Μια μεγάλης κλίμακας καμπάνια που περιλαμβάνει πάνω από 200 ιστότοπους ηλεκτρονικού “ψαρέματος” και απάτης έχει κλέψει τα προσωπικά δεδομένα χρηστών μέσω πλαστών επενδυτικών σχημάτων Google Ads, που υποδύονται γνήσια εμπορικά σήματα.
Δείτε επίσης: Η Ουκρανία συνδέει phishing που στοχεύει ένοπλες δυνάμεις με Λευκορώσους χάκερ
Η απάτη αυτή, βασίζεται στην κατάχρηση του Google Ads και του SEO για να προσελκύσει θύματα σε εκατοντάδες ψεύτικους ιστότοπους, που στοχεύουν το ινδικό κοινό.
Η καμπάνια αποκαλύφθηκε από την εταιρεία ασφαλείας CloudSEK της Σιγκαπούρης.
Σύμφωνα με τους αναλυτές Ankit Dobhal και Aryan Singh, η εν λόγω επιχείρηση phishing έχει προκαλέσει οικονομικές ζημιές έως και 1.000.000 $, που προέρχονται από δεκάδες χιλιάδες θύματα.
Η κυβέρνηση της Ινδίας εισήγαγε πρόσφατα ευνοϊκές πολιτικές για να τονώσει την ανάπτυξη του τομέα των ηλεκτρικών οχημάτων της χώρας.
Πάνω από 400 startups EV έχουν ήδη ξεκινήσει στη χώρα, ενώ οι υπάρχουσες αυτοκινητοβιομηχανίες επεκτείνουν επίσης επιθετικά τις δραστηριότητές τους προς αυτή την κατεύθυνση.
Οι απατεώνες έχουν αναγνωρίσει αυτές τις συνθήκες ως πρόσφορο έδαφος για απάτη, δημιουργώντας εκατοντάδες ιστότοπους που προσπαθούν να εκμεταλλευτούν αυτήν την νέα κατάσταση, από τον Αύγουστο του 2021 και μέχρι σήμερα.
Επιπλέον, η CloudSEK αναφέρει ότι εντόπισε μια αλλαγή στο επίκεντρο των παραγόντων ηλεκτρονικού ψαρέματος κατά τη διάρκεια αυτής της περιόδου, εγκαταλείποντας τα τραπεζικά και χρηματοοικονομικά θέλγητρα υπέρ των EV.
Δείτε ακόμα: Μια συνεχιζόμενη καμπάνια phishing στοχεύει τους πελάτες της Citibank
Οι κακόβουλοι χρήστες διασφαλίζουν μια σταθερή εισροή πιθανών θυμάτων, κάνοντας κατάχρηση του Google Ads, γεμίζοντας τους ψεύτικους ιστότοπούς τους με λέξεις-κλειδιά και μιμούμενοι γνωστές επωνυμίες όπως η Revolt και η Ather.
Σε πολλές περιπτώσεις, οι κακόβουλοι χρήστες απλώς αντιγράφουν το περιεχόμενο, το στυλ, τη διάταξη και όλες τις εικόνες του νόμιμου ιστότοπου και δημιουργούν κλώνους.
Σε άλλες περιπτώσεις, χτίζουν εξ ολοκλήρου φανταστικές αγορές χρησιμοποιώντας γενικές λέξεις όπως “ebike”, για να προσφέρουν υποτιθέμενα προϊόντα από πολλές μάρκες.
Οι επισκέπτες αυτών των ιστοσελίδων έχουν οδηγίες να εισάγουν τα πλήρη ονόματά τους, αριθμούς επικοινωνίας, διευθύνσεις ηλεκτρονικού ταχυδρομείου και φυσική διεύθυνση για να εγγραφούν στις πλατφόρμες.
Μόλις ολοκληρώσουν την εγγραφή, οι απατεώνες τους ζητούν να πληρώσουν το τέλος που απαιτείται για να γίνουν αντιπρόσωποι EV ή να αγοράσουν ένα προϊόν στον ιστότοπο. Δυστυχώς, τα θύματα δίνουν επίσης τα τραπεζικά στοιχεία/στοιχεία πληρωμής τους στους απατεώνες σε αυτό το βήμα.
Παρόλο που οι αναλυτές απειλών ανακάλυψαν 200 ενεργούς τομείς ηλεκτρονικού “ψαρέματος” (phishing), προειδοποιούν ότι νέοι ιστότοποι δημιουργούνται συνεχώς από τους hackers.
Όσον αφορά τον αντίκτυπο, οι ερευνητές παρατήρησαν περίπου 100 με 200 χρήστες να εγγράφονται σε αυτούς τους ιστότοπους την ημέρα και υπολόγισαν τις συνολικές οικονομικές ζημίες σε 40-80 εκατομμύρια INR (500.000 $ – 1.000.000 $).
Δείτε επίσης: Μέθοδος phishing παρακάμπτει το MFA με λογισμικό απομακρυσμένης πρόσβασης
Οι καταναλωτές μπορούν να διασφαλίσουν ότι βρίσκονται στην επίσημη πύλη αντιπροσώπων EV χρησιμοποιώντας τη βάση δεδομένων e-AMRIT της Ινδίας και επιβεβαιώνοντας τη σχέση μεταξύ των διευθύνσεων URL και των νόμιμα καταχωρισμένων αγορών.
Όσον αφορά τις επηρεαζόμενες επιχειρήσεις, η αναφορά των ιστότοπων ηλεκτρονικού ψαρέματος δεν θα προκαλέσει μεγάλη αναστάτωση στους κακόβουλους χρήστες. Αντί για αυτό, αναφέρετέ τους στο γραφείο Cyber Crime Cell της πολιτείας σας, για να σας βοηθήσει να εντοπίσετε τους χειριστές τους.
