Ως “δόλωμα” χρησιμοποιούν οι ψηφιακοί εγκληματίες το Παγκόσμιο Κύπελλο

Ως δόλωμα, για να παραπλανήσουν τους ανυποψίαστους οπαδούς, χρησιμοποιούν οι κυβερνοεγκληματίες το Παγκόσμιο Κύπελλο 2018 της FIFA και την αυξανόμενη προσοχή, που προσελκύει το επερχόμενο παγκόσμιο γεγονός. Οι ερευνητές της ESET ανακάλυψαν μια σειρά spam εκστρατειών σε social media, email και εφαρμογές messaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής, προκειμένου να αποσπάσουν χρήματα από τα θύματα τους.

Scam ψεύτικων διαγωνισμών και κληρώσεων για να αποσπάσουν χρήματα από ανυποψίαστους οπαδούςΜία από τις τεχνικές, που χρησιμοποιεί το ψηφιακό έγκλημα για εξαπάτηση, περιλαμβάνει ένα γραπτό μήνυμα ηλεκτρονικού ταχυδρομείου, που ενημερώνει το χρήστη με ένα πρόχειρα γραμμένο κείμενο ότι έχει κερδίσει σε μια κλήρωση και ότι για να παραλάβει τα κέρδη του, πρέπει να επικοινωνήσει με τον αποστολέα. Σε άλλη περίπτωση, οι απατεώνες προτρέπουν το χρήστη να ανοίξει ένα συνημμένο αρχείο, συνήθως ένα έγγραφο PDF ή Word, για να δει τα “κέρδη” του και πώς θα επικοινωνήσει με τους διοργανωτές για να διεκδικήσει το “δώρο” του. Αν τα θύματα ανταποκριθούν, καλούνται να πληρώσουν ένα αντίτιμο για να διεκδικήσουν το δώρο τους, το οποίο φυσικά δεν έρχεται ποτέ. Παράλληλα, έχουν επιβεβαιώσει στους απατεώνες ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται από ένα πραγματικό πρόσωπο, θέτοντας τον εαυτό τους στο στόχαστρο μελλοντικών κακόβουλων εκστρατειών.

Δωρεάν ταξίδια
Οι ερευνητές ανακάλυψαν, επίσης, εκστρατείες με μία άλλη δοκιμασμένη τεχνική, κατά την οποία ένα email υπόσχεται δωρεάν ταξίδια στη Ρωσία, όπου διεξάγεται φέτος το Παγκόσμιο Κύπελλο, από υποτιθέμενα συνεργάτες της FIFA, με προϋπόθεση τη συμμετοχή σε ένα διαγωνισμό. Το μόνο που χρειάζεται να κάνει ο χρήστης, για να είναι επιλέξιμος για το διαγωνισμό, είναι να εγγραφεί και να κάνει μια μικρή αγορά. Η παρουσία φαινομενικά επίσημων οργανισμών αρκεί για να ξεγελάσει τους χρήστες, όπως συνέβη σε πρόσφατη scam εκστρατεία στη Βραζιλία που χρησιμοποιήθηκε το όνομα της Visa.

Άλλα “δολώματα” που χρησιμοποιούνται περιλαμβάνουν πωλήσεις ψεύτικων εισιτηρίων, fake news, phishing scams ή συνδέσμους σε κακόβουλους ιστότοπους που μπορούν να αποτελέσουν πύλη για κακόβουλα προγράμματα ή άλλες απειλές.

Προστασία
Σύμφωνα με την ESET, ο καλύτερος τρόπος να παραμείνουν οι χρήστες ασφαλείς από τέτοιες μεθόδους παραπλάνησης, είναι να είναι ενημερωμένοι για τις τακτικές που χρησιμοποιούνται. “Όσο πιο υποψιασμένοι είναι οι χρήστες, τόσο πιο δύσκολο θα είναι τέτοιες εκστρατείες να εξαπλώνονται και πετυχαίνουν τους σκοπούς τους”, εξηγεί η ESET.