Ενεργή εκστρατεία phishing με πρόσχημα τα ΕΛΤΑ ανακάλυψε η Kaspersky
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά ονόματα μεγάλων εμπορικών σημάτων για να διαδώσουν συνδέσμους phishing. Μόλις τα θύματα δουν ένα οικείο όνομα, ειδικά αν πρόκειται για εθνική υπηρεσία, είναι λιγότερο πιθανό να σκεφτούν ότι πρόκειται για κάποιο είδος απάτης. Στα email τους οι εγκληματίες του κυβερνοχώρου ασκούσαν πίεση στα θύματα, προειδοποιώντας ότι εάν ο χρήστης δεν έκανε κλικ στον σύνδεσμο phishing του email και δεν εισήγαγε τα στοιχεία του τις επόμενες ημέρες, θα χρεωνόταν επιπλέον πρόστιμο της τάξης των 2,84 ευρώ για κάθε μέρα που περνά. Λόγω της απειλής απώλειας χρημάτων, οι άνθρωποι δεν υποψιάζονται το ενδεχόμενο απάτης, ως εκ τούτου, εισάγουν τα δεδομένα τους στη σελίδα phishing. Χρησιμοποιώντας το όνομα, τη διεύθυνση ή ακόμα και τα δεδομένα πληρωμής που έλαβαν, οι εισβολείς μπορούν αργότερα να κλέψουν την ταυτότητα του θύματος, προκαλώντας του οικονομική αλλά και προσωπική ζημία.
Όπως αναφέρει ο Roman Dedenok, ερευνητής ασφάλειας στην Kaspersky,
Έχουμε ανακαλύψει ενεργή εκστρατεία phishing, η οποία διαδίδει τόσο emails με σύνδεσμο phishing όσο και κακόβουλες σελίδες που παραπέμπουν στα Ελληνικά Ταχυδρομεία. Από τον Ιούλιο, εντοπίσαμε επίσης αυξημένο αριθμό προσπαθειών να διαδοθούν σύνδεσμοι phishing στην Ελλάδα, οι οποίες ενδέχεται να σχετίζονται με τη συγκεκριμένη εκστρατεία phishing. Έτσι, τον Ιούνιο οι λύσεις ασφαλείας της Kaspersky εντόπισαν 149.944 προσπάθειες διάδοσης συνδέσμων phishing στην Ελλάδα, ενώ τον Ιούλιο έγιναν 198.148 τέτοιες απόπειρες, με 183.482 προσπάθειες από την 1η έως 29η Αυγούστου
Για να αποφύγετε να πέσετε θύμα απάτης, η Kaspersky συνιστά τα εξής:
- Είναι καλύτερα να μην ακολουθείτε καθόλου συνδέσμους που περιλαμβάνονται σε email. Αντίθετα, μπορείτε να ανοίξετε μια νέα καρτέλα και να εισαγάγετε μη αυτόματα τη διεύθυνση URL της τράπεζάς σας ή οποιουδήποτε άλλου προορισμού.
- Θα ήταν ασφαλέστερο να ελέγξετε τον σύνδεσμο πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε ορθογραφικά λάθη ή άλλες παρατυπίες.
- Μερικές φορές τα email και οι ιστότοποι μοιάζουν πολύ με τα πρωτότυπα, καθώς ενδέχεται οι εγκληματίες να προέβησαν σε εξαιρετική διαδικασία απομίμησης. Αλλά οι υπερσύνδεσμοι, πιθανότατα, θα είναι λανθασμένοι — με ορθογραφικά λάθη ή μπορούν να σας ανακατευθύνουν σε διαφορετική τοποθεσία.
- Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Στη συνέχεια, το εκάστοτε λογισμικό θα επιλύσει αυτόματα τα περισσότερα προβλήματα και θα σας ειδοποιήσει εάν είναι απαραίτητο.