HomeSecurityPhishing καμπάνια στοχεύει Έλληνες - Κλέβει τραπεζικά credentials

Phishing καμπάνια στοχεύει Έλληνες – Κλέβει τραπεζικά credentials

Μια νέα εκστρατεία phishing στοχεύει Έλληνες φορολογούμενους πολίτες χρησιμοποιώντας phishing sites που μιμούνται την επίσημη πλατφόρμα επιστροφής φόρων του κράτους και κλέβει τραπεζικά στοιχεία κατά την πληκτρολόγηση (keylogger).

Έλληνες φορολογούμενους Phishing

Στόχος των απατεώνων είναι να κάνουν τα θύματα να εισαγάγουν τα τραπεζικά τους credentials στα phishing sites, για να επιβεβαιώσουν υποτίθεται ότι είναι αυτοί και να δώσουν εξουσιοδότηση για επιστροφή φόρου.

Ωστόσο, ό,τι πληκτρολογεί ο χρήστης σε αυτά τα sites, ακόμα κι αν δεν κάνει ποτέ κλικ στην υποβολή για να ολοκληρώσει τη διαδικασία σύνδεσης, αποστέλλεται απευθείας στους επιτιθέμενους.

Δείτε επίσης: Γιατί το vulnerability management αποδεικνύεται τόσο δύσκολο;

Η εκστρατεία ανακαλύφθηκε από ερευνητές της εταιρείας Cyble.

Phishing καμπάνια στοχεύει Έλληνες φορολογούμενους

Οι απατεώνες στέλνουν phishing emails υποστηρίζοντας ότι η εφορία έχει υπολογίσει επιστροφή φόρου ύψους 634 ευρώ αλλά δεν κατάφερε να στείλει τα χρήματα στον τραπεζικό λογαριασμό του δικαιούχου λόγω προβλημάτων επικύρωσης.

τραπεζικά στοιχεία phishing

Τα emails περιέχουν συνδέσμους που παραπέμπουν σε πολλαπλά phishing URLs που πλαστοπροσωπούν το φορολογικό portal της ελληνικής κυβέρνησης, όπως “govgr-tax[.]me/ret/tax”, “govgreece-tax[.]me” και “mygov-refund[. ]me/ret/tax”.

Στο ψεύτικο portal, οι επισκέπτες καλούνται να επιλέξουν το τραπεζικό ίδρυμα με το οποίο συνεργάζονται. Οι επιτιθέμενοι προσφέρουν επτά επιλογές, μεταξύ των οποίων και αρκετές μεγάλες ελληνικές τράπεζες.

τραπεζικά στοιχεία phishing
Phishing καμπάνια στοχεύει Έλληνες φορολογούμενους – Κλέβει τραπεζικά στοιχεία

Ανάλογα με την επιλογή, ο χρήστης ανακατευθύνεται σε μια ψεύτικη σελίδα σύνδεσης με θέμα το επιλεγμένο χρηματοπιστωτικό ίδρυμα, που φιλοξενείται στο ίδιο phishing domain.

Δείτε επίσης: Χάκερ έχουν εγχύσει malware σε extensions από το FishPig

Σε αυτές τις σελίδες υπάρχει ένα JavaScript keylogger που καταγράφει όλες τις πληκτρολογήσεις των Ελλήνων χρηστών και τις στέλνει στον διακομιστή των επιτιθέμενων. Με αυτό τον τρόπο, οι απατεώνες έχουν πρόσβαση στα κλεμμένα τραπεζικά credentials σε πραγματικό χρόνο.

Το πρόβλημα είναι ότι ακόμα κι αν το θύμα συνειδητοποιήσει την απάτη πριν ολοκληρώσει τη σύνδεση στον τραπεζικό του λογαριασμό, οι εισβολείς θα έχουν ήδη κλέψει τα credentials χάρη στο keylogger.

Η χρήση keylogging σε πραγματικό χρόνο, όπως βλέπουμε σε αυτήν την καμπάνια phishing που στοχεύει Έλληνες φορολογούμενους πολίτες, είναι σπάνια και θα μπορούσε να είναι η αρχή μιας νέας τάσης στις phishing επιθέσεις.

Η χρήση ενός keylogger αυξάνει το ποσοστό επιτυχίας της επίθεσης.

Το JavaScript keylogger θα φορτώσει και θα λειτουργήσει όπως προβλέπεται, ακόμα κι αν το θύμα έχει ρυθμίσει το πρόγραμμα περιήγησής του να αποκλείει όλα τα third-party trackers, επομένως δεν υπάρχει τρόπος να το σταματήσετε προληπτικά.

Δείτε επίσης: WPGateway: Βρέθηκε σοβαρό zero-day bug στο WordPress plugin

Αυτή η νέα phishing καμπάνια είναι πολύ επικίνδυνη. Επομένως, πρέπει να είστε ιδιαιτέρως προσεκτικοί όταν λαμβάνετε μηνύματα και emails που προσφέρουν χρήματα, αντικείμενα και άλλα οφέλη.

Σε περιπτώσεις σαν την παραπάνω, χρησιμοποιήστε μια μηχανή αναζήτησης για να εντοπίσετε το επίσημο φορολογικό portal (ή άλλη υπηρεσία) της χώρας σας και συνδεθείτε μόνο από εκεί αν χρειάζεται. Μόνο στην επίσημη σελίδα μπορείτε να δείτε με περισσότερη ασφάλεια αν όντως έχετε κάποια επιστροφή φόρου κλπ.

Έλληνες φορολογούμενους Phishing
Phishing καμπάνια στοχεύει Έλληνες φορολογούμενους – Κλέβει τραπεζικά στοιχεία

Όπως πάντα, μην κάνετε κλικ σε συνδέσμους που είναι ενσωματωμένοι σε email ή περιέχονται σε συνημμένα αρχεία όπως DOCX και PDF χωρίς να επιβεβαιώσετε πρώτα την αυθεντικότητά τους.

Επίσης, για να παραμείνετε γενικά ασφαλείς, ενεργοποιήστε τη δυνατότητα αυτόματης ενημέρωσης λογισμικού στον υπολογιστή, στο κινητό και σε άλλες συνδεδεμένες συσκευές και χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς.

Τέλος, παρακολουθείτε τακτικά τις οικονομικές σας συναλλαγές και εάν παρατηρήσετε οποιαδήποτε ύποπτη δραστηριότητα, επικοινωνήστε αμέσως με την τράπεζά σας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS