Το FBI προειδοποιεί για νέα tech support scams!
Το FBI ανέφερε ότι οι tech support scammers έχουν αρχίσει να υποδύονται τις πύλες πληρωμής επιστροφών χρημάτων των χρηματοπιστωτικών ιδρυμάτων, προκειμένου να συλλέξουν ευαίσθητες πληροφορίες των θυμάτων. Αυτό προσδίδει στην απάτη μεγαλύτερη νομιμότητα και την καθιστά ακόμη πιο δύσκολο τον εντοπισμό της.
Δείτε επίσης: FBI: Η HomeLand Justice κρυβόταν στο Αλβανικό δίκτυο 14 μήνες
Το FBI προειδοποίησε σήμερα το κοινό για απατεώνες που εξαπατούν ηλικιωμένα θύματα ώστε να τους δώσουν πρόσβαση στους υπολογιστές τους. Οι εγκληματίες παριστάνουν τους εκπροσώπους τεχνικών υπηρεσιών ή υπηρεσιών επισκευής υπολογιστών σε μηνύματα ηλεκτρονικού ταχυδρομείου ή τηλεφωνήματα.
Δείτε επίσης: FBI και CISA: Τι πρέπει να γνωρίζετε για τις επιθέσεις DDoS
Το FBI ανακοίνωσε ότι κυκλοφορεί μια νέα απάτη κατά την οποία οι απατεώνες παριστάνουν τους εκπροσώπους μιας εταιρείας και προσπαθούν να εξαπατήσουν το θύμα ώστε να πληρώσει για μια υπηρεσία που δεν χρειάζεται. Το email περιλαμβάνει λεπτομέρειες σχετικά με την επινοημένη υπηρεσία, συμπεριλαμβανομένου ενός εύρους τιμών 300- 500 δολάρια, σε μια προσπάθεια να δημιουργηθεί μια αίσθηση επείγοντος και να προτρέψει το θύμα να επικοινωνήσει μαζί τους.
Οι scammers εκμεταλλεύονται το θύμα υποσχόμενοι επιστροφή χρημάτων αν αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή του.
Το FBI ανέφερε ότι, από τον Οκτώβριο του 2022, οι scammers χρησιμοποιούν scripts (Windows batch files) που έχουν σχεδιαστεί για να εμφανίζουν αυτό που μοιάζει με το περιβάλλον χρήστη των πυλών πληρωμής επιστροφής χρημάτων σε ένα παράθυρο γραμμής εντολών. Ενώ τα tech support scams δεν είναι καινούργια, αυτή η εξέλιξη είναι ανησυχητική.
Παρόλο που το FBI δεν έχει αποκαλύψει ακόμη ποιους οργανισμούς έχουν υποδυθεί οι χάκερ, το BleepingComputer βρήκε δείγματα από script που παριστάνουν την Chase Bank.
Το BleepingComputer ανακάλυψε και άλλα batch files που μπορούν να προσαρμοστούν ώστε να στοχεύουν σε διαφορετικές τράπεζες με τη ρύθμιση μεταβλητών περιβάλλοντος των Windows.
Δείτε επίσης: FBI: Οι επιθέσεις DDoS από χακτιβιστές είχαν ελάχιστες επιπτώσεις σε κρίσιμους οργανισμούς
Ωστόσο, αυτά τα script χρησιμοποιούνται για τη συλλογή προσωπικών και τραπεζικών πληροφοριών των στόχων (π.χ. ονοματεπώνυμο, όνομα τράπεζας, ταχυδρομικός κώδικας, ποσό επιστροφής χρημάτων) που θα βοηθήσουν τους απατεώνες να κάνουν μη εξουσιοδοτημένες μεταφορές χρημάτων από τους τραπεζικούς λογαριασμούς των θυμάτων χωρίς να το γνωρίζουν.
Το FBI υπενθυμίζει συνεχώς ότι οι πολίτες δεν πρέπει να επιτρέπουν σε άγνωστες οντότητες ή άτομα να έχουν πρόσβαση στους υπολογιστές τους εξ αποστάσεως και να μην αποστέλλουν τραπεζικά εμβάσματα βάσει οδηγιών από άτομα με τα οποία μίλησαν στο τηλέφωνο ή στο διαδίκτυο.
Πηγή πληροφοριών: bleepingcomputer.com
