Ερευνητές
ασφαλείας
έχουν επισημάνει τις τακτικές που χρησιμοποιούν τώρα
απατεώνες
σε
εκστρατείες
vishing
(voice phishing). Οι απόπειρες phishing αυτού του είδους περιλαμβάνουν «δόλια»
μηνύματα
που αποστέλλονται μέσω email,
social media
networks, SMS και άλλων text-based πλατφορμών
. Μπορεί να φαίνεται ότι προέρχονται από την τράπεζά σας, δημοφιλείς online
υπηρεσίες
(π.χ. PayPal ή Amazon), ή μπορεί να προσπαθήσουν να σας δελεάσουν με εκπτώσεις και
βραβεία
.
Αυτά τα
μηνύματα
περιέχουν συχνά
κακόβουλα συνημμένα
που έχουν σχεδιαστεί για την
ανάπτυξη
malware
ή ενδέχεται να προσπαθήσουν να κατευθύνουν τα
θύματα
σε
fake sites
.
Διαβάστε επίσης:
FBI: Χάκερς στοχεύουν με vishing
επιθέσεις
εταιρείες
σε όλο τον κόσμο!
Απατεώνες
πλαστογραφούν την Amazon σε vishing
επιθέσεις
!
Το
«vishing»
είναι μία
παραλλαγή
του ηλεκτρονικού “ψαρέματος”
(phishing)
, όπου η φωνή – V για τον αγγλικό όρο “voice” – παίζει πολύ σημαντικό ρόλο. Οι
απατεώνες
μπορεί είτε να καλέσουν τα
θύματα
είτε να τους στείλουν email που περιέχουν αριθμούς τηλεφώνου, voice notes και
μηνύματα
– σε όλες τις περιπτώσεις ο
στόχος
είναι ο ίδιος:
η κλοπή των προσωπικών σας δεδομένων
.
Οι
απατεώνες
μπορεί να χρησιμοποιήσουν
«spray and pray» τεχνικές
στις κακόβουλες
εκστρατείες
και να στείλουν χιλιάδες email με μία
κίνηση
, ενώ τώρα, η
τεχνολογία
VoIP τούς επιτρέπει να κάνουν το ίδιο, πλαστογραφώντας ταυτόχρονα τα caller IDs και τις ταυτότητές τους.
Σε ξεχωριστές
έρευνες
που δημοσίευσε η
Armorblox
στις
20 Μαΐου
, η ομάδα επεσήμανε
δύο περιπτώσεις vishing
, στα πλαίσια των οποίων
χρησιμοποιήθηκε το
όνομα
της Amazon
, με τους
απατεώνες
να έχουν ως στόχο την
κλοπή πιστωτικών καρτών
πελατών του γίγαντα του
e-commerce
. Επιπλέον, η ομάδα υπογράμμισε
πώς η
χρήση
φωνητικών μηνυμάτων μπορεί να παρακάμψει τα υπάρχοντα φίλτρα spam
.
Απατεώνες
πλαστογραφούν την Amazon σε vishing
επιθέσεις
!
Δείτε ακόμη:
Παγκόσμια phishing καμπάνια διασπείρει νέα στελέχη malware
Η πρώτη απόπειρα vishing
, που παρατηρήθηκε σε περίπου
9.000 εισερχόμενα email
, στάλθηκε από έναν
λογαριασμό
Gmail
και περιείχε τη γραμμή θέματος:
“Invoice:ID”
, ακολουθούμενο από έναν αριθμό τιμολογίου και περιεχόμενο που περιλάμβανε χρωματικούς δείκτες που χρησιμοποιεί η Amazon.
Αυτό το email ανέφερε ότι
είχε γίνει παραγγελία
για μία τηλεόραση και μία κονσόλα παιχνιδιών – μια
αγορά
αξίας εκατοντάδων δολαρίων – και παρότρυνε τον παραλήπτη να επικοινωνήσει μαζί του, καλώντας σε έναν αριθμό τηλεφώνου, εάν υπάρχουν λάθη.
Απατεώνες
πλαστογραφούν την Amazon σε vishing
επιθέσεις
!
Η Armorblox κάλεσε τον αριθμό τηλεφώνου και απάντησε ένα
άτομο, το οποίο προσποιούταν ότι ανήκε στο τμήμα εξυπηρέτησης πελατών της Amazon
. Ο απατεώνας ζήτησε τον αριθμό παραγγελίας, το
όνομα
του πελάτη και τα στοιχεία της πιστωτικής του κάρτας πριν από τη διακοπή της κλήσης και τον αποκλεισμό του αριθμού.
Σύμφωνα με τους ερευνητές, η
χρήση
0 στο
“AMAZ0N TEAM”
βοήθησε το μήνυμα να παρακάμψει τα υπάρχοντα
φίλτρα spam
, όπως
το
Microsoft Exchange
Online Protection (EOP) και το
Microsoft Defender
for
Office 365
(MSDO)
. Ένα spam επιπέδουν “1” εκχωρήθηκε στο email, πράγμα που σημαίνει ότι το μήνυμα δεν θεωρήθηκε παράνομο.
Στη δεύτερη απόπειρα vishing
, η οποία έφτασε τα
4.000 περίπου εισερχόμενα
και μπόρεσε επίσης να παρακάμψει το EOP και το MSDO, οι
απατεώνες
πλαστογράφησαν την Amazon μέσω της πλαστής διεύθυνσης email –
“no-reply @ amzeinfo [.] Com”
– και χρησιμοποίησαν τη γραμμή θέματος,
“A shipment with goods is being delivered”
.
Πρόταση:
Amazon: Μήνυση σε
απατεώνες
που χρησιμοποιούσαν την επωνυμία της
Το email περιείχε έναν αριθμό παραγγελίας, ένα ποσό πληρωμής 556,42$ και έναν άλλο αριθμό τηλεφώνου «payload», όπου οι πελάτες θα μπορούσαν να καλέσουν για (δήθεν) αιτήματα επιστροφής. Ωστόσο, σε αυτήν την περίπτωση, οι ερευνητές διαπίστωσαν ότι
η
απάτη
φαίνεται να είχε διακοπεί, αφού ο αριθμός τηλεφώνου δεν λειτουργούσε
.
Απατεώνες
πλαστογραφούν την Amazon σε vishing
επιθέσεις
!
Το γεγονός ότι
τα email δεν περιείχαν κακόβουλα συνημμένα ή συνδέσμους
, επέτρεψε στους
απατεώνες
να παρακάμψουν τα φίλτρα spam.
Και στις δύο περιπτώσεις
, οι
απατεώνες
χρησιμοποίησαν έναν
συνδυασμό
social engineering
, brand impersonation (
πλαστογράφηση
εταιρείας) και «επίκλησης στο συναίσθημα»
– κάνοντας λόγο για υποτιθέμενη απώλεια εκατοντάδων δολαρίων, για να κάνουν τα
θύματα
να τους καλέσουν.
Εάν οι
απάτες
είναι επιτυχείς
, τα
θύματα
θα μπορούσαν να καταλήξουν να παραχωρήσουν τα
προσωπικά
τους
δεδομένα
και τα στοιχεία των πιστωτικών τους καρτών, γεγονός που μπορεί να έχει
σοβαρές συνέπειες, όπως η κλοπή ταυτότητας ή οι «δόλιες» συναλλαγές
που μπορεί να πραγματοποιηθούν με το όνομά τους.
Καθώς πολλοί άνθρωποι παραμένουν στο σπίτι λόγω της πανδημίας και βασίζονται στις online αγορές, οι
απατεώνες
θα συνεχίσουν να προσπαθούν να εκμεταλλευτούν αυτή την κατάσταση.
Τον Αύγουστο, το FBI και η CISA
εξέδωσαν από κοινού
προειδοποίηση
για
αύξηση
των vishing επιθέσεων
κατά του ιδιωτικού τομέα.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Απατεώνες πλαστογραφούν την Amazon σε vishing επιθέσεις! | O Efialtis
[…] Αν θέλετε να λαμβάνετε καθημερινά τα νέα μας άρθρα, πατήστε εδώ: Εγγραφή στο Newsletter Πηγή […]