Εμπειρογνώμονες από την εταιρεία ασφάλειας Kaspersky προειδοποίησαν για νέα κύματα απατών vishing (φωνητικού ψαρέματος) που στοχεύουν χρήστες με υπερβολικές απαιτήσεις αγορών.
- Η εταιρεία λέει ότι άγνωστοι εγκληματίες υποδύονται γνωστούς κατασκευαστές hardware και software και «προειδοποιούν» τους ανθρώπους για τα gaming laptops τους, τα έξυπνα ρολόγια της Apple και τις αγορές αδειών λογισμικού.
Όποιο και αν είναι το προϊόν, η αξία της αγοράς είναι συνήθως αρκετά σημαντική, με στόχο να τρομάξει το θύμα να καλέσει τον αριθμό που αναφέρεται στο email. Μόλις το θύμα πέσει στην παγίδα και καλέσει τον αριθμό, οι επιτιθέμενοι θα προσπαθήσουν να εξάγουν τυχόν πολύτιμες ή προσωπικές πληροφορίες μέσω τηλεφώνου ή θα προσπαθήσουν να πείσουν το θύμα να εγκαταστήσει το malware.
«Η συγκεκριμένη ποικιλία ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν περιέχει links, αλλά περιλαμβάνει έναν αριθμό τηλεφώνου που καλεί το θύμα να τηλεφωνήσει εάν θέλει να αλλάξει ή να ακυρώσει την παραγγελία. Και αν το θύμα καλέσει, πιθανότατα οι απατεώνες θα προσπαθήσουν να τους αποσπάσουν τα login credentials για κάποια οικονομική υπηρεσία ή στοιχεία τραπεζικής κάρτας», εξηγεί ο Roman Dedenok της Kaspersky.
«Εναλλακτικά, μπορεί να προσπαθήσουν να εξαπατήσουν το θύμα να μεταφέρει χρήματα ή ακόμη και να εγκαταστήσει ένα Trojan στον υπολογιστή του, κάτι που είναι γνωστό ότι συνέβη. Επομένως, οι χρήστες πρέπει να είναι σε εγρήγορση όταν λαμβάνουν απροσδόκητα μηνύματα στα εισερχόμενά τους.»
Έτσι, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ενημερώνει για μια ακριβή αγορά που δεν θυμάστε να πραγματοποιήσατε και εάν το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει επίσης έναν αριθμό τηλεφώνου στον οποίο πρέπει να καλέσετε για να ακυρώσετε την παραγγελία, μην το κάνετε.
- Αντί να καλούν τον αριθμό στο email, τα θύματα πρέπει να συνδεθούν στο λογαριασμό της εν λόγω υπηρεσία, αλλά όχι μέσω του email, αλλά μάλλον απευθείας μέσω του προγράμματος περιήγησης.
Η εγκατάσταση μιας αξιόπιστης λύσης antivirus με προστασία από οικονομικές επιθέσεις, ηλεκτρονικό ψάρεμα και διαδικτυακή απάτη, δεν θα βλάψει, επίσης.
Οι μικρομεσαίες επιχειρήσεις είναι συχνά στόχοι τέτοιων επιθέσεων, καθώς οι υπάλληλοί τους είναι συχνά υπερβολικά απασχολημένοι και έτσι είναι εύκολο να πέσουν θύματα της απάτης.