτηκαν από την εμφάνιση θεματικών απατών όπως η προαναφερθείσα.
Ακόμα ένα κυρίαρχο θέμα που εκμεταλλεύτηκαν οι απατεώνες phishing το 2021 ήταν η πανδημία. Σε αυτό το θέμα, οι εγκληματίες διαμόρφωσαν προγράμματα γύρω από δύο μεγάλες υποενότητες: την αποζημίωση από κυβερνήσεις και τους οργανισμούς υγείας, καθώς και την πρόσβαση στα πιστοποιητικά εμβολιασμού.
Στην πρώτη περίπτωση, τα θύματα «ενημερώθηκαν» ότι τους χορηγήθηκε η αποζημίωση από το σχετικό με την πανδημία πρόγραμμα στήριξης της κυβέρνησής τους, αλλά προκειμένου να λάβουν την αποζημίωση, τα δυνητικά θύματα θα έπρεπε να καταβάλουν ένα μικρό τέλος συναλλαγής. Φυσικά, οι συγκεκριμένες προσφορές δεν ήταν αληθινές και οι εγκληματίες τις χρησιμοποιούσαν με σκοπό να υποκλέψουν χρήματα και τραπεζικά στοιχεία.
Η εναλλακτική σχετική με την πανδημία μέθοδος επιθέσεων phishing και spam, συνδέεται με τις πωλήσεις πιστοποιητικών εμβολιασμού. Στα θύματα προσφέρθηκε η δυνατότητα λήψης πιστοποιητικού εμβολιασμού, το οποίο θα τους επέτρεπε την πρόσβαση στους δημόσιους χώρους και τη δυνατότητα για ταξίδια, χωρίς να χρειάζεται να υποβληθούν στη διαδικασία του εμβολιασμού. Ενώ ορισμένα υπόγεια φόρουμ θα προσέφεραν πράγματι τέτοιες υπηρεσίες, τίποτα δεν εμπόδισε τους εγκληματίες να δώσουν ψεύτικες υποσχέσεις με αντάλλαγμα τα χρήματα. Καθώς η λήψη πιστοποιητικού εμβολιασμού χωρίς τη χορήγηση εμβολίου διώκεται ως παράνομη, είναι σχεδόν απίθανο το θύμα μιας τέτοιας απάτης να αναφέρει το περιστατικό στην αστυνομία.
Σε αυτό άλλωστε εναποθέτουν τις ελπίδες τους οι εγκληματίες που διενεργούν αυτού του είδους τις απάτες.
Συχνά, κατά τη διάρκεια του 2021, οι ειδικοί της Kaspersky παρατήρησαν πώς οι εγκληματίες του κυβερνοχώρου προέβησαν στη χρήση σχετικών με την πανδημία μεθόδων εξαπάτησης, στην προσπάθειά τους να αποκτήσουν πρόσβαση σε ένα δίκτυο εταιρειών. Σε αυτές τις περιπτώσεις, το περιεχόμενο ενός spam ή phishing email ενημέρωνε τους υπαλλήλους ενός οργανισμού-στόχου ότι δικαιούνται ειδική αποζημίωση για την πανδημία. Ωστόσο, προκειμένου να λάβει την αποζημίωση, το υποψήφιο θύμα όφειλε να επιβεβαιώσει τον εταιρικό του λογαριασμό σε μια συγκεκριμένη ιστοσελίδα. Εάν πετύχαινε τον σκοπό της, η συγκεκριμένη διαδικασία επέτρεπε στους εγκληματίες να αποκτήσουν πρόσβαση στην υποδομή και τα διαπιστευτήρια της εταιρείας.
Latest News
Το μονοπώλιο του Chrome και το σενάριο απόσχισής του από την Google [γράφημα]
Μια έκκληση προς τον γίγαντα αναζήτησης να εγκαταλείψει το Chrome της Google θα έδινε στους χρήστες κάτι που προφανώς δεν φαίνεται να θέλουν
Υπάρχει κίνδυνος να πάρει η AI τα ηνία από τον άνθρωπο;
Σε μια εποχή που η τεχνητή νοημοσύνη κατέχει εξέχουσα θέση τόσο στην καθημερινή μας ζωή όσο και στη συλλογική μας φαντασία, είναι συνηθισμένο να ακούμε τέτοιου είδους ανησυχίες. Έχουν, ωστόσο, βάση;
Μητσοτάκης: «Ήρθε το Gigabit Voucher, αξίας 200 ευρώ» -Ο... Πίνατ και το ίντερνετ
Βίντεο του πρωθυπουργού στο Tik Tok για το Gigabit Voucher - «Χτίζουμε τις υποδομές για ένα ψηφιακό μέλλον»
Γάλλος μεγιστάνας τεχνολογίας προειδοποιεί ότι η Ευρώπη κινδυνεύει να γίνει παγκόσμιος ουραγός
Ο Ξαβιέ Νιέλ θεωρεί ότι η Ευρώπη θα μείνει πίσω εάν χάσει αυτή την κρίσιμη ευκαιρία
Προειδοποίηση Google: Μαζί με τον χειμώνα, έρχεται και η ελίτ των ρώσων χάκερ
Η διαβόητη ομάδα hacking «Sandworm» που στοχεύει τα ευρωπαϊκά ενεργειακά δίκτυα σύμφωνα με τη Google
Ο πρωτοπόρος της AI Γιόσουα Μπένγκιο προειδοποιεί: Μπορεί να στραφεί κατά των ανθρώπων
Υπάρχει κίνδυνος η τεχνητή νοημοσύνη να βρεθεί στα χέρια λίγων, λόγω τους κόστους της προειδοποιεί ο Γιόσουα Μπένγκιο
Διπλασιάστηκαν οι κυβερνοεπιθέσεις στον ενεργειακό τομέα - Οι συστάσεις της Eurelectric
Από όλους τους γεωγραφικούς στόχους, οι επιθέσεις σε χώρες της ΕΕ αυξήθηκαν από 9,8% σε 46,5% κατά τους πρώτους έξι μήνες το 2023
H Amazon ανεβάζει στα 8 δισ. δολάρια την επένδυσή της στην Anthropic
H Anthropic αποτελεί τον μεγαλύτερο αντίπαλο της OpenAI στον τομέα της τεχνητής νοημοσύνης, ενώ συνολικά η Amazon έχει επενδύσει σε αυτή 8 δισ. δολάρια
Πώς να κρατήσετε τα προσωπικά σας δεδομένα μακριά από το dark web
Σε αντίθεση με την κοινή πεποίθηση, το dark web, δηλαδή το «σκοτεινό διαδίκτυο», δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες
Προσοχή στις ψεύτικες προσφορές της Black Friday - Προστατέψτε το πορτοφόλι και τα δεδομένα σας
Οι χάκερ αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing - υποσχόμενοι «είδη πολυτελείας» όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις