Οι ηλεκτρονικές συναλλαγές πληρωμών δεν είναι χωρίς κίνδυνο και μπορούν γρήγορα να οδηγήσουν σε υψηλό κόστος εάν δεν είστε προσεκτικοί. Μέχρι στιγμής, υπήρξε κυρίως μεγάλες εταιρείες όπως το Amazon, το PayPal και το ING που επηρεάστηκαν. Ωστόσο, με την παρουσία νέου λογισμικού, αυτό θα μπορούσε σύντομα να αλλάξει – το Worldwide.
Το phishing είναι ένας από τους μεγαλύτερους κινδύνους στο διαδίκτυο. Η διαδικασία συνήθως ακολουθεί ένα παρόμοιο modus operandi. Πρώτον, οι εγκληματίες στον κυβερνοχώρο στέλνουν ψευδώς μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το όνομα των γνωστών εμπορικών σημάτων και των δυνητικών θυμάτων τέχνασμα σε επίσκεψη ψεύτικων ιστοσελίδων.
Από εκεί, προσπαθούν να κλέψουν προσωπικά δεδομένα, όπως ονόματα χρήστη, κωδικούς πρόσβασης και τραπεζικές πληροφορίες. Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια για να αναλάβουν τους λογαριασμούς σας, να αδειάσουν τους τραπεζικούς σας λογαριασμούς και ακόμη και να διαπράττουν κλοπή ταυτότητας. Εναλλακτικά, πωλούνται στο Darkweb.
Να συνοψίσουμε την κατάσταση; Εάν πέσετε για απάτη ηλεκτρονικού “ψαρέματος”, μπορείτε να περιμένετε να αποκομίσετε σοβαρές συνέπειες. Μέχρι τώρα, ήταν μια μικρή παρηγοριά ότι ήταν κυρίως μεγάλες μάρκες που επηρεάστηκαν λόγω της ευρείας εμβέλειας τους, αλλά αυτό οφείλεται στο γεγονός ότι οι λιγότερο γνωστές μέθοδοι ήταν μάλλον σπάνιες. Τα πράγματα έχουν οριστεί να αλλάξουν με την εισαγωγή ενός νέου, επικίνδυνου λογισμικού απλά γνωστό ως Darcula 3.0.
Αναβάθμιση ψαρέματος – ένα νέο επίπεδο απειλής
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τις υπηρεσίες των εξωτερικών παρόχων για να προετοιμάσουν τις εκστρατείες ηλεκτρονικού ψαρέματος τους. Σε τέτοιες περιπτώσεις, αυτό είναι γνωστό ως phishing-as-a-service (PHAAS). Το “πρόβλημα”; Ο αριθμός των προτύπων ήταν περιορισμένος. Όποιος ήθελε να ξεκινήσει μια εκστρατεία ηλεκτρονικού “ψαρέματος” που στοχεύει στο Amazon ή η εξοικονόμηση τραπεζών των πελατών, φυσικά, θα ανακαλύψει γρήγορα τι αναζητούσαν.
Ωστόσο, αυτό δεν συνέβη με τους μικρότερους παρόχους. Αντίθετα, αυτό σήμαινε ότι οι πελάτες δεν έπρεπε να δώσουν τόσο μεγάλη προσοχή σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου, ή τουλάχιστον αυτό είναι το κοινό τρένο σκέψης μέχρι τώρα. Ο πάροχος πίσω από τη σουίτα Darcula έχει λύσει με επιτυχία αυτό το “πρόβλημα”.
Ερευνητές από τον πάροχο υπηρεσιών ασφαλείας Netcraft Πρόσφατα εξέτασε μια έκδοση βήτα της πλατφόρμας PHAAS Darcula 3.0. Οι νέες λειτουργίες περιλαμβάνουν μια γεννήτρια DIY Phishing Kit. Με αυτό το εργαλείο, οι εγκληματίες μπορούν τώρα να δημιουργήσουν εύκολα προσαρμοσμένα κιτ ψαρέματος και να μιμούνται σχεδόν οποιαδήποτε εταιρεία στο Διαδίκτυο. Για εσάς, αυτό σημαίνει ότι πρέπει να είστε ακόμα πιο προσεκτικοί στο μέλλον και να ελέγχετε κριτικά ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Διαφορετικά, θα μπορούσε γρήγορα να γίνει ένα ακριβό λάθος.
Ανακοίνωση της πλατφόρμας Darcula 3.0 PHAAS. / © netcraft
Η πλατφόρμα Darcula
Η νέα γεννήτρια Darcula φαίνεται να είναι εξαιρετικά φιλική προς το χρήστη. Οι εγκληματίες πρέπει μόνο να εισέλθουν στη διεύθυνση URL ενός συγκεκριμένου παρόχου. Το λογισμικό στη συνέχεια δημιουργεί αυτόματα όλα τα απαραίτητα πρότυπα για την επίθεση. Πρώτον, ο ιστότοπος κλωνοποιείται – συμπεριλαμβανομένων των κωδικών HTML, CSS, εικόνων και JavaScript.
Ο αρχικός σχεδιασμός διατηρείται σε μεγάλο βαθμό για να φαίνεται οικείο. Ταυτόχρονα, μεμονωμένα στοιχεία όπως τα πεδία σύνδεσης, τα έντυπα πληρωμής ή τα αιτήματα για έλεγχο ταυτότητας δύο παραγόντων μπορούν εύκολα να χειριστούν για να κλέψουν προσωπικά δεδομένα.
Η πλατφόρμα PHAAS προσφέρει επίσης προσαρμόσιμα μηνύματα σφάλματος και έτοιμα πρότυπα. Επιπλέον, οι εγκληματίες έχουν πρόσβαση σε μια περιοχή διαχειριστή με έναν πίνακα ελέγχου σε πραγματικό χρόνο των δραστηριοτήτων ηλεκτρονικού ψαρέματος. Μόλις ένα θύμα αποκαλύψει ευαίσθητα δεδομένα, οι εγκληματίες λαμβάνουν ακόμη και αυτόματες ειδοποιήσεις μέσω τηλεγράφου. Λειτουργίες όπως το φιλτράρισμα IP και η παρεμπόδιση του ανιχνευτή σχεδιάστηκαν επίσης για να βοηθήσουν τους χρήστες να αποκρύψουν τις παράνομες δραστηριότητές τους.
Το PHAAS υπήρξε πρόβλημα εδώ και πολλά χρόνια. Για παράδειγμα, ο πάροχος υπηρεσιών BulletProofLink έχει ήδη προσφέρει πάνω από 100 πρότυπα ηλεκτρονικού ψαρέματος από διάφορες εταιρείες το 2021. Η Darcula προσέφερε ακόμη περισσότερα από 200 πρότυπα ηλεκτρονικού ψαρέματος από εταιρείες σε περισσότερες από 100 χώρες.
Μόνο στο παλιό σύστημα, το Netcraft ανίχνευσε περισσότερους από 90.000 τομείς ηλεκτρονικού ψαρέματος από τον Μάρτιο του 2024. Με την αναβάθμιση στο Darcula 3.0 και το διευρυμένο εύρος λειτουργιών, ο αριθμός αυτός θα μπορούσε σύντομα να αυξηθεί σημαντικά. Επομένως, θα πρέπει να είστε ιδιαίτερα προσεκτικοί τώρα και να κοιτάξετε πάνω από τον ώμο σας για σημάδια ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος”.
Πώς να αναγνωρίσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing
Εάν θέλετε να προστατεύσετε τον εαυτό σας από τις επιθέσεις ηλεκτρονικού “ψαρέματος”, θα πρέπει πρώτα απ ‘όλα, να δώσετε πάντα προσοχή στον αποστολέα του μηνύματος ηλεκτρονικού ταχυδρομείου – όχι στο κείμενο προβολής, αλλά στη διεύθυνση ηλεκτρονικού ταχυδρομείου.
Δυστυχώς, αυτό μπορεί να χειριστεί μέσω της πλαστογραφίας ηλεκτρονικού ταχυδρομείου. Ως εκ τούτου, είναι σκόπιμο να δώσουμε προσοχή στην ορθογραφία και τη γραμματική. Καθώς τα κείμενα συνήθως μεταφράζονται στην τοπική γλώσσα από έναν μεταφραστή AI, τα σφάλματα θα εμφανίζονται πιο συχνά από ό, τι δεν εμφανίζονται.
Εάν δημιουργηθεί επίσης η πίεση του χρόνου ή ο αναγνώστης καλείται να κάνει κλικ σε έναν σύνδεσμο, υπάρχει μεγάλη πιθανότητα ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου της πρόθεσης του ηλεκτρονικού ψαρέματος. Σε τέτοιες περιπτώσεις, συνιστούμε να επικοινωνήσετε με την εξυπηρέτηση πελατών της εν λόγω εταιρείας και να επιβεβαιώσετε την αυθεντικότητα του μηνύματος ηλεκτρονικού ταχυδρομείου. Στη συνέχεια, μπορείτε να μετακινήσετε το e-mail που αποκαλύπτεται στο φάκελο ανεπιθύμητης αλληλογραφίας.
Πηγή:
Υπολογιστής με βύθιση
