Perioada sărbătorilor de iarnă și începutul Noului An reprezintă un mare interes pentru atacatorii cibernetici, care fură date personale și bani, tocmai atunci când toată lumea se bucură de vacanță și lasă garda jos.
Experții Kaspersky au identificat cazuri de phishing create în jurul sărbătorilor de Crăciun și Anul Nou: escrocii maschează furtul de date personale și financiare sub forma unor tombole de sărbători.
Escrocherii de tip phishing care vizează conturile personale
Unele site-uri de phishing își propun să obțină date prin infiltrarea în rețelele sociale personale ale utilizatorilor și în conturile de mesagerie, sub diferite forme. Ei solicită informații, iar odată ce acestea sunt transmise, le transferă direct către infractorii cibernetici.
Un asemenea incident de phishing a fost raportat recent în Singapore. Atacatorii au creat un site sofisticat care atrage persoanele cu promisiunea de plăți în Noul An, sub masca Ministerului de Finanțe din Singapore. Acest site înșelător a fost conceput imitând brandingul ministerului, pentru un aer de credibilitate. Pentru a primi banii, vizitatorilor li se cerea să introducă detaliile contului Telegram.
Odată ce utilizatorul introducea detaliile contului Telegram, fraudatorii puteau obține acces deplin la cont, ceea ce ducea la furtul de identitate digitală, acces la conversații private și capacitatea de a uzurpa identitatea victimei pentru activități rău intenționate ulterioare.
Site-uri de phishing care imită băncile pentru tombole de Anul Nou
O altă tehnică de phishing concepută pentru a-i prinde în capcană pe cei care cred în miracole este o loterie organizată de o bancă. Întrucât Revelionul este o perioadă de oferte și cadouri atractive, escrocii au creat site-uri de phishing care invită utilizatorii să participe la tombole, cu scopul de a obține detaliile bancare ale victimelor, astfel încât, în final, să le poată fura banii.
Un exemplu de înșelătorie de Anul Nou a vizat, în mod special, cetățenii filipinezi. În această schemă, indivizii au fost atrași către un site web unde au fost ademeniți să învârtă o roată pentru a avea șansa de a câștiga o sumă de bani. După rotire, utilizatorilor li s-au prezentat presupusele câștiguri și li s-a cerut să aleagă între diferite bănci unde ar putea fi depuse fondurile.
După ce au trimis opțiunea, utilizatorii au descoperit că sunt pe un site de phishing conceput pentru a imita interfețele bancare online legitime. Această tactică a fost ultima mișcare în cadrul schemei de atac, având ca scop escrocarea victimelor prin obținerea accesului la acreditările lor bancare și, în cele din urmă, la fondurile lor.
Cadouri crypto, de Anul Nou, false
Mizele de pe piața criptomonedelor sunt foarte mari. Furtul unui portofel, fie și cu câteva zecimi de bitcoin, aduce deja atacatorilor cibernetici un profit semnificativ, așa că aceștia depun mult efort pentru a crea e-mailuri și site-uri credibile de phishing, făcând astfel mai greu pentru utilizator să observe neregulile.
Într-un astfel de caz, escrocii au creat o pagină de phishing care copiază oferta oficială a Courtyard.io, un site web care permite utilizatorilor să convertească obiectele fizice de colecție în token-uri. Site-ul original Courtyard.io invita utilizatorii să se înregistreze și să cumpere o cutie de Revelion care conținea un card Pokémon. Escrocii au creat o pagină de phishing cu aceeași ofertă, cu singura diferență că, pentru a primi cutia surpriză, vizitatorii trebuia să conecteze un portofel cripto, acest fapt ducând la furtul fondurilor lor.
Pentru a evita înșelătoriile de acest fel, experții Kaspersky oferă câteva sfaturi simple:
1. Verificați sursa. Înainte de a da curs unei oferte specială, verificați legitimitatea sursei. Dacă este de la un brand sau o organizație cunoscută, verificați site-ul lor oficial sau canalele de socializare pentru a confirma campaniile de cadouri.
2. Tastați adresa URL în bara de adrese. Nu deschideți link-ul din e-mail: ar putea fi un link de phishing. Ori de câte ori este nevoie să deschideți un site web, este întotdeauna mai bine să introduceți adresa URL a acestuia în bara de adrese, evitând accesarea directă link-urilor primite prin e-mail.
3. Analizați cu atenție ofertele. Fiți circumspecți în fața ofertelor care par prea bune pentru a fi adevărate, cum ar fi câștigarea unei sume mari de bani sau premii scumpe cu puțin efort sau deloc. Acest lucru este dificil, mai ales când vine vorba de tranzacții cu criptomonede: escrocii vor face tot posibilul pentru ca o ofertă să pară validă.
4. Nu împărtășiți informații personale.Tombolele legitime rareori solicită informații personale sensibile în avans. Fiți atenți la orice solicitare de detalii precum datele contului bancar, parolele sau codul numeric personal.