Απάτη «Σφάλμα ανάκτησης πληροφοριών από την τράπεζα».

Κατά τη διάρκεια της έρευνάς μας για ύποπτους ιστότοπους, η ερευνητική μας ομάδα συνάντησε την απάτη "Σφάλμα ανάκτησης πληροφοριών από την τράπεζα". Αυτή η απάτη υποστηρίζει ψευδώς ότι υπάρχει πρόβλημα με τον τρόπο πληρωμής που έχει επιλέξει ο χρήστης. Είναι σημαντικό να διευκρινιστεί ότι παρά την παρουσίαση αυτής της απάτης, δεν έχει καμία σχέση με την Google LLC ή καμία από τις υπηρεσίες και τις πλατφόρμες της, παρά την προσπάθεια παραπλάνησης των νόμιμων εικόνων και επωνυμίας της εταιρείας.

Κατά την πρόσβαση σε έναν ιστότοπο που φιλοξενεί αυτήν την απάτη, αντιμετωπίσαμε ένα μήνυμα σφάλματος. Αυτό το μήνυμα ισχυριζόταν ότι ο τρόπος πληρωμής του χρήστη είχε απορριφθεί από την τράπεζά του και του ζήτησε να επιλέξουν μια εναλλακτική μέθοδο για να αποφύγουν διακοπές στις υπηρεσίες, τις πληρωμές και τις συνδρομές Google που αναφέρονται στην ιστοσελίδα.

Αφού κάνουμε κλικ στο κουμπί "Συνέχεια", η απάτη μας κατεύθυνε σε άλλη σελίδα, προτρέποντάς μας να ενημερώσουμε τον τρόπο πληρωμής, διαβεβαιώνοντας παράλληλα ότι αυτές οι πληροφορίες θα είναι ορατές μόνο στην Google.

Είναι σημαντικό να τονίσουμε ότι όλες οι αξιώσεις που προβάλλονται από αυτήν την απάτη είναι δόλιες και ότι αυτό το περιεχόμενο δεν έχει καμία σύνδεση με καμία υπηρεσία ή πλατφόρμες της Google.

Όταν προσπαθήσαμε να επιλέξουμε τη μόνη διαθέσιμη μέθοδο πληρωμής, "Προσθήκη πιστωτικής ή χρεωστικής κάρτας", ο ιστότοπος άνοιξε αναγκαστικά μια άλλη σελίδα που απέτυχε να φορτώσει. Είναι πολύ πιθανό ότι αυτή η απάτη σχεδιάστηκε για να οδηγήσει σε έναν ιστότοπο ηλεκτρονικού ψαρέματος με στόχο τη λήψη στοιχείων πιστωτικής/χρεωστικής κάρτας.

Αξίζει να σημειωθεί ότι αυτή η κατάσταση θα μπορούσε ενδεχομένως να διορθωθεί και το "Σφάλμα ανάκτησης πληροφοριών από την τράπεζα" ενδέχεται να ανακατευθυνθεί σε μια λειτουργική ιστοσελίδα. Οι ιστότοποι phishing καταγράφουν και μεταδίδουν τις παρεχόμενες πληροφορίες σε απατεώνες, οι οποίοι στη συνέχεια μπορούν να εκμεταλλευτούν τα εκτεθειμένα οικονομικά δεδομένα για δόλιες συναλλαγές και ηλεκτρονικές αγορές.

Είναι σημαντικό να αναφέρουμε ότι, καθώς η μη λειτουργική σελίδα άνοιξε αναγκαστικά, ο ιστότοπος που εκτελούσε την απάτη ανακατευθύνθηκε ταυτόχρονα σε διαφορετική ιστοσελίδα. Αυτό πιθανότατα οφείλεται στη δημιουργία εσόδων του αρχικού ιστότοπου μέσω αδίστακτων διαφημιστικών δικτύων.

Αυτά τα δίκτυα προωθούν συνήθως αναξιόπιστους, παραπλανητικούς, επιβλαβείς, ακόμη και κακόβουλους ιστότοπους. Ωστόσο, μπορεί επίσης να οδηγήσουν τους χρήστες σε νόμιμες. Οι απατεώνες εκμεταλλεύονται συχνά τα προγράμματα συνεργατών με νόμιμο περιεχόμενο για να κερδίσουν παράνομες προμήθειες για την προώθηση (δηλ. ανακατεύθυνση) των σχεδίων τους.

Μια άλλη αξιοσημείωτη πτυχή της σελίδας φιλοξενίας απάτης είναι ότι αναζήτησε άδεια για την εμφάνιση ειδοποιήσεων του προγράμματος περιήγησης. Οι απατεώνες ιστότοποι χρησιμοποιούν αυτές τις ειδοποιήσεις για τη διεξαγωγή παρεμβατικών διαφημιστικών καμπανιών, κυρίως προωθώντας διαδικτυακές απάτες, αναξιόπιστο ή επικίνδυνο λογισμικό και δυνητικό κακόβουλο λογισμικό.

Πώς πρέπει να ενεργήσετε εάν υποψιάζεστε ότι πέφτετε πάνω σε μια απάτη;

Εάν υποψιάζεστε ότι έπεσες πάνω σε απάτη κατά την περιήγησή σου στο Διαδίκτυο, είναι σημαντικό να λάβετε άμεσα μέτρα για να προστατεύσετε τον εαυτό σας και τα προσωπικά σας στοιχεία. Εδώ είναι τι πρέπει να κάνετε:

Μην εμπλακείτε: Αποφύγετε την αλληλεπίδραση με τον ύποπτο ιστότοπο ή οποιοδήποτε σχετικό περιεχόμενο. Μην κάνετε κλικ σε συνδέσμους, μην κάνετε λήψη αρχείων ή παρέχετε προσωπικά στοιχεία.
Κλείστε την καρτέλα ή το παράθυρο του προγράμματος περιήγησης: Εάν χρησιμοποιείτε πρόγραμμα περιήγησης και αντιμετωπίσετε έναν ύποπτο ιστότοπο, κλείστε αμέσως την καρτέλα ή το παράθυρο. Αυτό μπορεί να βοηθήσει στην αποφυγή περαιτέρω έκθεσης στην απάτη.
Μην παρέχετε προσωπικές πληροφορίες: Ποτέ μην κοινοποιείτε προσωπικές ή οικονομικές πληροφορίες με έναν ύποπτο ιστότοπο ή μέσω συνδέσμων που παρέχονται από αυτόν. Οι νόμιμοι οργανισμοί δεν θα ζητούν ευαίσθητα δεδομένα με αυτόν τον τρόπο.
Εκτελέστε μια σάρωση ασφαλείας: Εκτελέστε πλήρη σάρωση συστήματος και προστασίας από κακόβουλο λογισμικό στη συσκευή σας για να ελέγξετε για πιθανές απειλές. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό είναι ενημερωμένο.
Αλλαγή κωδικών πρόσβασης: Εάν έχετε εισαγάγει τυχόν κωδικούς πρόσβασης στον ύποπτο ιστότοπο, αλλάξτε τους αμέσως για τους συσχετισμένους λογαριασμούς. Αυτό είναι ένα προληπτικό μέτρο για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
Αναφορά της απάτης: Αναφέρετε την απάτη στις αρμόδιες αρχές και οργανισμούς. Αυτό περιλαμβάνει τις τοπικές αρχές επιβολής του νόμου, την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC), την υπηρεσία προστασίας των καταναλωτών της χώρας σας και την Ομάδα Εργασίας κατά του Phishing (APWG).
Ειδοποιήστε το χρηματοπιστωτικό σας ίδρυμα: Εάν υποψιάζεστε ότι τα οικονομικά στοιχεία σας ενδέχεται να έχουν παραβιαστεί, επικοινωνήστε με την τράπεζά σας ή την εταιρεία της πιστωτικής σας κάρτας για να αναφέρετε την κατάσταση και να παρακολουθείτε τους λογαριασμούς σας για τυχόν μη εξουσιοδοτημένη δραστηριότητα.
Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Εάν δεν το έχετε κάνει ήδη, ενεργοποιήστε το 2FA στους διαδικτυακούς σας λογαριασμούς. Αυτό παρέχει ένα επιπλέον επίπεδο ασφάλειας και καθιστά πιο δύσκολη την πρόσβαση των μη εξουσιοδοτημένων χρηστών στους λογαριασμούς σας.

Μέχρι το Zaib

October 18, 2023

Scam

Ελληνικά