Ενώ οι φίλαθλοι αναμένουν με αγωνία να ξεκινήσει το Παγκόσμιο Κύπελλο 2018 της FIFA, οι κυβερνοεγκληματίεςχρησιμοποιούν την αυξανόμενη προσοχή που προσελκύει το επερχόμενο παγκόσμιο γεγονόςως δόλωμα για να παραπλανήσουντους ανυποψίαστους οπαδούς.
Οι ερευνητές της ESETανακάλυψαν μια σειρά spamεκστρατειών σε socialmedia, emailκαι εφαρμογέςmessaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής προκειμένουνα αποσπάσουν χρήματα από τα θύματα τους.
Μία από τις τεχνικές που χρησιμοποιούνται για εξαπάτηση περιλαμβάνει ένα γραπτό μήνυμα ηλεκτρονικού ταχυδρομείου, που ενημερώνει το χρήστη με ένα πρόχειρα γραμμένο κείμενο ότι έχει κερδίσει σε μια κλήρωση και ότι, για να παραλάβει τα κέρδη του, πρέπει να επικοινωνήσει με τον αποστολέα. Σε άλλη περίπτωση, οι απατεώνες προτρέπουν το χρήστη να ανοίξει ένα συνημμένο αρχείο, συνήθως ένα έγγραφο PDF ή Word, για να δει τα «κέρδη» του και πώς θα επικοινωνήσει με τους διοργανωτές για να διεκδικήσει το «δώρο»του. Αν τα θύματα ανταποκριθούν, καλούνται να πληρώσουν ένα αντίτιμο για να διεκδικήσουν το δώρο τους, το οποίο φυσικά δεν έρχεται ποτέ. Παράλληλα, έχουν επιβεβαιώσει στους απατεώνες ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται από ένα πραγματικό πρόσωπο, θέτοντας τον εαυτό τους στο στόχαστρο μελλοντικών κακόβουλων εκστρατειών.
Οι ερευνητές της ESET ανακάλυψαν επίσης εκστρατείες με μία άλλη δοκιμασμένη τεχνική, όπου το emailυπόσχεται δωρεάν ταξίδια στη Ρωσία, όπου διεξάγεται φέτος το Παγκόσμιο Κύπελλο,από υποτιθέμενα συνεργάτες της FIFA, με προϋπόθεση τη συμμετοχή σε ένα διαγωνισμό. Το μόνο που χρειάζεται να κάνει ο χρήστης για να είναι επιλέξιμος για το διαγωνισμό είναι να εγγραφεί και να κάνει μια μικρή αγορά, ενώ η παρουσία φαινομενικά επίσημων οργανισμών αρκεί για να ξεγελάσει τους χρήστες, όπως συνέβη σε πρόσφατη scamεκστρατεία στη Βραζιλία που χρησιμοποιήθηκε το όνομα της Visa. Άλλα «δολώματα» που χρησιμοποιούνται περιλαμβάνουν πωλήσεις ψεύτικων εισιτηρίων, fakenews, phishingscams ή συνδέσμους σε κακόβουλους ιστότοπους που μπορούν να αποτελέσουν πύλη για κακόβουλα προγράμματα ή άλλες απειλές.
Σύμφωνα με την ESET, ο καλύτερος τρόπος να παραμείνουν οι χρήστες ασφαλείς από τέτοιες μεθόδους παραπλάνησης, είναι να είναι ενημερωμένοι για τις τακτικές που χρησιμοποιούνται. «Όσο πιο υποψιασμένοι είναι οι χρήστες, τόσο πιο δύσκολο θα είναι τέτοιες εκστρατείες να εξαπλώνονται και πετυχαίνουν τους σκοπούς τους», λέει ο CamiloGutiérrez, Επικεφαλής του ESET Awareness& Research για τη Λατινική Αμερική. Περισσότερες λεπτομέρειες για τις μεθόδους που χρησιμοποιούνται στις κακόβουλες αυτές εκστρατείες βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity.
Πηγή
0 σχόλια:
Δημοσίευση σχολίου