up_icon
Internet Security

Η ESET ξεσκεπάζει scams που υπόσχονται επιστροφές φόρων και χρημάτων στον Καναδά

10 Μαΐου 2018 Yannis Elpidis

Η ESET ξεσκεπάζει scams που υπόσχονται επιστροφές φόρων και χρημάτων στον Καναδά

Την περίοδο υποβολής φορολογικών δηλώσεων στον Καναδά εκμεταλλεύτηκαν επιτήδειοι κυβερνοεγκληματίες, όπως αποκάλυψαν οι ερευνητές της ESET, στοχεύοντας στην κλοπή προσωπικών δεδομένων μέσα από phishing scams.

O τρόπος δράσης των κυβερνοεγκληματιών στηρίζεται στη χρήση πλαστών ηλεκτρονικών φορμών επιστροφής φόρου, οι οποίες ξεγελούν τους παραλήπτες-θύματα να υποβάλουν προσωπικά δεδομένα μέσω σελίδων ηλεκτρονικού «ψαρέματος». Όλα ξεκινούν με ένα μήνυμα SMS, που περιέχει ένα σύνδεσμο προς μια σελίδα που μοιάζει με την υπηρεσία δημοσίων εσόδων του Καναδά. Στην πραγματικότητα πρόκειται για μια πλαστή φόρμα, από την οποία, όλες οι πληροφορίες που εισάγονται, αποστέλλονται σε έναν κακόβουλο απατεώνα.

Μετάφραση: «Η Υπηρεσία Δημοσίων Εσόδων του Καναδά έχει εκδώσει πληρωμές που σας αφορύν μέσω της INTERAC (ηλεκτρονική μεταφορά). Πατήστε XXX για την κατάθεση των ποσών.»

Σύμφωνα με τις έρευνες της ESET, η συγκεκριμένη δράση χρονολογείται από τις αρχές του 2017. Ο πιο συνηθισμένος τρόπος που έχει χρησιμοποιηθεί για την απόσπαση προσωπικών και οικονομικών πληροφοριών από τα θύματα, είναι η αποστολή ενός SMS σχετικά με πληρωμή που έχει πραγματοποιηθεί από μια γνωστή Καναδική υπηρεσία e-Transfer, την Interac. Αυτή η πληρωμή υποτιθέμενα αφορά επιστροφή χρημάτων είτε από την υπηρεσία δημοσίων εσόδων του Καναδά είτε από κάποια καναδική δημόσια υπηρεσία κοινής ωφέλειας, όπως την Hydro One, την Hydro-Québec ή την BC Hydro. Πατώντας το σχετικό σύνδεσμο, τα θύματα οδηγούνται σε μια σελίδα όπου τους ζητείται να επιλέξουν το χρηματοπιστωτικό ίδρυμα για να λάβουν τα χρήματα. Κατόπιν τους ζητείται η συμπλήρωση στοιχείων εισόδου. Καθώς η σελίδα μοιάζει αρκετά με την αυθεντική, οι χρήστες ξεγελιούνται και τα υποβάλλουν.

Η συγκεκριμένη επίθεση δεν θεωρείται ιδιαίτερα εξειδικευμένη από τους ερευνητές της ESET, γεγονός που επαναφέρει στο προσκήνιο μία κλασική συμβουλή: οι χρήστες οφείλουν να είναι προσεκτικοί με τα SMS και τα email που λαμβάνονται από άγνωστες πηγές. Το phishing μέσω SMS, που μερικές φορές ονομάζεται smishing ή SMShing, δεν είναι κάτι νέο. Οι καναδικές υπηρεσίες κοινής ωφέλειας και η υπηρεσία δημόσιων εσόδων του Καναδά δεν θα ανέθεταν ποτέ την επιστροφή χρημάτων σε υπηρεσίες e-Transfer, όπως η Interac. Όπως σημειώνουν οι ειδικοί της ESET, αν ένας χρήστης λάβει ενημέρωση για μεταφορά χρημάτων που δεν περιμένει, οφείλει να επικοινωνήσει μέσω ενός αξιόπιστου καναλιού με τον αποστολέα - άτομο ή οργανισμό, για να εξακριβώσει ότι πρόκειται για πραγματική μεταφορά. Τέλος, προτείνεται η χρήση μίας αξιόπιστης λύσης ασφαλείας. Οι λύσεις της ESET ανιχνεύουν και μπλοκάρουν τα domains και τις URL διευθύνσεις που χρησιμοποιήθηκαν στη συγκεκριμένη επίθεση phishing.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Άδεια πολιτικού γάμου μέσω του gov.gr

05 Δεκεμβρίου 2022 Techgear Team

Μέσω του gov.gr εκδίδεται πλέον η άδεια πολιτικού γάμου από τους δήμους της χώρας. Σύμφωνα με την Κοινή Απόφαση του Υπουργού Επικρατείας και Ψηφιακής Διακυβέρνησης Κυριάκου Πιερρακάκη και του Υφυπουργού ...

Η παραβίαση του WhatsApp εκθέτει 360 εκατ. τηλεφωνικούς αριθμούς σε 108 χώρες

01 Δεκεμβρίου 2022 Techgear Team

Σε συνέχεια των αναφορών για μια μεγάλη παραβίαση του WhatsApp, η Check Point Research ανέλυσε τα αρχεία που πωλούνται στο Darknet και σχετίζονται με το WhatsApp και αποκάλυψε ότι η διαρροή περιέχει 360 ...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Μέτρα Προφύλαξης για προστασία από κακόβουλες κλήσεις και μηνύματα (phishing, smishing και spoofing)

23 Νοεμβρίου 2022 Techgear Team

H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, θα ήθελε να ενημερώσει το κοινό σχετικά με κακόβουλες πρακτικές ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Google Maps: Βρείτε σημεία με πρόσβαση για αναπηρικό αμαξίδιο

18 Νοεμβρίου 2022 Techgear Team

Φανταστείτε να προγραμματίζετε μια έξοδο σε κάποιο νέο εστιατόριο, μπαρ ή άλλη επιχείρηση και, φτάνοντας εκεί, να μην μπορείτε να μπείτε μέσα, να καθίσετε με την οικογένεια σας ή να πάτε στη τουαλέτα. Είναι ...

7 απλές συμβουλές για ασφαλείς αγορές ενόψει Black Friday

17 Νοεμβρίου 2022 Techgear Team

Η Black Friday πλησιάζει και πολλά καταστήματα διαφημίζουν ήδη δελεαστικές εκπτώσεις και άλλες προσφορές. Αλλά οι έμποροι δεν είναι οι μόνοι που αναζητούν αγοραστές. Οι απατεώνες προσπαθούν να εκμεταλλευτούν ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Υπηρεσίες Courier: Τι προσέχω όταν παραλαμβάνω αγορές μέσω Internet

16 Νοεμβρίου 2022 Techgear Team

Λόγω της αυξημένης ζήτησης για ταχυδρομικές υπηρεσίες που παρατηρείται συνήθως κατά τη διάρκεια της εορταστικής περιόδου και των εκπτωτικών ημέρων (Black Friday, Cyber Monday), η ΕΕΤΤ απευθύνει συστάσεις σε ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Loader
techgear_icon