up_icon
Kaspersky WhatsApp Security

Ψεύτικες παραδόσεις και spam στο WhatsApp

17 Αυγούστου 2021 Techgear Team

Ψεύτικες παραδόσεις και spam στο WhatsApp

Από πέρυσι, οι απατεώνες εκμεταλλεύονται τη διακοπή στις παραδόσεις για να πείσουν τους χρήστες να ανοίξουν phishing links. Αυτό το τελευταίο τρίμηνο, όχι μόνο συνεχίστηκε αυτή η τάση, αλλά οι εγκληματίες στον κυβερνοχώρο έχουν γίνει πιο έμπειροι στην προσαρμογή των spam emails τους ανάλογα με την εκάστοτε χώρα. Οι χρήστες αντιμετώπισαν μια αύξηση στα τιμολόγια σε διάφορες γλώσσες που ζητούσαν χρήματα που σχετίζονται με οτιδήποτε, από τελωνειακούς δασμούς μέχρι έξοδα αποστολής. Με αυτά τα μηνύματα, τα θύματα συχνά μεταφέρονται σε έναν πλαστό ιστότοπο, όπου κινδυνεύουν όχι μόνο να χάσουν χρήματα αλλά και να μοιραστούν στοιχεία τραπεζικής τους κάρτας.

Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν επίσης ιστότοπους που υποτίθεται ότι προσέφεραν στους ανθρώπους την ευκαιρία να αγοράσουν δέματα που δεν μπορούσαν να φτάσουν στους παραλήπτες για τους οποίους προορίζονταν. Τέτοιες ιστοσελίδες δημιουργήθηκαν με τη μορφή της λοταρίας. Οι χρήστες δεν γνώριζαν το περιεχόμενο του πακέτου. Υπέβαλλαν προσφορά με βάση το βάρος του πακέτου που - αν «κέρδιζαν» - δεν έφτανε ποτέ, ακόμη και μετά την πληρωμή της προσφοράς που κέρδισαν.

Ένα άλλο νέο κόλπο από απατεώνες το τελευταίο τρίμηνο αφορούσε ανεπιθύμητα μηνύματα στο WhatsApp που ζητούσαν μικρά χρηματικά ποσά. Αυτές οι απάτες περιελάμβαναν πολλά διαφορετικά σχήματα. Κάποιος ζήτησε από τους χρήστες να κάνουν μια έρευνα σχετικά με το WhatsApp και να στείλουν μηνύματα σε πολλές επαφές για να λάβουν ένα βραβείο. Ένας άλλος δήλωσε ότι οι χρήστες έχουν ήδη κερδίσει ένα μεγάλο έπαθλο - το μόνο που έπρεπε να κάνουν για να το παραλάβουν είναι να πληρώσουν μια μικρή αμοιβή.

Μια ακόμη απάτη εκμεταλλεύτηκε τη συζήτηση γύρω από τη νέα πολιτική απορρήτου του WhatsApp που επέτρεψε την ανταλλαγή πληροφοριών με το Facebook. Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν ψεύτικους ιστότοπους που προσκαλούν τους χρήστες να συνομιλήσουν στο WhatsApp με «όμορφους ξένους». Ωστόσο, κάνοντας κλικ στο link προς το chat room, το πιθανό θύμα προσγειώνεται σε μια πλαστή σελίδα σύνδεσης στο Facebook - και κινδυνεύει να δώσει τα προσωπικά του στοιχεία. Οι χρήστες έλαβαν επίσης συνδέσμους για πλαστές εφαρμογές messenger WhatsApp, θέτοντάς τους σε κίνδυνο λήψης κακόβουλου λογισμικού.

Όπως σχολιάζει η Tatyana Shcherbakova, Senior Web Content Analyst στην Kaspersky,

Όπως και στο παρελθόν, βλέπουμε τους επιτιθέμενους να εκμεταλλεύονται νέες τάσεις και διαταραχές για να κλέψουν χρήματα και στοιχεία, είτε πρόκειται για αυξανόμενη χρήση εφαρμογών messenger είτε για συνεχιζόμενο πρόβλημα με την παράδοση αλληλογραφίας εν μέσω πανδημίας. Τα συστήματα ανεπιθύμητης αλληλογραφίας και phishing εξακολουθούν να είναι μερικοί από τους πιο αποτελεσματικούς τρόπους εκκίνησης επιτυχημένων επιθέσεων επειδή παίζουν με τα ανθρώπινα συναισθήματα. Το καλύτερο που μπορούν να κάνουν οι χρήστες είναι να είναι επιφυλακτικοί για τυχόν απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου και να είναι προσεκτικοί με τα κλικ σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου ή links - πηγαίνετε απευθείας στον ιστότοπο

Για να μην πέσετε θύμα αντίστοιχων απατών, οι ειδικοί της Kaspersky συνιστούν:

  • Ελέγξτε κάθε link πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε λανθασμένη ορθογραφία ή άλλες παρατυπίες.
  • Ακόμα κι αν ένα μήνυμα ή email ήρθε από έναν από τους καλύτερους φίλους σας, θυμηθείτε ότι οι λογαριασμοί τους θα μπορούσαν επίσης να έχουν παραβιαστεί. Μείνετε προσεκτικοί σε κάθε περίπτωση. Ακόμα κι αν ένα μήνυμα φαίνεται φιλικό, αντιμετωπίστε τα links και τα συνημμένα με προσοχή.
  • Είναι καλύτερα να μην ακολουθείτε καθόλου συνδέσμους από email. Αντ’ αυτού, μπορείτε να ανοίξετε μια νέα καρτέλα ή παράθυρο και να εισαγάγετε χειροκίνητα τη διεύθυνση URL της τράπεζας ή του άλλου προορισμού σας.
  • Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Στη συνέχεια, οι λύσεις αυτές θα λύσουν την πλειονότητα των προβλημάτων αυτόματα και θα σας ειδοποιήσουν εάν είναι απαραίτητο.
  • Είναι ασφαλής πρακτική να ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα ανεπιθύμητα μηνύματα προέρχονται από διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν έχουν νόημα ή φαίνονται ανόητες - για παράδειγμα, amazondeals@tX94002222aitx2.com ή παρόμοιες. Τοποθετώντας τον δείκτη του ποντικιού πάνω στο όνομα του αποστολέα, το οποίο μπορεί να έχει γραφτεί παράξενα, μπορείτε να δείτε την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν δεν είστε σίγουροι εάν μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι νόμιμη ή όχι, μπορείτε να την τοποθετήσετε σε μια μηχανή αναζήτησης για έλεγχο.
  • Εξετάστε τι είδους πληροφορίες ζητούνται. Οι νόμιμες εταιρείες δεν επικοινωνούν μαζί σας εκ των προτέρων μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να σας ζητήσουν προσωπικά στοιχεία, όπως στοιχεία τραπεζικής ή πιστωτικής κάρτας, τον αριθμό κοινωνικής ασφάλισης και ούτω καθεξής.
  • Να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση κατεπείγοντος. Οι απατεώνες συχνά προσπαθούν να ασκήσουν πίεση δημιουργώντας μια τέτοια αίσθηση. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις όπως «επείγον» ή «απαιτείται άμεση δράση» - για να σας πιέσει να ενεργήσετε.
  • Ο γραμματικός και ορθογραφικός έλεγχος είναι ο αποτελεσματικός τρόπος αναγνώρισης ενός απατεώνα. Τα τυπογραφικά λάθη και η κακή γραμματική είναι κόκκινες σημαίες. Το ίδιο και οι περίεργες φράσεις ή η ασυνήθιστη σύνταξη, που μπορεί να προκύψουν πολλές φορές από τη μετάφραση του μηνύματος ηλεκτρονικού ταχυδρομείου.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.

Techgear Team

ΣΧΟΛΙΑ
read more

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Fileless κακόβουλο λογισμικό: Κακόβουλος κώδικας στα αρχεία καταγραφής συμβάντων

06 Μαΐου 2022 Techgear Team

Σε μία πρόσφατη έρευνα, οι ειδικοί της Kaspersky αποκάλυψαν μια χαρακτηριστική στοχευμένη εκστρατεία κακόβουλου λογισμικού. Η δραστηριότητα ξεχωρίζει λόγω της καινοτόμου χρήσης των event logs των Windows για ...

Email και κωδικοί πρόσβασης: Τα πιο συνηθισμένα κενά γνώσης στον χώρο της κυβερνοασφάλειας

04 Μαΐου 2022 Techgear Team

Στατιστικά στοιχεία από εκπαιδευόμενους μίας εταιρικής πλατφόρμας ευαισθητοποίησης για την ασφάλεια δείχνουν ότι οι άνθρωποι κάνουν πιο συχνά λάθη απαντώντας σε ερωτήσεις που σχετίζονται με τη χρήση email και ...

1 στους 2 Έλληνες ήρθε αντιμέτωπος με κάποια μορφή διαδικτυακής απειλής κατά το 1ο τρίμηνο του 2022

14 Απριλίου 2022 Techgear Team

Σύμφωνα με στοιχεία του KSN* (Kaspersky Security Network), σχεδόν ένας στους δύο (44,4%) Έλληνες χρήστες του διαδικτύου ήρθε αντιμέτωπος με κάποιας μορφής διαδικτυακή απειλή κατά την περίοδο Ιανουάριος - ...

Kaspersky: Μπήκε στη «μαύρη λίστα» των ΗΠΑ ως κίνδυνος για την εθνική ασφάλεια

30 Μαρτίου 2022 Christos Elpidis

Για πρώτη φορά στην ιστορία της FCC (Ομοσπονδιακή Επιτροπή Τηλεπικοινωνιών των ΗΠΑ) εισέρχεται στη «μαύρη λίστα» μια εταιρεία από τη Ρωσία, προφανώς λόγω της εισβολής της τελευταίας στην Ουκρανία. Πρόκειται για...

Disconnected: Το παιχνίδι της Kaspersky για να παίζεις στη δουλειά

15 Φεβρουαρίου 2022 Techgear Team

Η Kaspersky κυκλοφόρησε ένα νέο, πλούσιο σε ιστορίες, video game, σχεδιασμένο για mobile συσκευές, με τίτλο [Dis]connected. Η διαδραστική περιπέτεια αποτελεί στην ουσία μια βουτιά στην καθημερινότητα ενός ...

Ασφαλής σύνδεση: Πώς να προστατευτείτε στον ψηφιακό κόσμο

08 Φεβρουαρίου 2022 Techgear Team

Ο όγκος των πληροφοριών που μοιραζόμαστε στο Διαδίκτυο αυξάνεται, και αυτό ισχύει ιδιαίτερα όταν πρόκειται για διαδικτυακές γνωριμίες – ειδικά εφόσον η αναζήτηση της αγάπης προϋποθέτει την αποκάλυψη πιο ...

Wearables: Εντοπίστηκαν 33 ευπάθειες στο πρωτόκολλο μεταφοράς δεδομένων

02 Φεβρουαρίου 2022 Techgear Team

Οι ειδικοί της Kaspersky ανακάλυψαν ότι το πλέον συνηθισμένο πρωτόκολλο μεταφοράς δεδομένων από wearables που χρησιμοποιούνται για την απομακρυσμένη παρακολούθηση ασθενών περιείχε 33 ευπάθειες, ...

1 στις 3 σελίδες phishing παύει να είναι ενεργή μετά από μία ημέρα

20 Ιανουαρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέλυσαν τον κύκλο ζωής των σελίδων phishing και ανακάλυψαν ότι μία στις τρεις σελίδες phishing παύει να υπάρχει μέσα σε μία μέρα, καθιστώντας τις πρώτες ώρες ζωής της τις πιο ...

Loader
techgear_icon