Kaspersky: Απάτες εκβιασμού με «χάκερ», «αστυνομικές αρχές» και «πληρωμένους δολοφόνους»

Kaspersky: Απάτες εκβιασμού με «χάκερ», «αστυνομικές αρχές» και «πληρωμένους δολοφόνους»
Loading...
82

Η Kaspersky σημειώνει ότι οι εκβιασμοί μέσω email γίνονται όλο και πιο στοχευμένοι λόγω των παραβιάσεων προσωπικών δεδομένων.

Οι δράστες χρησιμοποιούν προσωπικά δεδομένα (όνομα, τηλέφωνο κ.ά.) στα email για να δείχνουν αξιόπιστοι και να προκαλούν φόβο στα θύματα. Οι απατεώνες μπορεί να παρουσιάζονται ως χάκερ που ισχυρίζονται ότι έχουν πρόσβαση σε ευαίσθητα αρχεία, ως ψεύτικοι εκπρόσωποι των αρχών ή ακόμη και ως πληρωμένοι δολοφόνοι που απαιτούν λύτρα. Συχνά, αυτές οι απειλές χρησιμοποιούν τρόπους για να παρακάμπτουν τα φίλτρα του email και τις υπόλοιπες λύσεις ασφαλείας, υπογραμμίζοντας την ανάγκη για μεγαλύτερη επαγρύπνηση.

Στην πιο συνηθισμένη μορφή, οι απατεώνες προσποιούνται ότι είναι χάκερ και ισχυρίζονται πως έχουν παραβιάσει τις συσκευές του θύματος. Υποστηρίζουν ότι έχουν πρόσβαση σε κάμερες, μικρόφωνα, ιστορικό περιήγησης και ευαίσθητα δεδομένα, απειλώντας συχνά να δημοσιοποιήσουν ευαίσθητο ή ερωτικό περιεχόμενο που υποτίθεται ότι καταγράφηκε μέσω webcam ή από οθόνη ενώ το θύμα παρακολουθούσε περιεχόμενο για ενηλίκους. Οι απαιτήσεις συνήθως αφορούν πληρωμή εκατοντάδων δολαρίων σε κρυπτονομίσματα, με την υπόσχεση ότι τα δεδομένα θα διαγραφούν μετά την πληρωμή. Τα μηνύματα αυτά μπορεί να περιλαμβάνουν λεπτομέρειες για την υποτιθέμενη παραβίαση, πληροφορίες για είδη κακόβουλου λογισμικού μέχρι και συμβουλές ασφάλειας που ευθυγραμμίζονται με τις πραγματικές βέλτιστες πρακτικές.

Μια άλλη παραλλαγή περιλαμβάνει απατεώνες που προσποιούνται επαγγελματίες δολοφόνους. Σε αυτό το σενάριο, ο αποστολέας ισχυρίζεται ότι υπάρχει συμβόλαιο δολοφονίας κατά του θύματος, αλλά προσφέρεται να το «σώσει» αν το θύμα υπερβεί την αρχική προσφορά. Το email περιλαμβάνει έναν σύνδεσμο για την καταβολή των λύτρων, παρουσιάζοντας τον δράστη ως διαμεσολαβητή. Αυτή η μορφή απάτης βασίζεται στον φόβο και υπόσχεται την ασφάλεια του θύματος αν προχωρήσει με την πληρωμή.

Μια συνηθισμένη μορφή απάτης είναι όταν οι δράστες παριστάνουν ότι είναι αστυνομικοί ή ότι ενεργούν εκ μέρους αρχών, όπως η Europol, για να εκφοβίσουν τα θύματα και να απαιτήσουν λύτρα. Τα θύματα λαμβάνουν email με συνημμένα αρχεία, συνήθως σε μορφή PDF ή DOC, τα οποία περιλαμβάνουν ψεύτικες κατηγορίες για σοβαρά εγκλήματα, όπως παιδική κακοποίηση, προσβολή της γενετήσιας αξιοπρέπειας ή εμπορία ανθρώπων. Τα εν λόγω έγγραφα παραπέμπουν σε ανύπαρκτα άρθρα νομικών κωδικών, φέρουν πλαστές υπογραφές και σφραγίδες και καλούν τον παραλήπτη να επικοινωνήσει άμεσα μέσω της αναφερόμενης διεύθυνσης email για τη «διευθέτηση» της υπόθεσης. Αφού το θύμα απαντήσει, οι «αρχές» ζητούν την καταβολή προστίμων για να αποφευχθεί η δίωξη, συχνά οδηγώντας σε μεταφορές χρημάτων σε κρυπτονομίσματα. Αυτό το είδος απάτης είναι ιδιαίτερα συνηθισμένο στην Ευρώπη, με μηνύματα σε γαλλικά, ισπανικά και πορτογαλικά.

«Προκειμένου να ξεφύγουν από τα συστήματα προστασίας, οι απατεώνες χρησιμοποιούν διάφορες τεχνικές απόκρυψης. Αυτές περιλαμβάνουν την ενσωμάτωση της κύριας απειλής σε συνημμένα αρχεία για να αποφευχθεί η σάρωση του κειμένου του μηνύματος, την ανάμειξη γραμμάτων από διαφορετικά αλφάβητα (π.χ. αντικατάσταση λατινικών γραμμάτων με παρόμοια κυριλλικά), την προσθήκη διακριτικών (diacritics) μέσω κωδικών HTML, την εναλλαγή γραμματοσειρών σε HTML markup, την εισαγωγή τυχαίων συμβόλων ή σημείων στίξης μεταξύ λέξεων και την απόκρυψη κειμένου μέσω HTML. Αυτές οι μέθοδοι καθιστούν δυσκολότερη την ανίχνευση από λύσεις ασφάλειας, καθώς κάθε παραλλαγή του email φαίνεται μοναδική αλλά παραμένει αναγνώσιμη για τον άνθρωπο. Για παράδειγμα, οι δράστες κρύβουν συνδέσμους σε πορτοφόλια κρυπτονομισμάτων μέσα σε HTML, ώστε τα φίλτρα ασφαλείας να μην τα εντοπίζουν αλλά ο χρήστης να μπορεί να τα αντιγράψει», σχολιάζει η κα Anna Lazaricheva, Senior Spam Analyst στην Kaspersky.

Η Kaspersky προτείνει τα εξής μέτρα για να προστατευτείτε από πιθανές απάτες:

  • Επαλήθευση αποστολέα: Ελέγξτε πάντα το πεδίο From του email και συγκρίνετέ το με τη διεύθυνση επιστροφής (Reply-To) ή με τη διεύθυνση που αναφέρεται στο κείμενο του μηνύματος. Διαφορές συνήθως υποδηλώνουν απάτη.
  • Μην ανοίγετε συνημμένα ή συνδέσμους: Μην ανοίγετε ανεπιθύμητα αρχεία, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό. Μην κλικάρετε ύποπτους συνδέσμους, καθώς μπορεί να οδηγούν σε ιστοσελίδες phishing.
  • Εντοπισμός ενδείξεων παραπλάνησης: Προσέξτε ασυνήθιστη μορφοποίηση κειμένου, ανάμειξη γραμμάτων από διαφορετικά αλφάβητα ή τυχαία σύμβολα – αποτελούν σαφή σημάδια ανεπιθύμητης αλληλογραφίας (spam).
  • Γνώση διαδικασιών: Οι νόμιμες αρχές δεν στέλνουν κλήσεις μέσω email ούτε ζητούν πληρωμές σε κρυπτονομίσματα. Επικοινωνούν αποκλειστικά μέσω επίσημων καναλιών.
  • Επαλήθευση πληροφοριών: Αναζητήστε στο διαδίκτυο τις αναφερόμενες υπηρεσίες, νόμους ή οργανισμούς – αν δεν υπάρχουν ή οι λεπτομέρειες δεν ταιριάζουν, πρόκειται για απάτη.
  • Αναφορά και ασφάλεια: Προωθήστε ύποπτα email στις αρχές, π.χ. στη Δίωξη Ηλεκτρονικού Εγκλήματος, και ενημερώστε αμέσως το antivirus ή άλλο λογισμικό προστασίας της συσκευής σας.

Ακολουθήστε την ασφαλιστική αγορά στο Google News

Ετικέτες

Σχετικά Άρθρα

Trending now

Ο Σύλλογος Επαγγελματιών Ασφαλιστών Ν. Λάρισας για την Ημέρα Ιδιωτικής Ασφάλισης – Εκπαιδευτικό Σεμινάριο
ΣΠΑΤΕ: Ετήσια Τακτική Γενική Συνέλευση και εκλογές στις 24/11
Ι.Ο.ΑΣ.: Πραγματοποιήθηκε στην Αθήνα η Διεθνής Ημερίδα “Safe & Sober”
Πάνορμος: Το επετειακό 4ο συνέδριο στις 19/11