WhatsApp: Και στις εφαρμογές επικοινωνίας έχουν περάσει πλέον οι απατεώνες, οι οποίοι με ένα μήνυμα μπορούν να αδειάσουν το τραπεζικό μας λογαριασμό, όπως γίνεται στο WhatsApp!
Το δεύτερο τρίμηνο του 2021, εν μέσω συνεχούς διαταραχής στις αλυσίδες εφοδιασμού και τις υπηρεσίες ταχυδρομείου, οι απατεώνες προσπάθησαν να χρησιμοποιήσουν αυτό το γεγονός για να κλέψουν χρήματα και στοιχεία πιστωτικών καρτών σύμφωνα με το Kaspersky.
Από πέρυσι, οι απατεώνες εκμεταλλεύονται τη διακοπή στις παραδόσεις για να πείσουν τους χρήστες να ανοίξουν phishing links.
Αυτό το τελευταίο τρίμηνο, όχι μόνο συνεχίστηκε αυτή η τάση, αλλά οι εγκληματίες στον κυβερνοχώρο έχουν γίνει πιο έμπειροι στην προσαρμογή των spam emails τους ανάλογα με την εκάστοτε χώρα.
Οι χρήστες αντιμετώπισαν μια αύξηση στα τιμολόγια σε διάφορες γλώσσες που ζητούσαν χρήματα που σχετίζονται με οτιδήποτε, από τελωνειακούς δασμούς μέχρι έξοδα αποστολής.
Με αυτά τα μηνύματα, τα θύματα συχνά μεταφέρονται σε έναν πλαστό ιστότοπο, όπου κινδυνεύουν όχι μόνο να χάσουν χρήματα αλλά και να μοιραστούν στοιχεία τραπεζικής τους κάρτας.
WhatsApp: Παραδείγματα δόλιων email από εταιρείες ταχυμεταφορών
Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν επίσης ιστότοπους που υποτίθεται ότι προσέφεραν στους ανθρώπους την ευκαιρία να αγοράσουν δέματα που δεν μπορούσαν να φτάσουν στους παραλήπτες για τους οποίους προορίζονταν.
Τέτοιες ιστοσελίδες δημιουργήθηκαν με τη μορφή της λοταρίας.
Οι χρήστες δεν γνώριζαν το περιεχόμενο του πακέτου. Υπέβαλλαν προσφορά με βάση το βάρος του πακέτου που – αν «κέρδιζαν» – δεν έφτανε ποτέ, ακόμη και μετά την πληρωμή της προσφοράς που κέρδισαν.
Ένα άλλο νέο κόλπο από απατεώνες το τελευταίο τρίμηνο αφορούσε ανεπιθύμητα μηνύματα στο WhatsApp που ζητούσαν μικρά χρηματικά ποσά.
Αυτές οι απάτες περιελάμβαναν πολλά διαφορετικά σχήματα. Κάποιος ζήτησε από τους χρήστες να κάνουν μια έρευνα σχετικά με το WhatsApp και να στείλουν μηνύματα σε πολλές επαφές για να λάβουν ένα βραβείο.
Ένας άλλος δήλωσε ότι οι χρήστες έχουν ήδη κερδίσει ένα μεγάλο έπαθλο – το μόνο που έπρεπε να κάνουν για να το παραλάβουν είναι να πληρώσουν μια μικρή αμοιβή.
Μια ακόμη απάτη εκμεταλλεύτηκε τη συζήτηση γύρω από τη νέα πολιτική απορρήτου του WhatsApp που επέτρεψε την ανταλλαγή πληροφοριών με το Facebook.
Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν ψεύτικους ιστότοπους που προσκαλούν τους χρήστες να συνομιλήσουν στο WhatsApp με «όμορφους ξένους».
Ωστόσο, κάνοντας κλικ στο link προς το chat room, το πιθανό θύμα προσγειώνεται σε μια πλαστή σελίδα σύνδεσης στο Facebook – και κινδυνεύει να δώσει τα προσωπικά του στοιχεία. Οι χρήστες έλαβαν επίσης συνδέσμους για πλαστές εφαρμογές messenger WhatsApp, θέτοντάς τους σε κίνδυνο λήψης κακόβουλου λογισμικού.
WhatsApp: Απάτη στο chat
«Όπως και στο παρελθόν, βλέπουμε τους επιτιθέμενους να εκμεταλλεύονται νέες τάσεις και διαταραχές για να κλέψουν χρήματα και στοιχεία, είτε πρόκειται για αυξανόμενη χρήση εφαρμογών messenger είτε για συνεχιζόμενο πρόβλημα με την παράδοση αλληλογραφίας εν μέσω πανδημίας.
Τα συστήματα ανεπιθύμητης αλληλογραφίας και phishing εξακολουθούν να είναι μερικοί από τους πιο αποτελεσματικούς τρόπους εκκίνησης επιτυχημένων επιθέσεων επειδή παίζουν με τα ανθρώπινα συναισθήματα.
Το καλύτερο που μπορούν να κάνουν οι χρήστες είναι να είναι επιφυλακτικοί για τυχόν απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου και να είναι προσεκτικοί με τα κλικ σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου ή links – πηγαίνετε απευθείας στον ιστότοπο», σχολιάζει η Tatyana Shcherbakova, Senior Web Content Analyst στην Kaspersky.
Για να μην πέσετε θύμα αντίστοιχων απατών, οι ειδικοί της Kaspersky συνιστούν:
Ελέγξτε κάθε link πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε λανθασμένη ορθογραφία ή άλλες παρατυπίες.
Ακόμα κι αν ένα μήνυμα ή email ήρθε από έναν από τους καλύτερους φίλους σας, θυμηθείτε ότι οι λογαριασμοί τους θα μπορούσαν επίσης να έχουν παραβιαστεί. Μείνετε προσεκτικοί σε κάθε περίπτωση. Ακόμα κι αν ένα μήνυμα φαίνεται φιλικό, αντιμετωπίστε τα links και τα συνημμένα με προσοχή.
Είναι καλύτερα να μην ακολουθείτε καθόλου συνδέσμους από email. Αντ’ αυτού, μπορείτε να ανοίξετε μια νέα καρτέλα ή παράθυρο και να εισαγάγετε χειροκίνητα τη διεύθυνση URL της τράπεζας ή του άλλου προορισμού σας.
Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Στη συνέχεια, οι λύσεις αυτές θα λύσουν την πλειονότητα των προβλημάτων αυτόματα και θα σας ειδοποιήσουν εάν είναι απαραίτητο.
Είναι ασφαλής πρακτική να ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα ανεπιθύμητα μηνύματα προέρχονται από διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν έχουν νόημα ή φαίνονται ανόητες – για παράδειγμα, amazondeals@tX94002222aitxcom ή παρόμοιες. Τοποθετώντας τον δείκτη του ποντικιού πάνω στο όνομα του αποστολέα, το οποίο μπορεί να έχει γραφτεί παράξενα, μπορείτε να δείτε την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν δεν είστε σίγουροι εάν μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι νόμιμη ή όχι, μπορείτε να την τοποθετήσετε σε μια μηχανή αναζήτησης για έλεγχο.
Εξετάστε τι είδους πληροφορίες ζητούνται. Οι νόμιμες εταιρείες δεν επικοινωνούν μαζί σας εκ των προτέρων μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να σας ζητήσουν προσωπικά στοιχεία, όπως στοιχεία τραπεζικής ή πιστωτικής κάρτας, τον αριθμό κοινωνικής ασφάλισης και ούτω καθεξής.
Να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση κατεπείγοντος. Οι απατεώνες συχνά προσπαθούν να ασκήσουν πίεση δημιουργώντας μια τέτοια αίσθηση. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις όπως «επείγον» ή «απαιτείται άμεση δράση» – για να σας πιέσει να ενεργήσετε.
Ο γραμματικός και ορθογραφικός έλεγχος είναι ο αποτελεσματικός τρόπος αναγνώρισης ενός απατεώνα. Τα τυπογραφικά λάθη και η κακή γραμματική είναι κόκκινες σημαίες. Το ίδιο και οι περίεργες φράσεις ή η ασυνήθιστη σύνταξη, που μπορεί να προκύψουν πολλές φορές από τη μετάφραση του μηνύματος ηλεκτρονικού ταχυδρομείου.
WhatsApp: Και κενά ασφαλείας!
Παράλληλα, μεγάλη ανησυχία για εκατομμύρια χρήστες Android συσκευών σε όλο τον πλανήτη καθώς η εμφάνιση ενός νέου κακόβουλου λογισμικού προκαλεί συνεχόμενες κυβερνοεπιθέσεις!
Οι ειδικοί της Kaspersky εντόπισαν κακόβουλο κώδικα στην έκδοση 3.17.18 του APKPure. Μέχρι σήμερα, προϊόντα που ανήκουν σε 9.380 χρήστες της Kaspersky έχουν εντοπίσει και αποκλείσει την απειλή.
Σύμφωνα με τους ερευνητές, ο κώδικας βρέθηκε στη διαφημιστική βιβλιοθήκη της εφαρμογής.
Ο κώδικας πιθανότατα εμφανίστηκε εκεί λόγω της συνεργασίας των προγραμματιστών εφαρμογών με έναν κακόβουλο διαφημιζόμενο.
Υπήρχε παρόμοια περίπτωση με το περιστατικό CamScanner, όταν εφαρμόστηκε ένα νέο SDK διαφήμισης από μια μη επαληθευμένη πηγή.
Ο αναγνωρισμένος κακόβουλος κώδικας που είναι ενσωματωμένος στο APKPure λειτουργεί με τον ακόλουθο τρόπο: κατά την έναρξη της εφαρμογής, το ωφέλιμο φορτίο αποκρυπτογραφείται και τίθεται σε λειτουργία.
Στη συνέχεια, συλλέγει πληροφορίες σχετικά με τη συσκευή χρήστη και τις στέλνει στον C&C server.
Έπειτα, φορτώνεται ένα Trojan που έχει πολλά κοινά με το διαβόητο κακόβουλο λογισμικό Triada, καθώς μπορεί να εκτελέσει μια σειρά ενεργειών – από την εμφάνιση και το κλικάρισμα σε διαφημίσεις μέχρι την εγγραφή σε επί πληρωμή συνδρομές και τη λήψη άλλων κακόβουλων προγραμμάτων.
Ανάλογα με την απόκριση που ελήφθη, το κακόβουλο λογισμικό μπορεί:
Να εμφανίζει διαφημίσεις όταν η συσκευή είναι ξεκλείδωτη.
Να ανοίγει επανειλημμένα διαφημίσεις στις σελίδες του προγράμματος περιήγησης.
Να φορτώνει πρόσθετες, εκτελέσιμες λειτουργίες.
«Ανάλογα με την έκδοση του λειτουργικού συστήματος, το Trojan μπορεί να προκαλέσει διάφορες μορφές ζημιάς στο θύμα. Οι χρήστες του APKPure με τρέχουσες εκδόσεις Android διατρέχουν κυρίως τον κίνδυνο να πληρώσουν συνδρομές και να τους εμφανίζονται από το πουθενά παρεμβατικές διαφημίσεις. Οι χρήστες smartphone που δεν λαμβάνουν ενημερώσεις ασφαλείας είναι λιγότερο τυχεροί: σε ξεπερασμένες εκδόσεις του λειτουργικού συστήματος, το κακόβουλο λογισμικό είναι ικανό όχι μόνο να φορτώνει επιπλέον εφαρμογές, αλλά να τις εγκαθιστά στο system partition. Αυτό μπορεί να έχει ως αποτέλεσμα να εισέλθει στη συσκευή ένα Trojan που δεν θα υπάρχει δυνατότητα να αφαιρεθεί, όπως το xHelper. Είμαστε στην ευχάριστη θέση να ενημερώσουμε την αγορά σχετικά με το ζήτημα, το οποίο οδήγησε σε μια διόρθωση για την έκδοση. Προτρέπουμε όλους τους χρήστες του APKPure να ενημερώσουν αμέσως την εφαρμογή στην έκδοση 3.17.19», σχολιάζει ο Igor Golovin, ειδικός ασφαλείας στην Kaspersky.
Η Kaspersky ανέφερε το ζήτημα στο marketplace στις 8 Απριλίου. Την επόμενη μέρα, η Kaspersky έλαβε ενημέρωση ότι το ζήτημα θα επιλυθεί στη νέα έκδοση. Η επιδιόρθωση έγινε στην έκδοση 3.17.19, η οποία είναι ήδη διαθέσιμη για λήψη.
Προκειμένου να παραμείνουν ασφαλείς, συνιστάται στους χρήστες του APKPure:
- Ενημερώστε αμέσως την εφαρμογή στην έκδοση 3.17.19.
- Σαρώστε το σύστημα για άλλα Trojan χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security για Android.