Οι απατεώνες εκτιμάται ότι κερδίζουν 80 εκατομμύρια δολάρια το μήνα υποδυόμενοι δημοφιλή brands που ζητούν από τους ανθρώπους να συμμετάσχουν σε ψεύτικα giveaways ή έρευνες.
Οι ερευνητές προειδοποιούν για αυτή τη νέα τάση στα παγκόσμια συστήματα απάτης που περιλαμβάνουν στοχευμένους συνδέσμους για να κάνουν την έρευνα και την κατάργηση όλο και πιο προκλητική.
Σύμφωνα με τους τρέχοντες υπολογισμούς, αυτές οι τεράστιες εκστρατείες είχαν ως αποτέλεσμα περίπου 80.000.000 δολάρια το μήνα, που κλάπηκαν από 10 εκατομμύρια ανθρώπους σε 91 χώρες.
Δείτε επίσης: Χάκερ χρησιμοποιούν το Slack API για να κλέψουν “airline data”
Τα θέματα απάτης είναι τα τυπικά και αξιόπιστα giveaways από δημοφιλή brands, με την περίοδο των εορτών να κάνει τους στόχους πιο επιρρεπείς σε δόλιες προσφορές δώρων.
Μια παγκόσμια επιχείρηση
Σύμφωνα με μια αναφορά του Group-IB, υπάρχουν επί του παρόντος 60 γνωστά δίκτυα απάτης που χρησιμοποιούν στοχευμένα links στις καμπάνιες τους, που υποδύονται 121 brands σε ψεύτικα giveaways.
Κάθε δίκτυο χρησιμοποιεί κατά μέσο όρο 70 διαφορετικά Internet domain names ως μέρος των καμπανιών του, αλλά ορισμένα είναι αρκετά πετυχημένα με λιγότερα domains, γεγονός που υποδηλώνει ότι η ποιότητα ξεπερνά την ποσότητα όταν πρόκειται για απάτες.
Οι απατεώνες στοχεύουν τα θύματά τους μέσω διαφημίσεων με βάση τα συμφραζόμενα, διαφήμισης σε νόμιμους και εντελώς αδίστακτους ιστότοπους, αναρτήσεις στα social media, δημοσιεύσεις σε φόρουμ, SMS, mailouts και αναδυόμενες ειδοποιήσεις.
Ο στόχος είναι να τους κατευθύνουμε όλους σε scam sites που είναι κλώνοι των επίσημων ιστοτόπων των “impersonated brands”.
Ενώ το Group-IB δεν μοιράστηκε μια λίστα με brands που χρησιμοποιούνται σε αυτές τις καμπάνιες, το BleepingComputer έχει δει στο παρελθόν ψεύτικα giveaways που μιμούνται τις Google, Target, Amazon, Microsoft, Apple και Samsung.
Κάνοντας κλικ στην πρώτη διεύθυνση URL ενεργοποιείται μια μεγάλη σειρά από redirects, κατά τη διάρκεια της οποίας οι χάκερ συλλέγουν πληροφορίες σχετικά με το υποψήφιο θύμα, όπως τη γλώσσα, το IP, το πρόγραμμα περιήγησης, την τοποθεσία του κ.λπ.
Αυτή η διαδικασία είναι απαραίτητη για την παράδοση μιας σελίδας που ταιριάζει με τα δημογραφικά και πιθανά ενδιαφέροντα κάθε θύματος.
Δείτε επίσης: Χάκερ κλέβουν credentials Microsoft Exchange χρησιμοποιώντας IIS module
Ταυτόχρονα, αυτή η διαδικασία παρεμποδίζει την έρευνα και την κατάργηση αυτών των δόλιων sites, ειδικά όταν τα δίκτυα απάτης είναι τόσο μεγάλα και χρησιμοποιούν πολλούς ιστότοπους.
Στις περισσότερες περιπτώσεις, θα παρουσιαστεί στο θύμα μια ευκαιρία να κερδίσει ένα δώρο που απέχει μόλις ένα βήμα από την παράδοση στην τοποθεσία του.
Σε αυτό το τελευταίο βήμα, οι χάκερ ζητούν πλήρη προσωπικά στοιχεία, δεδομένα τραπεζικής κάρτας (συμπεριλαμβανομένης της ημερομηνίας λήξης και του CVV) και μερικές φορές ζητούν ακόμη και από τα θύματα να πραγματοποιήσουν μια μικρή “δοκιμαστική πληρωμή” για να επαληθεύσουν τον εαυτό τους.
Αυτά τα στοιχεία στη συνέχεια χρησιμοποιούνται για δόλιες ηλεκτρονικές αγορές, για την εγγραφή ψεύτικων λογαριασμών και για πολλά άλλα. Στις περισσότερες περιπτώσεις, πωλούνται σε πολλούς χάκερ στο dark web.
Πώς να ξεχωρίσετε μια απάτη
Τα μεγάλα brands προσφέρουν χριστουγεννιάτικα δώρα αυτές τις μέρες και διοργανώνουν και giveaways, κάτι που προφανώς εκμεταλλεύονται οι απατεώνες.
Για να διασφαλίσετε τη νομιμότητα ενός giveaway, ελέγξτε τον λογαριασμό email και επιβεβαιώστε ότι η διεύθυνση του ιστότοπου είναι επίσημο domain του brand.
Εάν ένα brand τρέχει μια καμπάνια, θα πρέπει να είναι εύκολο να βρείτε μια σχετική ανάρτηση στα επίσημα κανάλια των social media, και ακόμη και εκεί, βεβαιωθείτε ότι ελέγχετε τους επαληθευμένους λογαριασμούς.
Δείτε επίσης: Χάκερ μολύνουν τυχαία WordPress plugins για να κλέψουν πιστωτικές κάρτες
Τέλος, ελέγξτε το domain στη giveaway-σελίδα που έχετε προσγειωθεί και επιβεβαιώστε ότι ανήκει στο brand που αναφέρει.
Σε καμία περίπτωση κανένας νικητής του βραβείου δεν θα πρέπει να κοινοποιήσει τα τραπεζικά του στοιχεία ή άλλα προσωπικά του δεδομένα εκτός από το όνομα και την ταχυδρομική του διεύθυνση.
Πηγή πληροφοριών: bleepingcomputer.com
