Προσέξτε για την απάτη «Ευχαριστώ για την παραγγελία σας»
Ορισμένες εκστρατείες εγκλήματος στον κυβερνοχώρο είναι τόσο αποτελεσματικές που κάθε τόσο, οι χάκερ και οι διαδικτυακοί απατεώνες αποφασίζουν να τις επαναχρησιμοποιήσουν. Αυτό συμβαίνει προφανώς με μία από τις πολλές απάτες ηλεκτρονικού ψαρέματος (phishing) που στοχεύουν χρήστες της Apple. Η εκστρατεία για πρώτη φορά μάρτυρες πίσω στο 2016, αλλά οι ερευνητές από την ESET για Λατινικής Αμερικής βραχίονα πρόσφατα είδε το επανεμφανιστεί. Προς το παρόν, φαίνεται να στοχεύει μόνο ισπανόφωνους χρήστες και πρέπει να ειπωθεί ότι ορισμένα από τα κοινωνικά έργα που χρησιμοποιούνται είναι αρκετά καλά.
Table of Contents
Οι ψαράδες προσπαθούν να ξεγελάσουν τα θύματα να πιστεύουν ότι έχουν αγοράσει ένα πακέτο ταπετσαριών
Τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί έτσι ώστε να μοιάζουν με την Apple και η μορφοποίησή τους μοιάζει με τιμολόγιο. Σίγουρα, το θέμα λέει "Ευχαριστώ για την παραγγελία σας" και το σώμα λέει στον χρήστη ότι ένα πακέτο ταπετσαριών και θεμάτων έχει αγοραστεί μέσω του λογαριασμού του. Οι λεπτομέρειες είναι καλά μελετημένες.
Τα θύματα είναι απίθανο να χρειάζονται απεγνωσμένα ένα σύνολο ταπετσαριών, ειδικά δεδομένης της τιμής, η οποία, σύμφωνα με το email, είναι λίγο πάνω από 11 ευρώ. Οι πιθανότητες είναι ότι ο παραλήπτης θα είναι πρόθυμος να κάνει κλικ στο σύνδεσμο "Ακύρωση τώρα".
Η καμπάνια ηλεκτρονικού ψαρέματος προσπαθεί να βραβεύσει τόνους προσωπικών πληροφοριών από χρήστες
Εάν το κάνουν, θα προσγειωθούν σε μια σελίδα που φαίνεται να είναι μια πολύ πειστική σύνδεση, η οποία ζητά το αναγνωριστικό και τον κωδικό πρόσβασης της Apple. Όπως μπορείτε να φανταστείτε, όλα τα δεδομένα που εισάγονται στα πεδία αποστέλλονται απευθείας στους phishers, και κανονικά, θα ήταν πολύ ευχαριστημένοι με τα διαπιστευτήρια σύνδεσης των θυμάτων. Σε αυτήν την περίπτωση, ωστόσο, έχουν αποφασίσει να δοκιμάσουν και να λάβουν περισσότερες λεπτομέρειες από τα θύματά τους.
Μετά την εισαγωγή των ονομάτων χρήστη και των κωδικών πρόσβασης, τα θύματα βλέπουν μια ειδοποίηση σύμφωνα με την οποία ο λογαριασμός του χρήστη έχει κλειδωθεί για λόγους ασφαλείας. Για να το ξεκλειδώσετε, το θύμα πρέπει να συμπληρώσει τη φυσική του διεύθυνση, τα στοιχεία πληρωμής και ακόμη και τον κωδικό ασφαλείας της πιστωτικής κάρτας του. Τέλος, η σελίδα ηλεκτρονικού ψαρέματος λέει στον χρήστη ότι για να επαληθεύσει την ταυτότητά του, θα χρειαστεί μια selfie και φωτογραφίες του εγγράφου ταυτότητας του θύματος και της πιστωτικής κάρτας.
Η εκστρατεία έχει πολλά ελαττώματα
Οι ψαράδες προφανώς άρχισαν να στέλνουν τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου την περασμένη εβδομάδα και ο τομέας που χρησιμοποιήθηκε για τη φιλοξενία των σελίδων ηλεκτρονικού ψαρέματος καταχωρήθηκε λίγες μόνο ημέρες πριν από την έναρξη της καμπάνιας. Όπως αναφέραμε ήδη, ωστόσο, τα υπόλοιπα στοιχεία εντοπίστηκαν για πρώτη φορά το 2016 και η απόφαση των απατεώνων να αναβιώσουν αυτήν τη συγκεκριμένη καμπάνια ηλεκτρονικού ψαρέματος είναι λίγο περίεργη επειδή δεν είναι ακριβώς τέλεια.
Πράγματι, τα κόλπα της κοινωνικής μηχανικής μοιάζουν να λειτουργούν, αλλά υπάρχουν αρκετοί άλλοι παράγοντες που μπορούν να κάνουν τους ανθρώπους ύποπτους. Ο τεράστιος όγκος των ζητούμενων προσωπικών πληροφοριών, για παράδειγμα, θα μπορούσε να αυξήσει αρκετά τα φρύδια και υπάρχουν κλασικά λάθη που μπορούν να σας βοηθήσουν.
Η σελίδα ηλεκτρονικού ψαρέματος φαίνεται πειστική, αλλά δεν παραδίδεται μέσω HTTPS, το οποίο είναι αρκετά ορατό στα περισσότερα σύγχρονα προγράμματα περιήγησης. Επιπλέον, αν και φαίνεται πειστικό, το email περιέχει μερικά γραμματικά λάθη και οι phishers προφανώς ήταν πολύ αποσπασμένοι όταν μεταφράζουν αυτόματα το περιεχόμενο επειδή παρόλο που το μεγαλύτερο μέρος του μηνύματος είναι στα ισπανικά, μία από τις παραγράφους είναι στα πορτογαλικά.
Συνολικά, αυτό απέχει πολύ από την καλύτερη εκστρατεία ηλεκτρονικού ψαρέματος που έχουμε δει ποτέ, αλλά το γεγονός ότι οι απατεώνες το έχουν θέσει σε κίνηση σημαίνει ότι πιστεύουν ότι είναι αρκετά καλό για να τραβήξουν μερικούς ανθρώπους. Η υποτίμηση της απειλής δεν μπορεί να σας φέρει παρά μόνο πονοκεφάλους.
