Το FBI προειδοποιεί για παραπλανητικά SMS και τηλεφωνήματα

[ipo]

Το FBI δημοσίευσε προειδοποίηση για έξαρση προσπαθειών εξαπάτησης των καταναλωτών, κατά την περίοδο των εορτών. Οι ιστοσελίδες κοινωνικής δικτύωσης και οι μηχανές αναζήτησης αναμένεται να στοχοποιηθούν εντατικά από τους διαδικτυακούς εγκληματίες την εορταστική περίοδο, με την αυξημένη κατανάλωση.

Το FBI προέβη σε ανακοίνωση προκειμένου να ενημερώσει τους καταναλωτές για τις απειλές του smishing και vishing. Αμφότερες αποτελούν ειδικές περιπτώσεις του phishing, με τη διαφορά ότι το smishing χρησιμοποιεί μηνύματα SMS για τη διεξαγωγή της απάτης, ενώ το vishing μεθοδεύει αυτόματες τηλεφωνικές κλήσεις. Δεν αποτελούν νέο φαινόμενο, αφού υπάρχουν από το 2006, αλλά το FBI πιστεύει ότι θα γίνει έξαρση των μεθόδων τις επόμενες εβδομάδες.

Συνήθως ο χρήστης κινητού λαμβάνει ένα SMS ή αυτόματο τηλεφώνημα, στο οποίο ενημερώνεται ψευδώς ότι υπάρχει πρόβλημα με τον τραπεζικό του λογαριασμό. Ταυτόχρονα παροτρύνεται να καλέσει τηλεφωνικό αριθμό ή να δώσει τα στοιχεία του σε ιστοσελίδα, προκειμένου να λύσει το ζήτημα.

"Ενώ οι περισσότερες διαδικτυακές απάτες στοχεύουν τον υπολογιστή του θύματος, το smishing και το vishing χρησιμοποιούν το κινητό τηλέφωνο και εξελίσσονται σε αυξανόμενη απειλή, καθώς ολοένα και περισσότεροι Αμερικάνοι διαθέτουν κινητά τηλέφωνα. Οι απάτες αποτελούν επίσης μία υπενθύμιση ότι τα εγκλήματα μέσω διαδικτύου δεν αφορούν μόνο σε υπολογιστές πλέον."

Η έξαρση τέτοιων απατών την εορταστική περίοδο βασίζεται στο γεγονός ότι ο κόσμος ταξιδεύει και ψωνίζει συχνότερα, επομένως ανταποκρίνεται γρήγορα στο ενδεχόμενο να εμποδιστεί η δυνατότητα πληρωμών.

Βασικό μέλημα των απατεώνων είναι να δημιουργήσουν οικειότητα στη μηνύματά τους, στοχεύοντας τα υποψήφια θύματα υποδυόμενοι τράπεζες και άλλα οικονομικά ιδρύματα. Αν τελικά καταφέρουν να πείσουν το θύμα, χρησιμοποιούν τα στοιχεία του για να κλέψουν χρήματα από τραπεζικούς λογαριασμούς, να κάνουν αγορές και να φτιάξουν πλαστές κάρτες αναλήψεως χρημάτων.

Το FBI αναφέρει δύο περιπτώσεις πρόσφατων απατών. Στην πρώτη τα θύματα έλαβαν SMS από την εταιρεία της κάρτας τους, που τους καλούσε να δώσουν τα στοιχεία της κάρτας για να διορθώσουν ένα ζήτημα με το λογαριασμό τους. Όσοι έδωσαν τελικά τα στοιχεία τους, διαπίστωσαν ότι εντός 10 λεπτών οι απατεώνες είχαν προβεί σε ανάληψη χρημάτων από το λογαριασμό τους. Στη δεύτερη περίπτωση το SMS ανέφερε ότι απαιτούνταν η επανενεργοποίηση των καρτών ανάληψης.

Σε μερικές περιπτώσεις μάλιστα μεθοδεύεται spear phishing, δηλαδή ειδικά στοχευμένο phishing σε στελέχη εταιρειών και διαχειριστικές εταιρικών λογαριασμών, ώστε η λεία των απατεώνων να είναι μεγαλύτερη.

Το Internet Crime Complaint Center του FBI συστήνει στους πολίτες να μην απαντούν σε μηνύματα και αυτόματες τηλεφωνικές κλήσεις που τους καλούν να δώσουν στοιχεία για το λογαριασμό τους ή τις κάρτες τους. Τα στοιχεία θα πρέπει να δίνονται μόνο με εκκίνηση της κλήσης από τον πελάτη, προς τηλεφωνικό αριθμό που θα έχει επιβεβαιώσει στην ιστοσελίδα της τράπεζας. Επίσης θα πρέπει να επιβεβαιώνονται οι διευθύνσεις e-mail και να μην ακολουθούνται σύνδεσμοι. Ο χρήστης θα πρέπει να πληκτρολογεί μόνος του τη διεύθυνση της υπηρεσίας για να κάνει login σε αυτή.


Πηγές: Cellular-News, FBI

[aiolos.01]

Το στοχευμένο Phishing λέγεται spear phishing. Μάθαμε κάτι και σήμερα

Κορόιδα υπάρχουν παντού είτε έχουν κινητό είτε pc είτε οτιδήποτε εφευρεθεί στο μέλλον. Αν σου ζητάνε τα στοιχεία της κάρτας σου με sms και εσύ τα δίνεις είσαι άξιος της μοίρας σου.

[ipo]

Κορόιδα υπάρχουν παντού είτε έχουν κινητό είτε pc είτε οτιδήποτε εφευρεθεί στο μέλλον. Αν σου ζητάνε τα στοιχεία της κάρτας σου με sms και εσύ τα δίνεις είσαι άξιος της μοίρας σου.

Δυστυχώς δεν είναι τόσο απλά τα πράγματα. Το phishing του είδους που πραγματεύεται το άρθρο, πανικοβάλει το θύμα και δεν του δίνει πολλά περιθώρια λογικών αντιδράσεων, αφού το αναγκάζει να δράσει διαισθητικά και παρορμητικά, εξαιτίας της επείγουσας κατάστασης.

Μάλιστα πατάει εν μέρει στη γνώση των ανθρώπων για τις απάτες μέσω διαδικτύου, ενισχύοντας το φόβο τους, όταν δεν υπάρχει δυνατό γνωστικό υπόβαθρο των μεθόδων.

[iLLiCiT]

Δυστυχώς conmen υπήρχαν και θα υπάρχουν. Εκμεταλλευόμενοι την αμάθεια ή την ημιμάθεια του κόσμου βγάζουν μια περιουσία.

Και η πλάκα είναι ότι η αντιμετώπιση είναι απλή. Αν σε πάρουν τηλ, απλά κλείσε και κάλεσε εσύ την τράπεζα. Αν σου στείλουν SMS ή email, απλά κάλεσε τον επίσημο αριθμό και όχι αυτόν που σου δίνουν αυτοί στα μηνύματα τους...

[ipo]

Δυστυχώς conmen υπήρχαν και θα υπάρχουν. Εκμεταλλευόμενοι την αμάθεια ή την ημιμάθεια του κόσμου βγάζουν μια περιουσία.

Και η πλάκα είναι ότι η αντιμετώπιση είναι απλή. Αν σε πάρουν τηλ, απλά κλείσε και κάλεσε εσύ την τράπεζα. Αν σου στείλουν SMS ή email, απλά κάλεσε τον επίσημο αριθμό και όχι αυτόν που σου δίνουν αυτοί στα μηνύματα τους...

Η λύση είναι απλή στην περιγραφή, αλλά όχι στην υλοποίηση. Μην υποτιμάτε τις τεχνικές δημιουργίας πανικού, διότι έχουν αποτελεσματικότητα ακόμα και σε σχετικά έμπειρα άτομα.

Παρατηρώντας από τη φωτεινή πλευρά το κυνήγι στο διαδίκτυο, δεν έχω παρά να βγάλω το καπέλο στους εγκληματίες. Σε κάθε λύση που προτείνουν οι εταιρείες για την ασφάλεια των χρηστών, εμφανίζεται σε χρόνο ρεκόρ νέο social engineering exploit που πατάει στις οδηγίες ασφαλείας.