Kaspersky: Atacurile de phishing tentează victimele cu tombole

Perioada sărbătorilor de iarnă şi începutul Noului An reprezintă un mare interes pentru atacatorii cibernetici, care fură date personale şi bani, tocmai atunci când toată lumea se bucură de vacanţă şi lasă garda jos.

Experţii Kaspersky au identificat cazuri de phishing create în jurul sărbătorilor de Crăciun şi Anul Nou: escrocii maschează furtul de date personale şi financiare sub forma unor tombole de sărbători.

Escrocherii de tip phishing care vizează conturile personale

Unele site-uri de phishing îşi propun să obţină date prin infiltrarea în reţelele sociale personale ale utilizatorilor şi în conturile de mesagerie, sub diferite forme. Ei solicită informaţii, iar odată ce acestea sunt transmise, le transferă direct către infractorii cibernetici.

Un asemenea incident de phishing a fost raportat recent în Singapore. Atacatorii au creat un site sofisticat care atrage persoanele cu promisiunea de plăţi în Noul An, sub masca Ministerului de Finanţe din Singapore. Acest site înşelător a fost conceput imitând brandingul ministerului, pentru un aer de credibilitate. Pentru a primi banii, vizitatorilor li se cerea să introducă detaliile contului Telegram.

Odată ce utilizatorul introducea detaliile contului Telegram, fraudatorii puteau obţine acces deplin la cont, ceea ce ducea la furtul de identitate digitală, acces la conversaţii private şi capacitatea de a uzurpa identitatea victimei pentru activităţi rău intenţionate ulterioare.

Site-uri de phishing care imită băncile pentru tombole de Anul Nou

O altă tehnică de phishing concepută pentru a-i prinde în capcană pe cei care cred în miracole este o loterie organizată de o bancă. Întrucât Revelionul este o perioadă de oferte şi cadouri atractive, escrocii au creat site-uri de phishing care invită utilizatorii să participe la tombole, cu scopul de a obţine detaliile bancare ale victimelor, astfel încât, în final, să le poată fura banii.

Un exemplu de înşelătorie de Anul Nou a vizat, în mod special, cetăţenii filipinezi. În această schemă, indivizii au fost atraşi către un site web unde au fost ademeniţi să învârtă o roată pentru a avea şansa de a câştiga o sumă de bani. După rotire, utilizatorilor li s-au prezentat presupusele câştiguri şi li s-a cerut să aleagă între diferite bănci unde ar putea fi depuse fondurile.

După ce au trimis opţiunea, utilizatorii au descoperit că sunt pe un site de phishing conceput pentru a imita interfeţele bancare online legitime. Această tactică a fost ultima mişcare în cadrul schemei de atac, având ca scop escrocarea victimelor prin obţinerea accesului la acreditările lor bancare şi, în cele din urmă, la fondurile lor.

Cadouri crypto, de Anul Nou, false

Mizele de pe piaţa criptomonedelor sunt foarte mari. Furtul unui portofel, fie şi cu câteva zecimi de bitcoin, aduce deja atacatorilor cibernetici un profit semnificativ, aşa că aceştia depun mult efort pentru a crea e-mailuri şi site-uri credibile de phishing, făcând astfel mai greu pentru utilizator să observe neregulile.

Într-un astfel de caz, escrocii au creat o pagină de phishing care copiază oferta oficială a Courtyard.io, un site web care permite utilizatorilor să convertească obiectele fizice de colecţie în token-uri. Site-ul original Courtyard.io invita utilizatorii să se înregistreze şi să cumpere o cutie de Revelion care conţinea un card Pokemon. Escrocii au creat o pagină de phishing cu aceeaşi ofertă, cu singura diferenţă că, pentru a primi cutia surpriză, vizitatorii trebuia să conecteze un portofel cripto, acest fapt ducând la furtul fondurilor lor.

Pentru a evita înşelătoriile de acest fel, experţii Kaspersky oferă câteva sfaturi simple:

Verificaţi sursa. Înainte de a da curs unei oferte specială, verificaţi legitimitatea sursei. Dacă este de la un brand sau o organizaţie cunoscută, verificaţi site-ul lor oficial sau canalele de socializare pentru a confirma campaniile de cadouri.

Tastaţi adresa URL în bara de adrese. Nu deschideţi link-ul din e-mail: ar putea fi un link de phishing. Ori de câte ori este nevoie să deschideţi un site web, este întotdeauna mai bine să introduceţi adresa URL a acestuia în bara de adrese, evitând accesarea directă link-urilor primite prin e-mail.

Analizaţi cu atenţie ofertele. Fiţi circumspecţi în faţa ofertelor care par prea bune pentru a fi adevărate, cum ar fi câştigarea unei sume mari de bani sau premii scumpe cu puţin efort sau deloc. Acest lucru este dificil, mai ales când vine vorba de tranzacţii cu criptomonede: escrocii vor face tot posibilul pentru ca o ofertă să pară validă.

Nu împărtăşiţi informaţii personale.Tombolele legitime rareori solicită informaţii personale sensibile în avans. Fiţi atenţi la orice solicitare de detalii precum datele contului bancar, parolele sau codul numeric personal.