Η γερμανική Bundeskriminalamt (BKA) πραγματοποίησε χθες επιδρομές σε σπίτια τριών ατόμων που θεωρούνται ύποπτα για ενορχήστρωση εκστρατειών phishing μεγάλης κλίμακας που εξαπάτησαν χρήστες του Διαδικτύου. Συνολικά φαίνεται να έκλεψαν από τους χρήστες 4.000.000 ευρώ.
Δείτε επίσης: Νέα phishing εκστρατεία στοχεύει military contractors
Δείτε επίσης: Η IRS προειδοποιεί για αυξημένες phishing επιθέσεις μέσω SMS
Ένα από τα τρία άτομα, ένας 24χρονος Γερμανός υπήκοος, συνελήφθη και κατηγορήθηκε, ενώ ο δεύτερος, ένας 40χρονος, κατηγορήθηκε και για 124 πράξεις απάτης μέσω υπολογιστή. Οι έρευνες για τον τρίτο ύποπτο συνεχίζονται.
Με βάση τα στοιχεία που συγκέντρωσε το Γερμανικό Γραφείο Εγκλήματος Υπολογιστών, οι επιχειρήσεις phishing που αποδίδονται στους κατηγορούμενους διαπράχθηκαν μεταξύ 3 Οκτωβρίου 2020 και 29 Μαΐου 2021.
Οι τρεις άντρες έλαβαν χρήματα από τα θύματά τους στέλνοντάς τους phishing email που ήταν κλώνοι μηνυμάτων από πραγματικές γερμανικές τράπεζες.
Η BKA σχολιάζει ότι η πλαστογραφία ήταν πολύ υψηλής ποιότητας και σχεδόν αδύνατο να διακριθεί από τα γνήσια τραπεζικά email.
Τα emails ενημέρωσαν τους παραλήπτες για επικείμενες αλλαγές στο σύστημα ασφαλείας της τράπεζας, που αναπόφευκτα επηρεάζουν τους λογαριασμούς τους.
Για να εξασφαλιστεί ότι θα μπορούσαν να συνεχίσουν να χρησιμοποιούν τις υπηρεσίες της τράπεζας, ζητήθηκε από τα θύματα να συνδεθούν σε έναν ιστότοπο phishing, παραδίδοντας έτσι τα credentials τους.
Επιπλέον, ζητήθηκε από τα θύματα να εισάγουν το TAN (transaction authentication number), ο οποίος είναι ένας εφάπαξ κωδικός για ηλεκτρονικές συναλλαγές, που επιτρέπει στους χάκερ να έχουν πρόσβαση στους λογαριασμούς e-banking τους και να κάνουν ανάληψη χρημάτων.
Όπως αναφέρεται στην ανακοίνωση της BKA, οι απειλητικοί παράγοντες πραγματοποίησαν ακόμη και DDoS (distributed denial of service) κατά των τραπεζών, ελπίζοντας ότι αυτό θα βοηθούσε στην κάλυψη των δόλιων συναλλαγών τους.
Δείτε επίσης: Οι servers Microsoft Exchange παραβιάστηκαν μέσω OAuth apps για phishing
Εάν λάβετε ένα email που ισχυρίζεται ότι προέρχεται από την τράπεζά σας και σας ζητά να προβείτε σε ενέργειες για την επίλυση ενός προβλήματος, μην κάνετε κλικ σε κανένα από τα ενσωματωμένα κουμπιά ή διευθύνσεις URL.
Αντίθετα, ανοίξτε ένα νέο tab, χρησιμοποιήστε μια μηχανή αναζήτησης για να επισκεφτείτε τον επίσημο ιστότοπο της τράπεζας και συνδεθείτε στο customer portal για να ελέγξετε για τυχόν alerts.
Τέλος, μην εισάγετε ποτέ τα account credentials προτού επιβεβαιώσετε ότι το domain στο οποίο βρίσκεστε είναι το πραγματικό.
Πηγή πληροφοριών: bleepingcomputer.com
