Ένας νέος τύπος απάτης έχει εμφανιστεί που στοχεύει χρήστες του Facebook και του Messenger στην Τσεχία και άλλες χώρες, με σκοπό την κλοπή προσωπικών δεδομένων ή χρημάτων. Προσποιούμενος έναν γνωστό επαφή, η απάτη προσφέρει παραποιημένες κάρτες δώρων για καταστήματα όπως το Lidl ή το Allegro. Η εταιρεία ασφαλείας Gen ανήγγειλε αυτό σήμερα σε δελτίο τύπου.
Μπορεί να σας αρέσει: Trading vs. Investing
Η ghostpairing επιστρέφει
Σύμφωνα με τους ερευνητές της Gen, πρόκειται για μια παραλλαγή της λεγόμενης “ghostpairing,” μιας απάτης που ανακαλύφθηκε αρχικά στην Τσεχία, στην οποία οι επιτιθέμενοι είναι σε θέση να αποκτήσουν πλήρη πρόσβαση στο λογαριασμό WhatsApp του θύματος.
Η νέα απάτη εστιάζει στο Facebook και το Messenger, όπου ο επιτιθέμενος στέλνει ένα μήνυμα στο θύμα εκ μέρους ενός ατόμου που το θύμα έχει στις επαφές του. Ο επιτιθέμενος έχει ήδη κλέψει το λογαριασμό Facebook του ατόμου αυτού. Στο μήνυμα, ο επιτιθέμενος ζητά έναν αριθμό τηλεφώνου και στη συνέχεια προσφέρει στο θύμα ένα δελτίο δώρου ή κάρτα. Συνήθως για το Lidl ή το Allegro, αν και μπορεί να υπάρχουν άλλες παραλλαγές. Για να το εξαργυρώσει, το θύμα πρέπει να στείλει στον επιτιθέμενο τους κωδικούς που λαμβάνει στο τηλέφωνό του.
Στην πραγματικότητα, ωστόσο, πρόκειται για κωδικούς ασφαλείας για διάφορες υπηρεσίες, όπως το Facebook, το WhatsApp και άλλες. Εάν το θύμα τους προωθήσει, ο επιτιθέμενος μπορεί να τα χρησιμοποιήσει για να επαναφέρει κωδικούς πρόσβασης για τους λογαριασμούς του και να συνδέσει κρυφά έναν άλλο υπολογιστή ή τηλέφωνο.
Διαβάστε περισσότερα: eToro – Review
Η απάτη εκτείνεται γρήγορα
“Αυτή η απάτη είναι ιδιαίτερα επικίνδυνη γιατί το μήνυμα προέρχεται από κάποιον που το θύμα γνωρίζει και έχει αποθηκευμένο στις επαφές του—έναν φίλο ή μέλος της οικογένειας—και επομένως χαλαρώνει τη φρουρά του. Χρειάζεται μόνο μια σύντομη συνομιλία, ένα αίτημα για αριθμό τηλεφώνου και μια ελκυστική προσφορά δελτίου. προωθώντας τους κωδικούς επαλήθευσης, ο επιτιθέμενος αποκτά αμέσως τον έλεγχο των λογαριασμών του θύματος,” δήλωσε ο Martin Chlumecký, ερευνητής κακόβουλου λογισμικού στη Gen.
Ο επιτιθέμενος μπορεί επίσης να ζητήσει βασικές πληροφορίες για το θύμα, όπως ο αριθμός τηλεφώνου που αναφέρθηκε παραπάνω, μια διεύθυνση ηλεκτρονικού ταχυδρομείου και το όνομα της τράπεζας που χρησιμοποιεί. Στη συνέχεια, προσπαθούν να επαναφέρουν τον κωδικό πρόσβασης για το λογαριασμό τράπεζας. Μετά από αυτό, το θύμα λαμβάνει ειδοποίηση ηλεκτρονικού ταχυδρομείου σχετικά με μια προσπάθεια αλλαγής των διαπιστευτηρίων σύνδεσης. Λίγο αργότερα, το θύμα επικοινωνεί με έναν ψεύτικο εκπρόσωπο τράπεζας ή έναν ψεύτικο αστυνομικό που ισχυρίζεται ότι ο λογαριασμός του έχει συμβιβαστεί και απαιτείται άμεση δράση. Αυτά τα σενάρια συχνά σχεδιάζονται για την εξαναγκασμό χρημάτων, ενώ ο επιτιθέμενος μπορεί επίσης να πωλήσει τα ληφθέντα προσωπικά δεδομένα στο dark web ή να τα χρησιμοποιήσει για άλλες μορφές εξαναγκασμού και χειραγώγησης.
Πηγή: Reuters
Μην χάσετε: Wonderinterest Broker Review

















