Ειδικοί στην κυβερνοασφάλεια προειδοποιούν για νέες μορφές απάτης την περίοδο των εορτών

Με την Πρωτοχρονιά να πλησιάζει, η περίοδος αυτή δεν χαρακτηρίζεται μόνο από μαγεία και εορτασμούς, αλλά αποτελεί και μια ιδανική ευκαιρία για τους απατεώνες να εκμεταλλευτούν τον γιορτινό ενθουσιασμό για δώρα και προσφορές. Μέσα στη λάμψη των εορτασμών, οι ειδικοί της Kaspersky έχουν εντοπίσει αρκετές σημαντικές μορφές απάτης με στόχο καταναλωτές

σε διάφορες περιοχές και γλώσσες.

Η Πορτογαλική Χριστουγεννιάτικη απάτη με τις συνταγές

Με στόχο κυρίως Βραζιλιάνους χρήστες, η απάτη αυτή ξεκινά με ένα φαινομενικά αθώο email που προωθεί μία χριστουγεννιάτικη συνταγή για κέικ, ενθαρρύνοντας τα θύματα να πληρώσουν ένα μικρό ποσό για να αποκτήσουν πρόσβαση στη συνταγή. Μόλις ολοκληρωθεί η πληρωμή, οι απατεώνες κλέβουν τις πληροφορίες της πιστωτικής κάρτας του θύματος. Παράλληλα, συλλέγουν μοναδικά βραζιλιάνικα αναγνωριστικά, όπως το CFP (Cadastro de Pessoas Físicas) και το CNPJ (Cadastro Nacional da Pessoas Jurídicas), τα οποία είναι απαραίτητα για πρόσβαση σε τραπεζικές υπηρεσίες. Με αυτές τις πληροφορίες, οι απατεώνες μπορούν είτε να πραγματοποιήσουν μη εξουσιοδοτημένες αγορές είτε να προσπαθήσουν να αποκτήσουν πρόσβαση στον διαδικτυακό τραπεζικό λογαριασμό του θύματος για απάτες μεγαλύτερης κλίμακας.

Παράδειγμα παραπλανητικής ιστοσελίδας στα Πορτογαλικά για την αγορά χριστουγεννιάτικης συνταγής 

Ψεύτικη ιστοσελίδα πληρωμής για την απάτη με τις πορτογαλικές χριστουγεννιάτικες συνταγές, η οποία ζητά προσωπικά στοιχεία και στοιχεία πληρωμής

Ψεύτικα εποχιακά καταστήματα

Παραπλανητικά διαδικτυακά καταστήματα μιμούνται την εμφάνιση και τη λειτουργία νόμιμων ιστότοπων ηλεκτρονικού εμπορίου, προσφέροντας εποχιακά είδη, όπως διακοσμητικά, δώρα, ή ακόμα και Χριστουγεννιάτικα δέντρα με μεγάλες εκπτώσεις. Οι ιστότοποι αυτοί συνήθως έχουν τοπικό χαρακτήρα, προσαρμόζοντας τη γλώσσα και το νόμισμα στη γεωγραφική τοποθεσία του χρήστη, με τη χρήση δεδομένων που αντλούν από προγράμματα περιήγησης. Τα θύματα συχνά συναντούν αυτά τα καταστήματα μέσω συνδέσμων που υπάρχουν σε διαφημίσεις ή αναδυόμενα παράθυρα. Στόχος αυτών των ιστότοπων είναι να κλέψουν χρήματα και συχνά λειτουργούν μόνο για σύντομο χρονικό διάστημα, καθώς εντοπίζονται γρήγορα από τους προμηθευτές προϊόντων.

Προσφορά δωρεάν δεδομένων κινητής

Η απάτη αυτή εκμεταλλεύεται την ελκυστικότητα των δωρεάν υπηρεσιών, ισχυριζόμενη ότι παρέχει δωρεάν δεδομένα κινητής τηλεφωνίας που μπορούν να χρησιμοποιηθούν σε όλους τους μεγάλους παρόχους τηλεπικοινωνιών. Για να λάβουν τα δωρεάν δεδομένα, τα θύματα καλούνται να κοινοποιήσουν τον σύνδεσμο της προσφοράς σε 10-15 επαφές μέσω WhatsApp, διασφαλίζοντας έτσι την εκθετική εξάπλωση της απάτης. Αφού μοιραστούν τον σύνδεσμο, τα θύματα καλούνται να καταχωρίσουν τα προσωπικά τους στοιχεία — όνομα, αριθμό τηλεφώνου και email — σε μια φόρμα. Μετά τη συλλογή τους, τα δεδομένα πωλούνται στο dark web ή χρησιμοποιούνται για άλλες παραπλανητικές δραστηριότητες. Σε ορισμένες περιπτώσεις, τα θύματα κατεβάζουν ακούσια κακόβουλο λογισμικό που θέτει σε κίνδυνο τις συσκευές τους, κάτι που επιτρέπει την περαιτέρω εκμετάλλευσή τους. 

Ένα παράδειγμα απάτης για δωρεάν δεδομένα κινητής στα Γερμανικά 

Πληρωμές εκ μέρους κυβερνητικών οργανισμών κατά την περίοδο των γιορτών

Οι απατεώνες παρουσιάζονται ως κυβερνητικές αρχές και υπόσχονται πλασματικές πληρωμές με αφορμή τις γιορτές. Έχουν υπάρξει πολλές αναφορές αυτής της απάτης σε αφρικανικές χώρες, όπως στην Κένυα και τη Νιγηρία. Για να λάβουν την πληρωμή, τα θύματα καλούνται να συμπληρώσουν μια έρευνα που απαιτεί προσωπικά στοιχεία, όπως όνομα και αριθμό τηλεφώνου. Αφού ολοκληρωθεί η έρευνα, ζητείται από τον χρήστη να κοινοποιήσει τον σύνδεσμο της ανακοίνωσης στις επαφές του μέσω WhatsApp. Αυτά τα στοιχεία συλλέγονται και προστίθενται σε κακόβουλες βάσεις δεδομένων, πωλούνται σε τρίτους ή χρησιμοποιούνται για επιθέσεις phishing και κλοπές ταυτότητας. Η απάτη αυτή εκμεταλλεύεται την εμπιστοσύνη στα κυβερνητικά συστήματα και το πνεύμα προσφοράς εν μέσω των γιορτών.

Δωρεάν πολυτελή αυτοκίνητα

Στην Ινδονησία, οι απατεώνες έχουν ξεκινήσει καμπάνιες με ψεύτικες λοταρίες, προσφέροντας στους χρήστες την ευκαιρία να κερδίσουν ένα πολυτελές σπορ αυτοκίνητο. Τα θύματα συνήθως παρασύρονται σε τέτοιες απάτες μέσω email. Για να διεκδικήσουν το βραβείο, καλούνται να μοιραστούν προσωπικά στοιχεία, όπως το ονοματεπώνυμό τους, ο αριθμός τηλεφώνου και η διεύθυνσή τους. Ενώ το αυτοκίνητο δεν παραδίδεται ποτέ, οι κλεμμένες πληροφορίες χρησιμοποιούνται σε σχέδια κλοπής ταυτότητας, επιθέσεις phishing ή πωλούνται στη μαύρη αγορά για άλλες δόλιες δραστηριότητες.

«Οι εορταστικές απάτες δεν είναι νέο φαινόμενο, αλλά γίνονται ολοένα και πιο εξελιγμένες, αξιοποιώντας τις τοπικές παραδόσεις και την τεχνολογία για να εκμεταλλευτούν ανυποψίαστα θύματα. Ο ενθουσιασμός των εορτών κάνει τους ανθρώπους πιο ευάλωτους — είναι αφηρημένοι και βιάζονται να αρπάξουν τις προσφορές και να εμπιστευτούν διαφημίσεις που ταιριάζουν με το γιορτινό κλίμα. Οι κυβερνοεγκληματίες δεν κλέβουν μόνο χρήματα — δημιουργούν τεράστιες βάσεις δεδομένων προσωπικών πληροφοριών που τροφοδοτούν μελλοντικές απάτες. Οι γιορτές είναι μια περίοδος χαράς και προσφοράς, αλλά οι χρήστες πρέπει να παραμένουν σε επιφυλακή για να διασφαλίσουν ότι δεν παραχωρούν ακούσια στους απατεώνες τα εργαλεία για να τους εκμεταλλευτούν περαιτέρω», σχολιάζει η Olga Svistunova, Senior Web Content Analyst στην Kaspersky.

Για να παραμείνετε ασφαλείς αυτές τις γιορτές, η Kaspersky συνιστά: 

Βεβαιωθείτε για την αυθεντικότητα των ιστοσελίδων και των προσφορών πριν κάνετε αγορές.Αποφύγετε να κάνετε κλικ σε συνδέσμους από ανεπιθύμητα emails ή μηνύματα.Αποφύγετε να παρέχετε προσωπικές πληροφορίες εκτός αν πρόκειται για μια επαληθευμένη και αξιόπιστη οντότητα. Να είστε προσεκτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές — συνήθως δεν είναι αξιόπιστες.Χρησιμοποιήστε μια ολοκληρωμένη λύση που προστατεύει υπολογιστές και κινητά τηλέφωνα – θα σας προστατεύσει από ιστοσελίδες phishing και κακόβουλο λογισμικό.