
Οι γιορτές αποτελούν ιδανική ευκαιρία για τους απατεώνες, οι οποίοι δεν χάνουν την ευκαιρία για να κλέψουν προσωπικά δεδομένα και χρήματα, ακριβώς όταν όλοι διασκεδάζουν και έχουν κατεβασμένες τις άμυνές τους.
Αυτήν την εποχή του χρόνου, οι ειδικοί της Kaspersky εντόπισαν περιπτώσεις phishing που δημιουργήθηκαν γύρω από την περίοδο των Χριστουγέννων και της Πρωτοχρονιάς: οι απατεώνες καμουφλάρουν την κλοπή προσωπικών δεδομένων και χρημάτων ως διαγωνισμούς.
Η κυβερνοασφάλεια στην εποχή της τεχνητής νοημοσύνης
Απάτες phishing που στοχεύουν προσωπικούς λογαριασμούς
Ορισμένοι ιστότοποι phishing στοχεύουν στην απόκτηση δεδομένων διεισδύοντας σε προσωπικούς λογαριασμούς μέσων κοινωνικής δικτύωσης και εφαρμογών μηνυμάτων των χρηστών με διάφορα προσχήματα. Ζητούν πληροφορίες οι οποίες μόλις υποβληθούν, περνούν απευθείας στα χέρια των απατεώνων.
Ένα τέτοιου είδους phishing περιστατικό εντοπίστηκε πρόσφατα στη Σιγκαπούρη. Οι απατεώνες δημιούργησαν έναν εξελιγμένο ιστότοπο phishing που στοχεύει άτομα με την υπόσχεση υποτιθέμενων πληρωμών το νέο έτος από το Υπουργείο Οικονομικών της Σιγκαπούρης. Αυτός ο παραπλανητικός ιστότοπος σχεδιάστηκε για να μιμηθεί την επωνυμία του Υπουργείου, δίνοντάς του έναν αέρα αξιοπιστίας. Για να λάβουν την πληρωμή, ζητήθηκε από τους επισκέπτες να εισαγάγουν τα στοιχεία του λογαριασμού τους στο Telegram.
Μόλις ο χρήστης εισαγάγει τα στοιχεία του λογαριασμού στο Telegram, οι απατεώνες μπορούν στη συνέχεια να αποκτήσουν πλήρη πρόσβαση στον λογαριασμό, οδηγώντας ενδεχομένως σε κλοπή ψηφιακής ταυτότητας, πρόσβαση σε ιδιωτικές συνομιλίες και δυνατότητα πλαστοπροσωπίας του θύματος για περαιτέρω κακόβουλη δραστηριότητα.
Ιστότοποι phishing που μιμούνται τράπεζες για διαγωνισμούς
Μια άλλη τεχνική phishing που έχει σχεδιαστεί για να παγιδεύει όσους πιστεύουν σε θαύματα είναι η λαχειοφόρος αγορά από τράπεζες. Καθώς η παραμονή της Πρωτοχρονιάς είναι μια εποχή προσφορών και δώρων, οι απατεώνες έχουν δημιουργήσει ιστότοπους phishing που προσκαλούν τους χρήστες να συμμετάσχουν σε διαγωνισμούς δώρων με στόχο την απόκτηση τραπεζικών στοιχείων θυμάτων.
Ένα παράδειγμα αυτής της Πρωτοχρονιάτικης απάτης στόχευε ειδικά στους πολίτες των Φιλιππίνων. Σε αυτό το σχέδιο, τα άτομα παραπέμπονταν σε έναν ιστότοπο που τους ζητούσε να γυρίσουν έναν τροχό για την ευκαιρία να κερδίσουν ένα χρηματικό ποσό. Μετά την περιστροφή του τροχού, εμφανίστηκαν τα υποτιθέμενα κέρδη των χρηστών και τους ζητήθηκε να επιλέξουν μεταξύ διαφόρων τραπεζών όπου θα μπορούσαν να κατατεθούν τα υποτιθέμενα κεφάλαια.
Αφού έκαναν την επιλογή, οι χρήστες βρέθηκαν σε ιστότοπους phishing που έχουν σχεδιαστεί για να μιμούνται νόμιμες διαδικτυακές τραπεζικές διεπαφές. Αυτή η παραπλανητική τακτική ήταν η τελική κίνηση στην απάτη, με στόχο να εξαπατήσει τα θύματα αποκτώντας πρόσβαση στα τραπεζικά τους διαπιστευτήρια και τελικά στα κεφάλαιά τους.
Ψεύτικα crypto gift-boxes… χωρίς Pokémon
Η κλοπή ενός πορτοφολιού ακόμη και με μερικά δέκατα ενός bitcoin φέρνει ήδη στους απατεώνες σημαντικό κέρδος, οπότε καταβάλλουν μεγάλη προσπάθεια για τη δημιουργία αληθοφανών μηνυμάτων phishing και ιστότοπων, καθιστώντας έτσι πιο δύσκολο για τον χρήστη να παρατηρήσει κάτι λάθος.
Οι απατεώνες σε μια τέτοια περίπτωση δημιούργησαν μια σελίδα phishing αντιγράφοντας την επίσημη προσφορά του Courtyard.io, ενός ιστότοπου που επιτρέπει στους χρήστες να μετατρέπουν φυσικά συλλεκτικά αντικείμενα σε μάρκες. Ο αρχικός ιστότοπος Courtyard.io καλούσε τους χρήστες να εγγραφούν και να αγοράσουν την παραμονή της Πρωτοχρονιάς ένα κουτί που περιείχε μια κάρτα Pokémon. Έτσι, οι απατεώνες δημιούργησαν μια σελίδα phishing με την ίδια προσφορά, ωστόσο, για να λάβουν το κουτί -έκπληξη οι επισκέπτες έπρεπε να συνδέσουν ένα πορτοφόλι κρυπτονομισμάτων, με αποτέλεσμα την κλοπή των κεφαλαίων τους.
Για να αποφύγετε απάτες που συνδέονται με εποχιακές προσφορές, οι ειδικοί της Kaspersky μοιράζονται μερικές απλές συμβουλές:
- Επαληθεύστε την πηγή. Πριν συμμετάσχετε σε οποιαδήποτε ειδική προσφορά, επαληθεύστε τη νομιμότητα της πηγής. Εάν προέρχεται από γνωστή μάρκα ή οργανισμό, ελέγξτε τον επίσημο ιστότοπό τους ή τα κανάλια σε μέσα κοινωνικής δικτύωσης για να επιβεβαιώσετε τους διαγωνισμούς.
- Πληκτρολογήστε τη διεύθυνση URL στη γραμμή διευθύνσεων. Μην ανοίγετε τον σύνδεσμο από το email: μπορεί να είναι σύνδεσμος phishing. Κάθε φορά που υπάρχει ανάγκη να ανοίξετε έναν ιστότοπο, είναι πάντα καλύτερο να πληκτρολογείτε τη διεύθυνση URL του στη γραμμή διευθύνσεων αποφεύγοντας τυχόν συνδέσμους που υπάρχουν στο email.
- Αναζητήστε red flags στην προσφορά. Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, όπως το να κερδίσετε ένα μεγάλο χρηματικό ποσό ή ακριβά βραβεία με ελάχιστη ή καθόλου προσπάθεια. Αυτό είναι ιδιαίτερα δύσκολο όταν πρόκειται για συναλλαγές κρυπτονομισμάτων: οι απατεώνες θα κάνουν ό,τι μπορούν για να κάνουν μια προσφορά να φαίνεται έγκυρη.
- Μην μοιράζεστε προσωπικές πληροφορίες. Τα νόμιμα δώρα σπάνια ζητούν ευαίσθητες προσωπικές πληροφορίες εκ των προτέρων. Να είστε προσεκτικοί με οποιοδήποτε αίτημα για λεπτομέρειες όπως οι αριθμοί τραπεζικών λογαριασμών, οι κωδικοί πρόσβασης ή οι αριθμοί κοινωνικής ασφάλισης.


Latest News

Kaspersky: Πώς να μετατρέπετε αρχεία με ασφάλεια
Οι ιστοσελίδες μετατροπής αρχείων στο διαδίκτυο αποτελούν έναν ελκυστικό τρόπο για να αλλάξετε τη μορφή των αρχείων σας, αλλά ενέχουν κινδύνους

Πόλος έλξης η Δ. Μακεδονία για data centers αμερικανικών κολοσσών - Το project της ΔΕΗ
Το σχέδιο της ΔΕΗ για data centers στη Δυτική Μακεδονία, το αμερικανικό ενδιαφέρον και οι κινήσεις των άλλων παικτών

Το 50% των τσιπ κέντρων δεδομένων φέτος θα έχει σχεδιαστεί από την Arm
Οι επεξεργαστές της Arm αποκτούν δημοτικότητα λόγω της χαμηλότερης κατανάλωσης ενέργειας - Οι Amazon, Google, Microsoft σχεδιάζουν τσιπ κέντρων δεδομένων που βασίζονται σε τεχνολογία της Arm

Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.