up_icon
Kaspersky WhatsApp Security

Ψεύτικες παραδόσεις και spam στο WhatsApp

17 Αυγούστου 2021 Techgear Team

Ψεύτικες παραδόσεις και spam στο WhatsApp

Από πέρυσι, οι απατεώνες εκμεταλλεύονται τη διακοπή στις παραδόσεις για να πείσουν τους χρήστες να ανοίξουν phishing links. Αυτό το τελευταίο τρίμηνο, όχι μόνο συνεχίστηκε αυτή η τάση, αλλά οι εγκληματίες στον κυβερνοχώρο έχουν γίνει πιο έμπειροι στην προσαρμογή των spam emails τους ανάλογα με την εκάστοτε χώρα. Οι χρήστες αντιμετώπισαν μια αύξηση στα τιμολόγια σε διάφορες γλώσσες που ζητούσαν χρήματα που σχετίζονται με οτιδήποτε, από τελωνειακούς δασμούς μέχρι έξοδα αποστολής. Με αυτά τα μηνύματα, τα θύματα συχνά μεταφέρονται σε έναν πλαστό ιστότοπο, όπου κινδυνεύουν όχι μόνο να χάσουν χρήματα αλλά και να μοιραστούν στοιχεία τραπεζικής τους κάρτας.

Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν επίσης ιστότοπους που υποτίθεται ότι προσέφεραν στους ανθρώπους την ευκαιρία να αγοράσουν δέματα που δεν μπορούσαν να φτάσουν στους παραλήπτες για τους οποίους προορίζονταν. Τέτοιες ιστοσελίδες δημιουργήθηκαν με τη μορφή της λοταρίας. Οι χρήστες δεν γνώριζαν το περιεχόμενο του πακέτου. Υπέβαλλαν προσφορά με βάση το βάρος του πακέτου που - αν «κέρδιζαν» - δεν έφτανε ποτέ, ακόμη και μετά την πληρωμή της προσφοράς που κέρδισαν.

Ένα άλλο νέο κόλπο από απατεώνες το τελευταίο τρίμηνο αφορούσε ανεπιθύμητα μηνύματα στο WhatsApp που ζητούσαν μικρά χρηματικά ποσά. Αυτές οι απάτες περιελάμβαναν πολλά διαφορετικά σχήματα. Κάποιος ζήτησε από τους χρήστες να κάνουν μια έρευνα σχετικά με το WhatsApp και να στείλουν μηνύματα σε πολλές επαφές για να λάβουν ένα βραβείο. Ένας άλλος δήλωσε ότι οι χρήστες έχουν ήδη κερδίσει ένα μεγάλο έπαθλο - το μόνο που έπρεπε να κάνουν για να το παραλάβουν είναι να πληρώσουν μια μικρή αμοιβή.

Μια ακόμη απάτη εκμεταλλεύτηκε τη συζήτηση γύρω από τη νέα πολιτική απορρήτου του WhatsApp που επέτρεψε την ανταλλαγή πληροφοριών με το Facebook. Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν ψεύτικους ιστότοπους που προσκαλούν τους χρήστες να συνομιλήσουν στο WhatsApp με «όμορφους ξένους». Ωστόσο, κάνοντας κλικ στο link προς το chat room, το πιθανό θύμα προσγειώνεται σε μια πλαστή σελίδα σύνδεσης στο Facebook - και κινδυνεύει να δώσει τα προσωπικά του στοιχεία. Οι χρήστες έλαβαν επίσης συνδέσμους για πλαστές εφαρμογές messenger WhatsApp, θέτοντάς τους σε κίνδυνο λήψης κακόβουλου λογισμικού.

Όπως σχολιάζει η Tatyana Shcherbakova, Senior Web Content Analyst στην Kaspersky,

Όπως και στο παρελθόν, βλέπουμε τους επιτιθέμενους να εκμεταλλεύονται νέες τάσεις και διαταραχές για να κλέψουν χρήματα και στοιχεία, είτε πρόκειται για αυξανόμενη χρήση εφαρμογών messenger είτε για συνεχιζόμενο πρόβλημα με την παράδοση αλληλογραφίας εν μέσω πανδημίας. Τα συστήματα ανεπιθύμητης αλληλογραφίας και phishing εξακολουθούν να είναι μερικοί από τους πιο αποτελεσματικούς τρόπους εκκίνησης επιτυχημένων επιθέσεων επειδή παίζουν με τα ανθρώπινα συναισθήματα. Το καλύτερο που μπορούν να κάνουν οι χρήστες είναι να είναι επιφυλακτικοί για τυχόν απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου και να είναι προσεκτικοί με τα κλικ σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου ή links - πηγαίνετε απευθείας στον ιστότοπο

Για να μην πέσετε θύμα αντίστοιχων απατών, οι ειδικοί της Kaspersky συνιστούν:

  • Ελέγξτε κάθε link πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε λανθασμένη ορθογραφία ή άλλες παρατυπίες.
  • Ακόμα κι αν ένα μήνυμα ή email ήρθε από έναν από τους καλύτερους φίλους σας, θυμηθείτε ότι οι λογαριασμοί τους θα μπορούσαν επίσης να έχουν παραβιαστεί. Μείνετε προσεκτικοί σε κάθε περίπτωση. Ακόμα κι αν ένα μήνυμα φαίνεται φιλικό, αντιμετωπίστε τα links και τα συνημμένα με προσοχή.
  • Είναι καλύτερα να μην ακολουθείτε καθόλου συνδέσμους από email. Αντ’ αυτού, μπορείτε να ανοίξετε μια νέα καρτέλα ή παράθυρο και να εισαγάγετε χειροκίνητα τη διεύθυνση URL της τράπεζας ή του άλλου προορισμού σας.
  • Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Στη συνέχεια, οι λύσεις αυτές θα λύσουν την πλειονότητα των προβλημάτων αυτόματα και θα σας ειδοποιήσουν εάν είναι απαραίτητο.
  • Είναι ασφαλής πρακτική να ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα ανεπιθύμητα μηνύματα προέρχονται από διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν έχουν νόημα ή φαίνονται ανόητες - για παράδειγμα, amazondeals@tX94002222aitx2.com ή παρόμοιες. Τοποθετώντας τον δείκτη του ποντικιού πάνω στο όνομα του αποστολέα, το οποίο μπορεί να έχει γραφτεί παράξενα, μπορείτε να δείτε την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν δεν είστε σίγουροι εάν μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι νόμιμη ή όχι, μπορείτε να την τοποθετήσετε σε μια μηχανή αναζήτησης για έλεγχο.
  • Εξετάστε τι είδους πληροφορίες ζητούνται. Οι νόμιμες εταιρείες δεν επικοινωνούν μαζί σας εκ των προτέρων μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να σας ζητήσουν προσωπικά στοιχεία, όπως στοιχεία τραπεζικής ή πιστωτικής κάρτας, τον αριθμό κοινωνικής ασφάλισης και ούτω καθεξής.
  • Να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση κατεπείγοντος. Οι απατεώνες συχνά προσπαθούν να ασκήσουν πίεση δημιουργώντας μια τέτοια αίσθηση. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις όπως «επείγον» ή «απαιτείται άμεση δράση» - για να σας πιέσει να ενεργήσετε.
  • Ο γραμματικός και ορθογραφικός έλεγχος είναι ο αποτελεσματικός τρόπος αναγνώρισης ενός απατεώνα. Τα τυπογραφικά λάθη και η κακή γραμματική είναι κόκκινες σημαίες. Το ίδιο και οι περίεργες φράσεις ή η ασυνήθιστη σύνταξη, που μπορεί να προκύψουν πολλές φορές από τη μετάφραση του μηνύματος ηλεκτρονικού ταχυδρομείου.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.

Techgear Team

ΣΧΟΛΙΑ
read more

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Η cyber πλευρά του Halloween: Πώς να απαλλαγείτε από τον φόβο και να κρατήσετε τις συσκευές σας υπό έλεγχο

31 Οκτωβρίου 2022 Techgear Team

Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky – λογισμικό που μιμείται μια ευάλωτη συσκευή – ...

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

18 Οκτωβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, ...

Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοί τους δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας

11 Οκτωβρίου 2022 Techgear Team

Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ...

Οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022

06 Οκτωβρίου 2022 Techgear Team

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PoS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Loader
techgear_icon