Η Group-IB, μια εταιρεία ασφαλείας, που ειδικεύεται στην πρόληψη των επιθέσεων στον κυβερνοχώρο, ανακάλυψε ένα νέο κύμα μαζικών εκστρατειών, που στοχεύουν στην εξαπάτηση των ανθρώπων, χρησιμοποιώντας δεκάδες γνωστές εταιρείες, όπως η Alitalia, το Carrefour, το Conad και πολλές άλλες. Σύμφωνα με την Group-IB, η ομάδα που κρύβεται πίσω από τις εκστρατείες, λέγεται Lotsy και στοχεύει κυρίως Ιταλούς και Ισπανόφωνους πελάτες των εταιρειών. Η ομάδα Lotsy προσπαθεί να εξαπατήσει τους πελάτες και να τους κάνει να επισκεφτούν συγκεκριμένες σελίδες. Η ερευνητική ομάδα της Group-IB ανίχνευσε συνολικά 114 σχετικούς ψεύτικους δικτυακούς πόρους που συμμετέχουν στο πρόγραμμα.
Οι εκστρατείες έγιναν γνωστές μέσω μιας προειδοποίησης από την Alitalia. Η ομάδα Lotsy προσπάθησε να καταχραστεί το brand της διεθνούς αεροπορικής εταιρείας, η οποία συνεργάζεται με τους ειδικούς της Group-IB για την προστασία των πελατών της. Οι ειδικοί κατάφεραν να εμποδίσουν τους επιτιθέμενους. Τα links με τα ψεύτικα websites της Alitalia δόθηκαν στην Group-IB από την DeepCyber. Οι ειδικοί ερεύνησαν και απέκλεισαν αυτά τα sites. Μετά από αυτά, ανακάλυψαν και άλλα παράνομα, ψεύτικα sites, που χρησιμοποιούσαν το brand γνωστών εταιρειών, όπως το Conad (ιταλικό κατάστημα λιανικής πώλησης), το Target (διεθνή καταστήματα λιανικής πώλησης), το Carrefour (διεθνής αλυσίδα υπερκαταστημάτων) και πολλά άλλα. Αυτές οι εταιρείες δεν είχαν καμία σχέση με την απάτη.
Πώς λειτουργεί η εκστρατεία;
Η ομάδα Lotsy αξιοποιεί την λεγόμενη «freebie στρατηγική». Μια τέτοια εκστρατεία είχε ανακαλυφθεί και το 2017. Πιθανότατα να πρόκειται για την ίδια. Οι απατεώνες που χρησιμοποιούν την «freebie στρατηγική» προσφέρουν στους χρήστες διάφορα δώρα, όπως εισιτήρια (στην πρώτη θέση), κουπόνια, δωρεάν καλλυντικά, μετρητά, με σκοπό να τους εξαπατήσουν και να τους κάνουν να επισκεφτούν ψεύτικα sites. Συνήθως, οι άνθρωποι δεν μπορούν να καταλάβουν ότι πρόκειται για απάτη, καθώς τα sites προωθούνται μέσω των social media από άλλους ανθρώπους που έχουν πέσει θύματα της εκστρατείας. Οι περισσότερες δημοσιεύσεις, που σχετίζονταν με αυτά τα sites ήταν στα ιταλικά ή τα ισπανικά.
Αρχικά, βλέπετε ένα link, που έχει δημοσιεύσει κάποιος φίλος στο Facebook ή σε ένα μήνυμα στο WhatsApp. Το link υπόσχεται κάποιο δώρο, όπως δωρεάν εισιτήρια. Αν κάνετε κλικ σε αυτό το σύνδεσμο, θα βρεθείτε σε ένα ψεύτικο site, το οποίο μοιάζει πολύ με το νόμιμο site των παραπάνω εταιρειών. Οι hackers χρησιμοποιούν διευθύνσεις URL που μοιάζουν πολύ με τα νόμιμα sites και χρησιμοποιούν την επωνυμία γνωστών εταιρειών για να εξαπατήσουν τους χρήστες.
Στη συνέχεια, πρέπει να απαντήσετε σε μερικές απλές ερωτήσεις. Αυτή είναι η λεγόμενη τεχνική της ύπνωσης. Ουσιαστικά απαντάτε θετικά σε κάποιες απλές ερωτήσεις, οι οποίες βοηθούν τους απατεώνες να δημιουργήσουν εμπιστοσύνη. Αφού απαντήσετε στις ερωτήσεις, πρέπει να μοιραστείτε την ανάρτηση με έναν αριθμό φίλων σας στο Facebook ή επαφών του WhatsApp. Μόνο έτσι θα μπορέσετε να λάβετε το δώρο.
Συνήθως, υπάρχουν ψεύτικα σχόλια στο Facebook, που ευχαριστούν τις εταιρείες για τα δώρα που δήθεν έλαβαν. Όταν κάνετε κλικ στο «share» εμπλέκετε στην απάτη και τους φίλους σας χωρίς να το γνωρίζετε. Ταυτόχρονα, ανακατευθύνεστε σε σελίδες που μπορεί να εγκαθιστούν περίεργες επεκτάσεις στον browser σας και να κάνουν εγγραφή σε υπηρεσίες επί πληρωμή. Στη χειρότερη περίπτωση, μπορεί να καταλήξετε σε ένα κακόβουλο site. Ο τύπος του site, στο οποίο θα ανακατευθυνθείτε εξαρτάται από διάφορους παράγοντες, όπως τη χώρα, τη γλώσσα και τη συσκευή του χρήστη.
