Προσέξτε για την απάτη PayPal 'Νέα σύνδεση από άγνωστη συσκευή'
Στα τέλη Δεκεμβρίου, οι ερευνητές από την ESET παρατήρησαν ότι οι χρήστες του PayPal στη Λατινική Αμερική ήταν στοχευμένοι από μια καμπάνια ηλεκτρονικού "ψαρέματος" που θα μπορούσε να συμβαίνει μέχρι σήμερα. Δυστυχώς, είναι δύσκολο να πούμε πόσο μεγάλη είναι η επίθεση και δεν γνωρίζουμε πόσοι άνθρωποι έχουν πέσει θύμα της. Ανεξάρτητα από την κλίμακα, ωστόσο, αυτή η απάτη PayPal phishing είναι άξια λόγου για μερικούς καλούς λόγους.
Για ένα, οι χάκερ που το διοργάνωσαν χρησιμοποίησαν μερικά έξυπνα κόλπα κοινωνικής μηχανικής για να προσπαθήσουν να μεγιστοποιήσουν τον αριθμό των θυμάτων. Γνώριζαν ότι κάθε ένας συμβιβαστός λογαριασμός PayPal μπορεί να αποφέρει σημαντικά οικονομικά οφέλη, αλλά ποτέ δεν πρόκειται να εγκατασταθούν μόνο για τα χρήματα. Δείτε πώς ξετυλίγεται ολόκληρη η απάτη.
Table of Contents
Μια ασυνήθιστη ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου σύνδεσης
Όπως ίσως φανταστείτε, η επίθεση ξεκινά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο, σε αυτή τη συγκεκριμένη περίπτωση, προσπαθεί να σας πείσει ότι ένα μη εξουσιοδοτημένο πρόσωπο έχει πρόσβαση στον λογαριασμό σας στο PayPal. Για να γίνει πιο πειστικό το μήνυμα, οι hackers περιλαμβάνουν την ημερομηνία του υποτιθέμενου περιστατικού καθώς και λεπτομέρειες για το λειτουργικό σύστημα και το πρόγραμμα περιήγησης του εισβολέα. Το μήνυμα ηλεκτρονικού ταχυδρομείου λέει επίσης ότι ο λογαριασμός σας έχει κλειδωθεί και ότι μπορείτε να αποκτήσετε ξανά πρόσβαση σε αυτόν, ακολουθώντας έναν σύνδεσμο και "επιβεβαιώνοντας την ταυτότητά σας". Όσοι από εσάς με ενεργό ενδιαφέρον για την ασφάλεια στον κυβερνοχώρο πιθανότατα γνωρίζουν τι θα συμβεί στη συνέχεια.
Γνωρίζουν επίσης ότι δεν είναι μια πρωτοποριακή τακτική. Οι Phishers προσπαθούν συχνά να κλέψουν τα διαπιστευτήρια σύνδεσης από τους χρήστες, κάνοντάς τους να πείσουν ότι οι λογαριασμοί τους ενδέχεται να έχουν παραβιαστεί. Αυτό οφείλεται στο γεγονός ότι, όταν παρουσιάζονται με αυτό το συγκεκριμένο σενάριο, οι άνθρωποι τείνουν να πανικοβάλλονται, και με τη βιασύνη τους, συχνά παραβλέπουν κάποια λαμπρά λάθη που κάνουν οι εγκληματίες.
Εάν κάνετε κλικ, θα οδηγηθείτε σε μια ψεύτικη σελίδα PayPal που έχει σχεδιαστεί για να μοιάζει με το πραγματικό πράγμα. Πρώτον, θα πρέπει να ολοκληρώσετε μια πρόκληση CAPTCHA και στη συνέχεια θα σας ζητηθούν τα διαπιστευτήρια σύνδεσης του PayPal.
Δεν πρόκειται μόνο για το όνομα χρήστη και τον κωδικό πρόσβασης αυτή τη φορά
Σε μια τυπική επίθεση ηλεκτρονικού "ψαρέματος" (phishing), όταν τα θύματα αποκαλύψουν τα διαπιστευτήριά τους σύνδεσης, εμφανίζονται είτε ένα ψεύτικο μήνυμα σφάλματος που τους ζητά να δοκιμάσουν ξανά αργότερα είτε απλώς ανακατευθύνονται στους πραγματικούς λογαριασμούς τους. Σε αυτήν την περίπτωση, τα πράγματα είναι λίγο διαφορετικά.
Μετά την κλοπή των δεδομένων σύνδεσης, ο ψεύτικος ιστότοπος σας ενημερώνει ότι ο λογαριασμός σας PayPal εξακολουθεί να είναι κλειδωμένος λόγω της εικαζόμενης μη εξουσιοδοτημένης πρόσβασης. Για να το ξεκλειδώσετε, πρέπει να επαληθεύσετε τα προσωπικά σας στοιχεία. Η πρώτη φόρμα σας ζητάει το όνομα, τη φυσική σας διεύθυνση, τον αριθμό τηλεφώνου και την ημερομηνία γέννησής σας. Μια δεύτερη φόρμα ζητά τα στοιχεία της πιστωτικής σας κάρτας και ένα τρίτο σας ζητά να καταχωρίσετε ορισμένες πληροφορίες σχετικά με τον τραπεζικό λογαριασμό που σχετίζεται με το προφίλ σας PayPal. Τέλος, σας ζητείται να "συνδέσετε" το λογαριασμό ηλεκτρονικού ταχυδρομείου σας παρέχοντας τη διεύθυνση και τον κωδικό πρόσβασης.
Τα στιγμιότυπα οθόνης της ESET δείχνουν ότι οι χάκερς πραγματικά απέσυραν όλες τις στάσεις για να δημιουργήσουν μια σελίδα ηλεκτρονικού "ψαρέματος" που φαίνεται νόμιμη. Τα λογότυπα, τα χρώματα και οι γραμματοσειρές είναι σχεδόν καθόλου τέλειες και οι χάκερ έχουν περάσει ακόμη και από το πρόβλημα της εγκατάστασης ενός πιστοποιητικού SSL, πράγμα που σημαίνει ότι οι άνθρωποι που διδάσκονται να ψάξουν για το πράσινο λουκέτο στη γραμμή διευθύνσεων θα δουν και θα υποθέσει ότι η σελίδα είναι απολύτως ασφαλής. Με άλλα λόγια, υπάρχουν πολλά πράγματα που μπορεί να σας ξεγελάσουν να σκεφτείτε ότι ασφαλίζετε πραγματικά το λογαριασμό σας στο PayPal. Και πάλι, υπάρχουν αρκετά άλλα ενδεικτικά σημάδια που, αν παρατηρήσετε, θα σας δείξουν ότι εξαπατάτε τα προσωπικά σας δεδομένα.
Η επισήμανση μερικών αποκλίσεων είναι το μόνο που χρειάζεται για να παραμείνετε ασφαλείς
Ο τρόπος με τον οποίο ορισμένα σύγχρονα προγράμματα ηλεκτρονικού ταχυδρομείου εμφανίζουν τα μηνύματα στα εισερχόμενά σας σημαίνει ότι η λέξη κακόβουλου ηλεκτρονικού ταχυδρομείου από ένα νόμιμο άτομο μπορεί να είναι δύσκολη. Παρ 'όλα αυτά, αν είστε αρκετά προσεκτικοί, θα δείτε ακόμα κάποια λάθη που μπορεί να σας αποτρέψουν.
Η έκθεση του ESET δεν αναφέρει αν οι phishers παρενόχλησαν να παραβιάσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, αλλά ακόμα και αν φαίνεται ωραία, μπορεί να δείτε, για παράδειγμα, ότι το μήνυμα δεν περιέχει λογότυπα ή άλλα χαρακτηριστικά μορφοποίησης που συνήθως συνδέονται με αυτό το είδος επικοινωνίας . Εκτός από αυτό, αν και έχουμε δει πολύ χειρότερα, το κείμενο περιέχει μερικά γραμματικά λάθη - ένα κοινό giveaway σε επιθέσεις phishing.
Όσοι παραλείπουν να παρατηρήσουν τα γραμματικά λάθη μπορούν ακόμα να εντοπίσουν τον τομέα που φιλοξενεί τη σελίδα ηλεκτρονικού "ψαρέματος" (phishing). Οι χάκερ μπορούν εύκολα να βάλουν ένα πράσινο λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης, αλλά δεν μπορούν να αλλάξουν την πραγματική διεύθυνση, πράγμα που σημαίνει ότι μια απλή ματιά στο URL θα σας δείξει ότι δεν εισάγετε τις πληροφορίες σας σχετικά με το πραγματικό PayPal δικτυακός τόπος.
Και ακόμα κι αν δεν το βλέπετε, μπορείτε ακόμα να παρατηρήσετε μερικά πράγματα που φαίνονται παράξενα καθώς και μερικά άλλα που φαίνονται εντελώς λανθασμένα.
Η πρόκληση CAPTCHA στην αρχή της επίθεσης είναι μια ενδιαφέρουσα προσθήκη, για παράδειγμα. Από τη μια πλευρά, η τοποθέτησή του φαίνεται λογική, δεδομένου ότι κάποιος φέρεται να προσπαθεί να εισέλθει στο λογαριασμό σας. Στη συνέχεια, μια πρόκληση CAPTCHA σε αυτό το συγκεκριμένο στάδιο είναι ασυνήθιστη, πράγμα που μπορεί να σας κάνει να σκεφτείτε δύο φορές πριν προχωρήσετε.
Είναι πολύ πιθανότερο να συνειδητοποιήσετε ότι κάτι συμβαίνει όταν η σελίδα ηλεκτρονικού "ψαρέματος" σας ζητάει τον κωδικό σας ηλεκτρονικού ταχυδρομείου. Το PayPal δεν πρέπει ποτέ να έχει αυτό το είδος πληροφοριών και ποτέ δεν θα το ζητήσει. Ελπίζουμε ειλικρινά ότι όταν δουν αυτό το συγκεκριμένο αίτημα, πολλοί από εσάς θα ξέρουν αμέσως ότι είναι απατεώνας. Δυστυχώς, από τότε, θα έχουν ήδη δώσει μακριά τόνοι προσωπικών πληροφοριών, πράγμα που δείχνει ότι ο μόνος πραγματικός τρόπος να παραμείνετε ασφαλείς είναι να κρατάτε τα μάτια σας φλούδα ανά πάσα στιγμή και να είστε προσεκτικοί με κάθε κλικ.
