GR
Το άρθρο αυτής της εβδομάδας θα παρουσιάσει 4 τύπους απάτης phishing με 7 πραγματικές περιπτώσεις λεπτομερώς, συμπεριλαμβανομένων των επετειακών απάτης (Jollibee και Publix), απάτες παράδοσης (USPS και DPD), απάτες επιχορήγησης COVID και απάτες Amazon (online έρευνα και ψεύτικη σελίδα σύνδεσης). Μήπως είδατε κάτι παρόμοιο στα εισερχόμενά σας; Ελέγξτε πώς λειτουργούν αυτές οι ιογενείς απάτες και μάθετε συμβουλές για να τις αποφύγετε:
Έχουμε γράψει σχετικά με διάφορες απάτες επετείου. Οι απατεώνες διαδίδουν ψεύτικες επετειακές εκστρατείες μέσω WhatsApp ή μηνυμάτων κειμένου στο όνομα διάσημων εταιρειών.
Παριστάνοντας τις εν λόγω μάρκες, οι απατεώνες ισχυρίζονται ψευδώς ότι γιορτάζουν μια επέτειο και σας προτρέπουν να συμμετάσχετε σε μια διαδικτυακή έρευνα για δώρα. Αυτή την εβδομάδα δύο δημοφιλείς μάρκες στις ΗΠΑ έγιναν οι νέοι στόχοι:
Οι απατεώνες σας στέλνουν συνδέσμους phishing σε αυτή την ψεύτικη σελίδα της επετειακής καμπάνιας της Jollibee, λέγοντας ότι "θα έχετε την ευκαιρία να πάρετε 3000 δολάρια" συμπληρώνοντας την online έρευνα:
Jollibee επετειακή απάτη.
Αν τσιμπήσετε το δόλωμα και ολοκληρώσετε το ερωτηματολόγιο, θα έχετε την ευκαιρία να κερδίσετε δώρα:
Μετά από αυτό, σας ζητείται να ΚΟΙΝΟΠΟΙΗΣΕΤΕ το σύνδεσμο απάτης με τους φίλους σας στο WhatsApp. (Ο σύνδεσμος ανιχνεύεται ως διεύθυνση URL απάτης από το Trend Micro Check!)
Jollibee επετειακή απάτη.
Μόλις μοιραστείτε τον σύνδεσμο και κάνετε κλικ στο κουμπί "Συνέχεια", θα μεταφερθείτε τυχαία σε μια άλλη σελίδα απάτης, όπως μια ψεύτικη διαδικτυακή έρευνα για δώρο δωροκάρτας ή μια κενή σελίδα που εμφανίζει μια ειδοποίηση του προγράμματος περιήγησης.
Σας προτρέπει να κάνετε κλικ στο κουμπί "Allow" για να λαμβάνετε ειδοποιήσεις από αυτόν τον ιστότοπο απάτης. Μην κάνετε κλικ!
Μόλις κάνετε κλικ στο κουμπί "Allow", ο ιστότοπος μπορεί να σας στέλνει ειδοποιήσεις κακόβουλου περιεχομένου, παρασύροντάς σας να επισκεφθείτε ιστότοπους απάτης που διεξάγουν άλλα εγκλήματα στον κυβερνοχώρο, όπως κλοπή ταυτότητας. Παρακαλούμε να είστε προσεκτικοί!
Οι ίδιες πονηρές τακτικές εφαρμόζονται και στην ψεύτικη καμπάνια για τον εορτασμό της επετείου του Publix. Να είστε προσεκτικοί και μην την πατήσετε!
Publix επέτειος απάτη. Πηγή: Pub Publix: Publix Publix: Online Threat Alerts
Την περασμένη εβδομάδα εντοπίσαμε πάνω από 1000 τεμάχια μηνυμάτων κειμένου phishing από την USPS. Παριστάνοντας τους USPS, οι απατεώνες λένε ότι το πακέτο σας έχει αποσταλεί και σας ζητούν να κάνετε κλικ στον επισυναπτόμενο σύνδεσμο phishing για να ελέγξετε την κατάσταση παράδοσης:
Εκτός από την USPS, πρόσφατα διαπιστώσαμε ότι οι απατεώνες λατρεύουν να υποδύονται και την DPD. Οι απατεώνες ισχυρίζονται ψευδώς ότι είναι η DPD και ότι έχετε χάσει την παράδοση. Και πάλι, σας προτρέπουν να επαναπρογραμματίσετε την παράδοσή σας μέσω του ψεύτικου συνδέσμου στο μήνυμα κειμένου:
DPD: Συγγνώμη που σας χάσαμε. Για να κλείσετε την εκ νέου παράδοσή σας επισκεφθείτε τη διεύθυνση: https:// dpd .]missed2d6j[.]com/delivery
DPD phishing μήνυμα κειμένου. Πηγή: Twitter
Σε κάθε περίπτωση, αν κάνετε κλικ στο σύνδεσμο, θα μεταφερθείτε σε μια ψεύτικη σελίδα της USPS/DPD και θα σας ζητηθεί να εισαγάγετε πληροφορίες σύνδεσης ή άλλα διαπιστευτήρια, όπως η διεύθυνσή σας ή ακόμη και ο αριθμός της πιστωτικής σας κάρτας. Οι απατεώνες στη συνέχεια θα καταγράψουν τα δεδομένα και θα τα χρησιμοποιήσουν για άλλα εγκλήματα στον κυβερνοχώρο, όπως η κλοπή ταυτότητας.
Έχουμε καταγγείλει απάτες ανακούφισης COVID-19 στις οποίες οι απατεώνες παριστάνουν τις διάσημες εταιρείες ή την κυβέρνηση, ισχυριζόμενοι ψευδώς ότι μπορείτε να υποβάλετε αίτηση για ανακούφιση από την ανεργία COVID-19 ή για επίδομα τόνωσης μέσω ενός συνδέσμου phishing. Αυτή την εβδομάδα εμφανίστηκε μια νέα εκδοχή απάτης ανακούφισης από το COVID: ψεύτικη "επιχορήγηση ανακούφισης από τον κοροναϊό:"
η ομοσπονδιακή επιχορήγηση για την πανδημία έχει προεγκριθεί για εσάς λόγω του πιο πρόσφατου covid-19. Υποβάλετε ηλεκτρονική αίτηση για να διεκδικήσετε έως και 9.500 δολάρια. <URL>
Εάν κάνετε κλικ στον σύνδεσμο phishing, θα μεταφερθείτε σε μια ιστοσελίδα όπου θα πρέπει να συμπληρώσετε μια φόρμα και να δώσετε προσωπικές πληροφορίες, όπως όνομα, email, διεύθυνση ή ακόμη και τραπεζικά στοιχεία. Όλα τα ευαίσθητα δεδομένα σας θα καταλήξουν στα χέρια των απατεώνων και μπορούν να τα χρησιμοποιήσουν για να κλέψουν τα χρήματα ή την ταυτότητά σας!
Οι απάτες Amazon μπορεί να έχουν πολλές μορφές, αλλά οι στόχοι των απατεώνων είναι οι ίδιοι - να κλέψουν τις πληροφορίες σύνδεσης σας στο Amazon ή άλλα προσωπικά δεδομένα, ώστε να μπορέσουν να παραβιάσουν το λογαριασμό σας στο Amazon, να μεταφέρουν τα χρήματά σας ή να χρησιμοποιήσουν τα δεδομένα για κλοπή ταυτότητας:
Έχουμε γράψει πολλές φορές για τις απάτες με διαδικτυακές έρευνες Amazon, αλλά δυστυχώς, αυτά τα μηνύματα κειμένου με συνδέσμους phishing εξακολουθούν να είναι viral. Οι απατεώνες χρησιμοποιούν τις ανταμοιβές, την παράδοση ή το Amazon Prime ως δικαιολογίες για να σας ξεγελάσουν και να κάνετε κλικ στον σύνδεσμο:
Σε όποιο κόλπο και αν πέσετε, μόλις κάνετε κλικ στον σύνδεσμο phishing στο μήνυμα κειμένου, θα σας οδηγήσει σε μια ψεύτικη σελίδα διαδικτυακής έρευνας και θα σας ζητήσει να την ολοκληρώσετε για δώρα.
Σελίδα phishing έρευνας Amazon.
Στη συνέχεια θα πρέπει να εισαγάγετε τα στοιχεία πληρωμής και άλλες προσωπικές πληροφορίες για την "παράδοση του δώρου", όπως τον αριθμό της πιστωτικής σας κάρτας, την ημερομηνία λήξης και τον κωδικό CVC. Τούτου λεχθέντος, οι απατεώνες μπορούν να κλέψουν τα χρήματά σας και να χρησιμοποιήσουν όλα τα ευαίσθητα δεδομένα σας για κλοπή ταυτότητας!
Σελίδα phishing έρευνας Amazon.
Εκτός από τις ψεύτικες σελίδες διαδικτυακών ερευνών, οι απατεώνες δημιουργούν επίσης ψεύτικη σελίδα σύνδεσης στο Amazon για να συλλέξουν τα διαπιστευτήριά σας για τη σύνδεσή σας στο Amazon. Σας στέλνουν μια ψεύτικη ειδοποίηση ασφαλείας λογαριασμού Amazon που περιέχει έναν σύνδεσμο phishing και σας προτρέπουν να κάνετε κλικ σε αυτόν:
(amazon Canada) 07/23/21 δυστυχώς η συνδρομή σας έχει ανακληθεί προσωρινά λόγω προβλημάτων σχετικά με τις πληροφορίες που δόθηκαν κατά την εγγραφή. αν επιθυμείτε να συνεχίσετε να απολαμβάνετε τις υπηρεσίες prime, ενημερώστε τις πληροφορίες σας. <URL> ενδέχεται να ισχύουν τιμές δεδομένων
Ο σύνδεσμος οδηγεί σε μια ψεύτικη σελίδα σύνδεσης της Amazon που ζητά το email σας και τον κωδικό πρόσβασης Amazon. (Η διαδικτυακή διεύθυνση των νόμιμων σελίδων της Amazon θα πρέπει να είναι www.amazon.com/) Μην την πατήσετε! Οι απατεώνες μπορούν να παραβιάσουν το λογαριασμό σας εάν παραδώσετε αυτά τα διαπιστευτήρια.
1. Αφού καρφιτσώσετε τηνεπέκταση Trend Micro Checkbrowser, θα μπλοκάρει αυτόματα τους επικίνδυνους ιστότοπους για εσάς:
Ή κατεβάστε το Trend Micro Maximum Security για ένα ευρύτερο φάσμα προστασίας, όπως Προστασία από απειλές στο διαδίκτυο, Προστασία από Ransomware, Προστασία κατά του phishing και του spam, Ανιχνευτής απορρήτου για το Facebook και το Twitter, Προστασία κοινωνικής δικτύωσης και Γονικός έλεγχος.
Εντοπίσατε με επιτυχία τις απάτες; Θυμηθείτε, πάντα να ΕΛΕΓΧΕΤΕ πριν από την επόμενη κίνησή σας.
Αν βρήκατε αυτό το άρθρο χρήσιμο, παρακαλούμε να το ΚΟΙΝΟΠΟΙΗΣΕΤΕ για να προστατεύσετε την οικογένεια και τους φίλους σας!
Κάντε κλικ στο παρακάτω κουμπί για να το δοκιμάσετε!
Αυτό το άρθρο δημοσιεύθηκε προηγουμένως από την Trend Micro στις 30 Ιουλίου 2021.
