Αυξάνονται οι απόπειρες εξαπάτησης ανυποψίαστων πολιτών από χάκερ σε όλο τον κόσμο, ενώ πλησιάζουν οι Ολυμπιακοί Αγώνες στο Παρίσι, σύμφωνα με σχετική ενημέρωση της εταιρείας κυβερνοασφάλειας Kaspersky. Οι Ολυμπιακοί Αγώνες θα προσελκύσουν τους κορυφαίους αθλητές του κόσμου, αλλά και εκατομμύρια φιλάθλους, κάτι που φαίνεται ότι ενισχύει και το ενδιαφέρον των χάκερ για διαδικτυακές απάτες.
Οι ειδικοί της Kaspersky έχουν παρατηρήσει μια αύξηση της δραστηριότητας των κυβερνοεγκληματιών γύρω από την εκδήλωση με στόχο τα χρήματα και τα δεδομένα των χρηστών. Για να κατανοήσουν πώς οι απατεώνες εκμεταλλεύονται το ενδιαφέρον των θεατών, οι ειδικοί της Kaspersky ανέλυσαν ιστοσελίδες phishing που σχετίζονται με τους Ολυμπιακούς Αγώνες και εντόπισαν τα κύρια σχήματα που χρησιμοποιούνται σήμερα.
Ενώ η Ολυμπιακή Επιτροπή προειδοποιεί για πλαστές προσφορές εισιτηρίων και αφού έγινε γνωστό ότι η οικογένεια ενός Βρετανού κολυμβητή έχασε 2.500 λίρες στην προσπάθεια να αγοράσει εισιτήρια για τους Αγώνες, η έρευνα της Kaspersky επιβεβαιώνει ότι οι απατεώνες δημιουργούν συνεχώς ιστοσελίδες phishing. Οι ιστότοποι αυτοί προσφέρουν εισιτήρια για Ολυμπιακούς Aγώνες σε προνομιακές τιμές ή ισχυρίζονται ότι διαθέτουν θέσεις για sold-out εκδηλώσεις.
Το συγκεκριμένο -δοκιμασμένο και αποτελεσματικό- σύστημα απάτης έχει επαναληφθεί κατά τη διάρκεια πολλών ολυμπιακών περιόδων και οι ειδικοί της Kaspersky αναμένουν ότι οι εν λόγω ιστοσελίδες θα πολλαπλασιαστούν κατά τη διάρκεια διεξαγωγής των Αγώνων στο Παρίσι. Σε αυτήν την περίπτωση, οι χρήστες συμπληρώνουν μια φόρμα δεδομένων και μεταφέρουν τόσο τις προσωπικές πληροφορίες τους όσο και τα χρήματά τους στους απατεώνες. Ως αποτέλεσμα, μπορεί να λάβουν άκυρα εισιτήρια ή, το πιθανότερο, τίποτα απολύτως, με αποτέλεσμα να έχουν οικονομικές απώλειες και τα δεδομένα τους να πωλούνται σε φόρουμ του Dark Web.
Πολλοί οργανισμοί, κατά τη διάρκεια σημαντικών εκδηλώσεων προσφέρουν δώρα στους υπαλλήλους, στους συνεργάτες και τους πελάτες τους. Πρόσφατα, οι ειδικοί της Kaspersky ανακάλυψαν μια πλαστή σελίδα που παρίστανε μια γαλλική τράπεζα, η οποία προσέφερε στους εργαζομένους της την ευκαιρία να κερδίσουν εισιτήρια για εκδηλώσεις. Οι εργαζόμενοι συμπληρώνοντας μια φόρμα με προσωπικά στοιχεία, συμπεριλαμβανομένων των στοιχείων σύνδεσης στον λογαριασμό τους στο διαδίκτυο και των κωδικών πρόσβασης, επέτρεπαν στους απατεώνες να διεισδύσουν στις εταιρικές πηγές των θυμάτων και ενδεχομένως να διασπείρουν περαιτέρω κακόβουλο περιεχόμενο.
Οι ειδικοί της Kaspersky ανακάλυψαν επίσης ψεύτικα ηλεκτρονικά καταστήματα που πωλούν εμπορεύματα όπως μπλουζάκια, αθλητικές εμφανίσεις, αξεσουάρ και άλλα, τα οποία φυσικά ποτέ δεν έλαβαν όσοι τα παρήγγειλαν.
Απατεώνες έχουν δημιουργήσει επίσης ιστοσελίδες phishing που προσφέρουν δωρεάν πακέτα δεδομένων 48 GB για όλα τα δίκτυα. Οι ιστότοποι αυτοί προσκαλούν τους χρήστες να δώσουν προσωπικές πληροφορίες, όπως αριθμοί τηλεφώνου και στοιχεία πληρωμής, με το πρόσχημα της ενεργοποίησης του πακέτου δεδομένων. Μόλις αποσταλούν, οι πληροφορίες αυτές συγκεντρώνονται για κακόβουλους σκοπούς, οδηγώντας σε πιθανές οικονομικές απώλειες και παραβιάσεις της ιδιωτικής ζωής.
«Κατά τη διάρκεια μεγάλων εκδηλώσεων όπως οι Ολυμπιακοί Αγώνες, ο όγκος των προσφορών μπορεί να είναι υπερβολικός και παραπλανητικός» αναφέρει ο Άντον Γιατσένκο, expert security της Kaspersky, και προσθέτει: «Οι απατεώνες εκμεταλλεύονται τον ενθουσιασμό και τη βιασύνη που νιώθουν οι άνθρωποι, γεγονός που κάνει σημαντική την αντιμετώπιση κάθε προσφοράς με επιφυλακτικότητα. Να θυμάστε, αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα όντως είναι απάτη. Αφιερώστε χρόνο για να επαληθεύσετε τη γνησιότητα των προσφορών και προστατέψτε τις προσωπικές σας πληροφορίες. Η επαγρύπνησή σας μπορεί να κάνει τη διαφορά μεταξύ του να απολαύσετε την εκδήλωση ή του να πέσετε θύμα μιας απάτης».
Για να αποφύγετε απάτες κατά τη διάρκεια των Ολυμπιακών Αγώνων, οι ειδικοί της Kaspersky συμβουλεύουν:
- Επαληθεύστε την αυθεντικότητα: Αγοράστε εισιτήρια, εμπορεύματα ή υπηρεσίες μόνο από επίσημες και αξιόπιστες πηγές. Ελέγξτε τον επίσημο ιστότοπο της εκδήλωσης για εξουσιοδοτημένους πωλητές.
- Να είστε επιφυλακτικοί ως προς τις προσφορές: Εάν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι. Να είστε προσεκτικοί με τις μεγάλες εκπτώσεις και τις αποκλειστικές προσφορές, ειδικά αν προέρχονται από άγνωστες πηγές.
- Διασφαλίστε τα δεδομένα σας: Αποφύγετε την κοινή χρήση προσωπικών και οικονομικών πληροφοριών σε άγνωστους ιστότοπους. Βεβαιωθείτε ότι ο ιστότοπος είναι ασφαλής αναζητώντας το “https” στη διεύθυνση URL και ένα σύμβολο λουκέτου στη γραμμή του προγράμματος περιήγησης.
- Χρησιμοποιείστε λογισμικό ασφαλείας: Διατηρήστε ενημερωμένο το λογισμικό προστασίας από ιούς και το λογισμικό ασφαλείας για προστασία από κακόβουλο λογισμικό και επιθέσεις phishing.
- Εκπαιδευτείτε: Ενημερωθείτε για τις συνηθισμένες τακτικές απάτης και πώς να τις αναγνωρίζετε. Ακολουθήστε ενημερώσεις από ειδικούς σε θέματα κυβερνοασφάλειας και επίσημες πηγές.
