Μια νέα εκστρατεία phishing στοχεύει Έλληνες φορολογούμενους πολίτες χρησιμοποιώντας phishing sites που μιμούνται την επίσημη πλατφόρμα επιστροφής φόρων του κράτους και κλέβει τραπεζικά στοιχεία κατά την πληκτρολόγηση (keylogger).
Στόχος των απατεώνων είναι να κάνουν τα θύματα να εισαγάγουν τα τραπεζικά τους credentials στα phishing sites, για να επιβεβαιώσουν υποτίθεται ότι είναι αυτοί και να δώσουν εξουσιοδότηση για επιστροφή φόρου.
Ωστόσο, ό,τι πληκτρολογεί ο χρήστης σε αυτά τα sites, ακόμα κι αν δεν κάνει ποτέ κλικ στην υποβολή για να ολοκληρώσει τη διαδικασία σύνδεσης, αποστέλλεται απευθείας στους επιτιθέμενους.
Δείτε επίσης: Γιατί το vulnerability management αποδεικνύεται τόσο δύσκολο;
.){kind=link}
Η εκστρατεία ανακαλύφθηκε από ερευνητές της εταιρείας Cyble.
Phishing καμπάνια στοχεύει Έλληνες φορολογούμενους
Οι απατεώνες στέλνουν phishing emails υποστηρίζοντας ότι η εφορία έχει υπολογίσει επιστροφή φόρου ύψους 634 ευρώ αλλά δεν κατάφερε να στείλει τα χρήματα στον τραπεζικό λογαριασμό του δικαιούχου λόγω προβλημάτων επικύρωσης.
Τα emails περιέχουν συνδέσμους που παραπέμπουν σε πολλαπλά phishing URLs που πλαστοπροσωπούν το φορολογικό portal της ελληνικής κυβέρνησης, όπως “govgr-tax[.]me/ret/tax”, “govgreece-tax[.]me” και “mygov-refund[. ]me/ret/tax”.
Στο ψεύτικο portal, οι επισκέπτες καλούνται να επιλέξουν το τραπεζικό ίδρυμα με το οποίο συνεργάζονται. Οι επιτιθέμενοι προσφέρουν επτά επιλογές, μεταξύ των οποίων και αρκετές μεγάλες ελληνικές τράπεζες.
Ανάλογα με την επιλογή, ο χρήστης ανακατευθύνεται σε μια ψεύτικη σελίδα σύνδεσης με θέμα το επιλεγμένο χρηματοπιστωτικό ίδρυμα, που φιλοξενείται στο ίδιο phishing domain.
Δείτε επίσης: Χάκερ έχουν εγχύσει malware σε extensions από το FishPig
Σε αυτές τις σελίδες υπάρχει ένα JavaScript keylogger που καταγράφει όλες τις πληκτρολογήσεις των Ελλήνων χρηστών και τις στέλνει στον διακομιστή των επιτιθέμενων. Με αυτό τον τρόπο, οι απατεώνες έχουν πρόσβαση στα κλεμμένα τραπεζικά credentials σε πραγματικό χρόνο.
Το πρόβλημα είναι ότι ακόμα κι αν το θύμα συνειδητοποιήσει την απάτη πριν ολοκληρώσει τη σύνδεση στον τραπεζικό του λογαριασμό, οι εισβολείς θα έχουν ήδη κλέψει τα credentials χάρη στο keylogger.
Η χρήση keylogging σε πραγματικό χρόνο, όπως βλέπουμε σε αυτήν την καμπάνια phishing που στοχεύει Έλληνες φορολογούμενους πολίτες, είναι σπάνια και θα μπορούσε να είναι η αρχή μιας νέας τάσης στις phishing επιθέσεις.
Η χρήση ενός keylogger αυξάνει το ποσοστό επιτυχίας της επίθεσης.
Το JavaScript keylogger θα φορτώσει και θα λειτουργήσει όπως προβλέπεται, ακόμα κι αν το θύμα έχει ρυθμίσει το πρόγραμμα περιήγησής του να αποκλείει όλα τα third-party trackers, επομένως δεν υπάρχει τρόπος να το σταματήσετε προληπτικά.
Δείτε επίσης: WPGateway: Βρέθηκε σοβαρό zero-day bug στο WordPress plugin
Αυτή η νέα phishing καμπάνια είναι πολύ επικίνδυνη. Επομένως, πρέπει να είστε ιδιαιτέρως προσεκτικοί όταν λαμβάνετε μηνύματα και emails που προσφέρουν χρήματα, αντικείμενα και άλλα οφέλη.
Σε περιπτώσεις σαν την παραπάνω, χρησιμοποιήστε μια μηχανή αναζήτησης για να εντοπίσετε το επίσημο φορολογικό portal (ή άλλη υπηρεσία) της χώρας σας και συνδεθείτε μόνο από εκεί αν χρειάζεται. Μόνο στην επίσημη σελίδα μπορείτε να δείτε με περισσότερη ασφάλεια αν όντως έχετε κάποια επιστροφή φόρου κλπ.
Όπως πάντα, μην κάνετε κλικ σε συνδέσμους που είναι ενσωματωμένοι σε email ή περιέχονται σε συνημμένα αρχεία όπως DOCX και PDF χωρίς να επιβεβαιώσετε πρώτα την αυθεντικότητά τους.
Επίσης, για να παραμείνετε γενικά ασφαλείς, ενεργοποιήστε τη δυνατότητα αυτόματης ενημέρωσης λογισμικού στον υπολογιστή, στο κινητό και σε άλλες συνδεδεμένες συσκευές και χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς.
Τέλος, παρακολουθείτε τακτικά τις οικονομικές σας συναλλαγές και εάν παρατηρήσετε οποιαδήποτε ύποπτη δραστηριότητα, επικοινωνήστε αμέσως με την τράπεζά σας.
Πηγή: www.bleepingcomputer.com