BREAKING

0

Προσοχή στα scam ψεύτικων διαγωνισμών και κληρώσεων με δόλωμα το Παγκόσμιο Κύπελλο 2018 της FIFA

Ενώ οι φίλαθλοι αναμένουν με αγωνία να ξεκινήσει το Παγκόσμιο Κύπελλο 2018 της FIFA, οι κυβερνοεγκληματίες χρησιμοποιούν την αυξανόμενη προσοχή που προσελκύει το επερχόμενο παγκόσμιο γεγονός ως δόλωμα για να παραπλανήσουν τους ανυποψίαστους οπαδούς. Οι ερευνητές της ESET ανακάλυψαν μια σειρά spam εκστρατειών σε social media, email και εφαρμογές messaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής προκειμένου να αποσπάσουν χρήματα από τα θύματα τους.

russia2018

Μία από τις τεχνικές που χρησιμοποιούνται για εξαπάτηση περιλαμβάνει ένα γραπτό μήνυμα ηλεκτρονικού ταχυδρομείου, που ενημερώνει το χρήστη με ένα πρόχειρα γραμμένο κείμενο ότι έχει κερδίσει σε μια κλήρωση και ότι, για να παραλάβει τα κέρδη του, πρέπει να επικοινωνήσει με τον αποστολέα. Σε άλλη περίπτωση, οι απατεώνες προτρέπουν το χρήστη να ανοίξει ένα συνημμένο αρχείο, συνήθως ένα έγγραφο PDF ή Word, για να δει τα «κέρδη» του και πώς θα επικοινωνήσει με τους διοργανωτές για να διεκδικήσει το «δώρο» του. Αν τα θύματα ανταποκριθούν, καλούνται να πληρώσουν ένα αντίτιμο για να διεκδικήσουν το δώρο τους, το οποίο φυσικά δεν έρχεται ποτέ. Παράλληλα, έχουν επιβεβαιώσει στους απατεώνες ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται από ένα πραγματικό πρόσωπο, θέτοντας τον εαυτό τους στο στόχαστρο μελλοντικών κακόβουλων εκστρατειών.

  

 123

Εικόνα 1: Απλό scam email                      Εικόνα 2: Email με συνημμένο          Εικόνα 3: Το συνημμένο

 Οι ερευνητές της ESET ανακάλυψαν επίσης εκστρατείες με μία άλλη δοκιμασμένη τεχνική, όπου το email υπόσχεται δωρεάν ταξίδια στη Ρωσία, όπου διεξάγεται φέτος το Παγκόσμιο Κύπελλο, από υποτιθέμενα συνεργάτες της FIFA, με προϋπόθεση τη συμμετοχή σε ένα διαγωνισμό. Το μόνο που χρειάζεται να κάνει ο χρήστης για να είναι επιλέξιμος για το διαγωνισμό είναι να εγγραφεί και να κάνει μια μικρή αγορά, ενώ η παρουσία φαινομενικά επίσημων οργανισμών αρκεί για να ξεγελάσει τους χρήστες, όπως συνέβη σε πρόσφατη scam εκστρατεία στη Βραζιλία που χρησιμοποιήθηκε το όνομα της Visa. Άλλα «δολώματα» που χρησιμοποιούνται περιλαμβάνουν πωλήσεις ψεύτικων εισιτηρίων, fake news, phishing scams ή συνδέσμους σε κακόβουλους ιστότοπους που μπορούν να αποτελέσουν πύλη για κακόβουλα προγράμματα ή άλλες απειλές.

4

Εικόνα 4:  Scam email με στόχο οπαδούς της Βραζιλίας, με υποτιθέμενη προσφορά από τη VISA.

Σύμφωνα με την ESET, ο καλύτερος τρόπος να παραμείνουν οι χρήστες ασφαλείς από τέτοιες μεθόδους παραπλάνησης, είναι να είναι ενημερωμένοι για τις τακτικές που χρησιμοποιούνται. «Όσο πιο υποψιασμένοι είναι οι χρήστες, τόσο πιο δύσκολο θα είναι τέτοιες εκστρατείες να εξαπλώνονται και πετυχαίνουν τους σκοπούς τους», λέει ο Camilo Gutiérrez, Επικεφαλής του ESET Awareness & Research για τη Λατινική Αμερική.

Περισσότερες λεπτομέρειες για τις μεθόδους που χρησιμοποιούνται στις κακόβουλες αυτές εκστρατείες βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity.

0 Comment