Power Pass: Οι ηλεκτρονικές αιτήσεις για επιδόματα δίνουν λεία στους απατεώνες. Την «πάτησαν» και με Fuel Pass.
Ψεύτικα email, SMS, τηλεφωνικές κλήσεις και άλλους τρόπους χρησιμοποίησαν απατεώνες για να κοροϊδέψουν φορολογούμενους αλλά και δικαιούχους Power Pass, Fuel Pass και άλλων επιδομάτων.
Το πρόσχημα ήταν ότι συστήνονταν ως λογιστές που τελικά όμως ήταν «μαϊμού» και πλησίαζαν ανυποψίαστους πολίτες. Εύκολη λεία ειδικά για όσους δεν είναι εξοικειωμένοι με την τεχνολογία και τελικά μοιράστηκαν πάρα πολλά επιδόματα με ηλεκτρονικές αιτήσεις, που αρκετοί ήταν εκείνοι που δεν κατάφερναν να ολοκληρώσουν τις διαδικασίες.
Σύμφωνα με τα «ΝΕΑ», φαινόμενα απάτης παρουσιάστηκαν το καλοκαίρι σε αρκετές περιοχές της χώρας. Οι επιτήδειοι επιχειρούν να αποσπάσουν από τα «θύματά» τους τους κωδικούς των τραπεζικών τους λογαριασμών ή και του Taxisnet.
Πώς δεν θα πέσετε θύμα ηλεκτρονικής απάτης
Η Ελληνική Ένωση Τραπεζών (ΕΕΤ), που συμμετέχει από το περασμένο έτος στην καμπάνια ενημέρωσης κατά της ηλεκτρονικής απάτης, επικαιροποίησε στην ιστοσελίδα της την ενότητα «Συχνές ερωτήσεις και απαντήσεις αναφορικά με τις τυπολογίες απάτης στις ηλεκτρονικές πληρωμές και επενδύσεις» προσθέτοντας την εξής ερώτηση:
Πρόσφατα δέχομαι τηλεφωνικές κλήσεις από άγνωστους αριθμούς ή ακόμη και e-mails / SMS και αυτοί που επικοινωνούν μαζί μου ισχυρίζονται ότι καλούν σχετικά με επιδόματα Power Pass ή Fuel Pass ή τη φορολοταρία ή για την επιστροφή φόρου κ.λπ.
Μάλιστα, ισχυρίζονται ότι είναι λογιστές ή υπάλληλοι / εκπρόσωποι της Εφορίας, του gov.gr, του ΔΕΔΔΗΕ, του ΕΦΚΑ, του ΟΠΕΚΑ, του ΟΑΕΔ κ.λπ. και μου ζητούν διάφορα στοιχεία που σχετίζονται με τους τραπεζικούς μου λογαριασμούς. Δεν πίστεψα αυτούς που μου τηλεφώνησαν ούτε έκανα κλικ στους συνδέσμους που ήταν μέσα στα e-mails και στα SMS, και δεν έδωσα κανένα στοιχείο μου. Καλά έκανα;
Η απάντηση στο συγκεκριμένο ερώτημα που δίνει η Ελληνική Ένωση Τραπεζών είναι η εξής:
Ναι, πολύ καλά έκανες. Πρόκειται για προσπάθειες εξαπάτησης. Αν συνέχιζες, θα σου ζητούσε τους κωδικούς σύνδεσής σου στο e-Banking και θα προσπαθούσε ο απατεώνας να κάνει μεταφορές χρημάτων από τους λογαριασμούς σου. Θα πρέπει να είσαι εξαιρετικά καχύποπτος και να μην αποκαλύπτεις ποτέ τους κωδικούς σου στο e-Βanking ή τα στοιχεία της κάρτας σου ή τυχόν κωδικούς μιας χρήσης (OTP).
Οι απατεώνες επικεντρώνονται κυρίως σε νέους τρόπους ώστε να ξεγελάσουν και να εξαπατήσουν τους πολίτες αποσπώντας τους προσωπικά στοιχεία λογαριασμών (PIN, κωδικοί πρόσβασης κ.λπ.) καθώς και σε απάτες αναφορικά με επενδυτικά προϊόντα που εξασφαλίζουν – όπως τονίζουν οι απατεώνες – υψηλές αποδόσεις.
Στο πλαίσιο αυτό ξεκίνησε στο τέλος του 2021 η εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις ηλεκτρονικές απάτες που με τη συνεργασία των δυνάμεων του υπουργείου Προστασίας του Πολίτη, της Τράπεζας της Ελλάδος, της Ελληνικής Αστυνομίας και της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) έχει συμβάλει καθοριστικά στην κάμψη του αριθμού περιστατικών ηλεκτρονικής απάτης για πρώτη φορά μετά τη συνεχή άνοδο που γνώρισε τους τελευταίους μήνες, γεγονός που δημιουργεί αισιοδοξία, αλλά δεν αφήνει περιθώρια εφησυχασμού.
Εκστρατεία ενημέρωσης για τις ηλεκτρονικές απάτες
Στην ιστοσελίδα της ΕΕΤ έχουν μεταξύ άλλων αναρτηθεί τους τελευταίους μήνες, με αφορμή την τελευταία εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, ενημερωτικά βίντεο και infographics με οδηγίες αναγνώρισης και προστασίας από διάφορους τύπους ηλεκτρονικής απάτης στον κυβερνοχώρo όπως:
- απατηλές τηλεφωνικές κλήσεις (vishing), απατηλά μηνύματα SMS (smishing), απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing)
- απάτη του CEO (CEO Fraud)
- απάτη μέσω τιμολογίων και λοιπών παραστατικών (invoice Fraud)
- απατηλές ιστοσελίδες τραπεζών (spoofed bank websites)
- απάτη μέσω διαδικτυακών ραντεβού (romance scam)
- κλοπή δεδομένων προσωπικού χαρακτήρα (personal data theft)
- απάτες σχετιζόμενες με επενδύσεις (investment scams)
- απάτες σε αγορές μέσω Διαδικτύου (online shopping scams)
- απάτες υποτιθέμενης τεχνικής υποστήριξης
- απάτες μέσω αλλαγής κάρτας SIM (SIM swapping)
Το mail που «άδειασε» 5.000 επιχειρήσεις
Η Kaspersky ανακάλυψε μια ασυνήθιστη εκστρατεία spam email που στόχο είχε επιχειρήσεις από ολόκληρο τον κόσμο.
Με όχημα απομιμήσεις email από προμηθευτές ή αντισυμβαλλόμενες εταιρείες, οι εισβολείς επιχειρούσαν να αποσπάσουν τα δεδομένα σύνδεσης από τους οργανισμούς που δέχονταν επίθεση αξιοποιώντας το διαβόητο malware Agent Tesla.
Τα δεδομένα αυτά στη συνέχεια ενδέχεται να προσφέρονται προς πώληση σε φόρουμ του darkweb ή να χρησιμοποιούνται σε στοχευμένες επιθέσεις εναντίον αυτών των οργανισμών.
Όπως αποκαλύπτει πρόσφατη έρευνα της Kaspersky, πλέον οι εγκληματίες του κυβερνοχώρου επικεντρώνονται στη μαζική αποστολή spam email.
Η εκστρατεία spam email που έφερε στο φως η Kaspersky είχε στόχο διάφορους οργανισμούς, αξιοποιώντας υψηλής ποιότητας απομιμήσεις επαγγελματικών αιτημάτων από πραγματικές εταιρείες, με μοναδικό διαφοροποιητικό στοιχείο να είναι η λανθασμένη διεύθυνση αποστολέα.
Για την απόσπαση των στοιχείων των θυμάτων οι επιτιθέμενοι χρησιμοποίησαν το Agent Tesla – ένα πολύ γνωστό Trojan Spy malware, σχεδιασμένο να κλέβει δεδομένα ελέγχου ταυτότητας, στιγμιότυπα οθόνης και δεδομένα που καταγράφηκαν από κάμερες web και πληκτρολόγια.
Το malware διανεμήθηκε ως self-extracting αρχείο συνημμένο στο κακόβουλο email.
Σε ένα χαρακτηριστικό email, κάποιος που υποδύεται έναν υποψήφιο πελάτη από τη Μαλαισία χρησιμοποιεί ένα περίεργο Αγγλικό ιδίωμα για να ζητήσει από τον παραλήπτη να εξετάσει ορισμένα αιτήματα των πελατών και να λάβει πίσω τα έγγραφα που ζητήθηκαν.
Η γενική μορφή των email αντιστοιχεί στα πρότυπα εταιρικής αλληλογραφίας: υπάρχει ένα λογότυπο που ανήκει σε μια πραγματική εταιρεία και μια υπογραφή που περιέχει τα στοιχεία του αποστολέα.
Συνολικά, δεν φαίνεται κάτι το παράδοξο στο email, ενώ τα γλωσσικά σφάλματα μπορούν εύκολα να αποδοθούν στο γεγονός ότι δεν είναι η μητρική γλώσσα του αποστολέα.
Το μόνο ύποπτο πράγμα σχετικά με το email είναι ότι η διεύθυνση του αποστολέα, newsletter@trade***.com, χαρακτηρίζεται ως “newsletter”, που χρησιμοποιείται συνήθως για ενημερωτικά δελτία και όχι για προμήθειες.
Επιπλέον, το domain name του αποστολέα είναι διαφορετικό από το όνομα της εταιρείας στο λογότυπο.
Σε ένα άλλο email, ένας υποτιθέμενος πελάτης από τη Βουλγαρία πραγματοποιεί έρευνα σχετικά με τη διαθεσιμότητα ορισμένων προϊόντων και προσφέρεται να συζητήσει τις λεπτομέρειες μιας συμφωνίας.
Η λίστα προϊόντων που ζητήθηκε λέγεται ότι βρίσκεται στο συνημμένο, όπως και στο προηγούμενο δείγμα.
Η διεύθυνση του αποστολέα, εξίσου ύποπτη, ανήκει σε ελληνικό, όχι βουλγαρικό, domain, το οποίο προφανώς δεν έχει καμία σχέση με την εταιρεία της οποίας το όνομα χρησιμοποιείται από τους spammers.
Τα μηνύματα προέρχονται από ένα περιορισμένο εύρος διευθύνσεων IP και τα συνημμένα αρχεία περιείχαν το ίδιο κακόβουλο λογισμικό, το Agent Tesla – που κάνει τους ερευνητές να πιστεύουν ότι όλα αυτά τα μηνύματα ήταν μέρος μιας στοχευμένης εκστρατείας.
Το Agent Tesla στοχεύει χρήστες σε όλον τον κόσμο. Σύμφωνα με υλικό που συγκέντρωσε η Kaspersky, η δραστηριότητα του κακόβουλου λογισμικού από τον Μάιο έως τον Αύγουστο του 2022 ήταν μεγαλύτερη στην Ευρώπη, την Ασία και τη Λατινική Αμερική.
Ο μεγαλύτερος αριθμός θυμάτων (20.941) καταγράφηκε στο Μεξικό. Ακολούθησε η Ισπανία, με 18.090 συσκευές χρηστών να δέχονται προσπάθειες μόλυνσης, και η Γερμανία, όπου επηρεάστηκαν 14.880 χρήστες. Από τον Μάιο έως τον Αύγουστο του 2022, 5.050 χρήστες στην Ελλάδα επηρεάστηκαν από το Agent Tesla.
«Το Agent Tesla αποτελεί μια εξαιρετικά δημοφιλή μέθοδο απόσπασης κωδικών πρόσβασης και άλλων διαπιστευτηρίων από τους οργανισμούς που δέχονται επίθεση. Είναι γνωστό από το 2014 και χρησιμοποιείται ευρέως από spammers σε μαζικές επιθέσεις. Ωστόσο, σε αυτήν την εκστρατεία οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν τεχνικές που είναι χαρακτηριστικές για στοχευμένες επιθέσεις – τα αποσταλμένα email ήταν προσαρμοσμένα ειδικά για την εταιρεία ενδιαφέροντος και ελάχιστα διαφέρουν από τα νόμιμα», προσθέτει ο Roman Dedenok, ειδικός σε θέματα ασφάλειας της Kaspersky.