An Nou, trucuri vechi: atacurile de phishing tenteaza victimele cu tombole
calendar_month 08 Ian 2024, 11:40


Perioada sarbatorilor de iarna si inceputul Noului An reprezinta un mare interes pentru atacatorii cibernetici, care fura date personale si bani, tocmai atunci cand toata lumea se bucura de vacanta si lasa garda jos.

Expertii Kaspersky au identificat cazuri de phishing create in jurul sarbatorilor de Craciun si Anul Nou: escrocii mascheaza furtul de date personale si financiare sub forma unor tombole de sarbatori.

Escrocherii de tip phishing care vizeaza conturile personale
 
Unele site-uri de phishing isi propun sa obtina date prin infiltrarea in retelele sociale personale ale utilizatorilor si in conturile de mesagerie, sub diferite forme. Ei solicita informatii, iar odata ce acestea sunt transmise, le transfera direct catre infractorii cibernetici.
 
Un asemenea incident de phishing a fost raportat recent in Singapore. Atacatorii au creat un site sofisticat care atrage persoanele cu promisiunea de plati in Noul An, sub masca Ministerului de Finante din Singapore. Acest site inselator a fost conceput imitand brandingul ministerului, pentru un aer de credibilitate. Pentru a primi banii, vizitatorilor li se cerea sa introduca detaliile contului Telegram.
 
Odata ce utilizatorul introducea detaliile contului Telegram, fraudatorii puteau obtine acces deplin la cont, ceea ce ducea la furtul de identitate digitala, acces la conversatii private si capacitatea de a uzurpa identitatea victimei pentru activitati rau intentionate ulterioare. 
 
Site-uri de phishing care imita bancile pentru tombole de Anul Nou
 
O alta tehnica de phishing conceputa pentru a-i prinde in capcana pe cei care cred in miracole este o loterie organizata de o banca. Intrucat Revelionul este o perioada de oferte si cadouri atractive, escrocii au creat site-uri de phishing care invita utilizatorii sa participe la tombole, cu scopul de a obtine detaliile bancare ale victimelor, astfel incat, in final, sa le poata fura banii.
  
Un exemplu de inselatorie de Anul Nou a vizat, in mod special, cetatenii filipinezi. In aceasta schema, indivizii au fost atrasi catre un site web unde au fost ademeniti sa invarta o roata pentru a avea sansa de a castiga o suma de bani. Dupa rotire, utilizatorilor li s-au prezentat presupusele castiguri si li s-a cerut sa aleaga intre diferite banci unde ar putea fi depuse fondurile.
 
Dupa ce au trimis optiunea, utilizatorii au descoperit ca sunt pe un site de phishing conceput pentru a imita interfetele bancare online legitime. Aceasta tactica a fost ultima miscare in cadrul schemei de atac, avand ca scop escrocarea victimelor prin obtinerea accesului la acreditarile lor bancare si, in cele din urma, la fondurile lor.
  
Cadouri crypto, de Anul Nou, false
 
Mizele de pe piata criptomonedelor sunt foarte mari. Furtul unui portofel, fie si cu cateva zecimi de bitcoin, aduce deja atacatorilor cibernetici un profit semnificativ, asa ca acestia depun mult efort pentru a crea e-mailuri si site-uri credibile de phishing, facand astfel mai greu pentru utilizator sa observe neregulile.
 
Intr-un astfel de caz, escrocii au creat o pagina de phishing care copiaza oferta oficiala a Courtyard.io, un site web care permite utilizatorilor sa converteasca obiectele fizice de colectie in token-uri. Site-ul original Courtyard.io invita utilizatorii sa se inregistreze si sa cumpere o cutie de Revelion care continea un card Pokémon. Escrocii au creat o pagina de phishing cu aceeasi oferta, cu singura diferenta ca, pentru a primi cutia surpriza, vizitatorii trebuia sa conecteze un portofel cripto, acest fapt ducand la furtul fondurilor lor. 
 
Pentru a evita inselatoriile de acest fel, expertii Kaspersky ofera cateva sfaturi simple:
 
Verificati sursa. Inainte de a da curs unei oferte speciala, verificati legitimitatea sursei. Daca este de la un brand sau o organizatie cunoscuta, verificati site-ul lor oficial sau canalele de socializare pentru a confirma campaniile de cadouri.



Tastati adresa URL in bara de adrese. Nu deschideti link-ul din e-mail: ar putea fi un link de phishing. Ori de cate ori este nevoie sa deschideti un site web, este intotdeauna mai bine sa introduceti adresa URL a acestuia in bara de adrese, evitand accesarea directa link-urilor primite prin e-mail.

Analizati cu atentie ofertele. Fiti circumspecti in fata ofertelor care par prea bune pentru a fi adevarate, cum ar fi castigarea unei sume mari de bani sau premii scumpe cu putin efort sau deloc. Acest lucru este dificil, mai ales cand vine vorba de tranzactii cu criptomonede: escrocii vor face tot posibilul pentru ca o oferta sa para valida.

Nu impartasiti informatii personale.Tombolele legitime rareori solicita informatii personale sensibile in avans. Fiti atenti la orice solicitare de detalii precum datele contului bancar, parolele sau codul numeric personal.

sursa foto: pixabay.com