Διανύουμε την εποχή των γιορτών, και οι hackers αυτή την περίοδο έχουν ως στόχο τις δωροκάρτες. Ένα από τα πιο δημοφιλή εμπορικά brands που στοχεύουν είναι το Target.
Ένα τέχνασμα που κάνουν οι απατεώνες είναι να παρασύρουν τα θύματα σε πλαστά sites τα οποία ελέγχουν το υπόλοιπο της δωροκάρτας τους. Τα brands λιανικής και τυχερών παιχνιδιών βρίσκονται στην κορυφή της λίστας των προτιμήσεων των απατεώνων αυτές τις μέρες, καθώς οι πωλήσεις δωροκαρτών καταγράφουν μια απότομη αύξηση.
Σύμφωνα με την εταιρεία πρόληψης απατών Bolster, τον Νοέμβριο εμφανίστηκαν πολλά νέα sites που σχετίζονταν με απάτες με δωροκάρτες – πάνω από 220 την ημέρα.
Η ερευνητική ομάδα του Bolster σημειώνει ότι οι διαδικτυακές απάτες που περιλαμβάνουν δωροκάρτες πλαστοπροσωπούν κυρίως τις σελίδες ελέγχου υπολοίπου του Target. Ορισμένες προσπάθειες είναι πιο αξιόπιστες από άλλες.
Σε ένα παράδειγμα που είδε η ομάδα, οι απατεώνες μιμούνται την υπηρεσία της Target σε τέτοιο βαθμό ώστε οι περισσότεροι χρήστες δεν βλέπουν καμία διαφορά μεταξύ του ψεύτικου ιστότοπου και του νόμιμου από άποψη διάταξης, κειμένου και χρωμάτων.
Επίσης, οι απατεώνες δημιούργησαν το domain targetgiftscard [.] Com, γεγονός που φυσικά κάνει ακόμη πιο δύσκολο τον εντοπισμό της απάτης. Τα μόνα “red flags” είναι τα links τα οποία είτε δεν λειτουργούν είτε οδηγούν στην ίδια δόλια σελίδα.
Αφού πληκτρολογήσετε τη δωροκάρτα και τους αριθμούς πρόσβασης και πατήσετε το κουμπί “check balance”, οι πληροφορίες σας μεταφέρονται αυτομάτως στον απατεώνα.
Για να διατηρηθεί η εμφάνιση, ο ιστότοπος εμφανίζει την κατάσταση “checking balance” επ ‘αόριστον. Εναλλακτικά, εμφανίζεται ένα σφάλμα για να παραπλανήσει το θύμα ότι κάτι πήγε στραβά και η επαλήθευση απέτυχε.
Οι ερευνητές σημειώνουν ότι ένας κανονικός χρήστης θα χάσει εύκολα τα σημάδια που αποκαλύπτουν ότι πρόκειται για απάτη. Η παρατήρηση των red flag απαιτεί βασικές πληροφορίες για το Target και κάποιες τεχνικές ικανότητες.
Για παράδειγμα, το domain είναι παρόμοιο με άλλα που ανήκουν στο Target (giftcard.com και giftcards.com) και θα μπορούσε να εγείρει υποψίες κατά τον έλεγχο, δηλαδή εάν πράγματι καταχωρήθηκε από τον πωλητή.
Αυτό που εντόπισαν οι ερευνητές ήταν ότι μια οντότητα στο Νέο Δελχί της Ινδίας καταχώρησε τον ψεύτικο ιστότοπο και ότι η διεύθυνση IP της (που στο παρελθόν είχε χρησιμοποιηθεί σε εκστρατείες phishing) κοινοποιείται σε άλλες επιχειρήσεις στην Ινδία.
Η Bolster ανακάλυψε επίσης λιγότερο προηγμένες απάτες με δωροκάρτες που μπορεί να μην ξεγελάσουν τους περισσότερους χρήστες, επειδή οι εικόνες είναι διαφορετικές από αυτές που χρησιμοποιεί η εταιρεία.
