Ένα νέο, πιο επιθετικό και πιο «προσωποποιημένο» κύμα ψηφιακών εκβιασμών μέσω email καταγράφει η Kaspersky, προειδοποιώντας ότι οι επιτήδειοι αξιοποιούν παραβιασμένα προσωπικά δεδομένα, προηγμένες μεθόδους απόκρυψης και σενάρια τρόμου, από δήθεν παραβιάσεις συσκευών μέχρι συμβόλαια θανάτου, για να πείσουν τα θύματα να καταβάλουν λύτρα σε κρυπτονομίσματα. Οι νέες μορφές απάτης ξεπερνούν τα φίλτρα ασφαλείας και εκμεταλλεύονται φόβο, σύγχυση και έλλειψη ενημέρωσης.

Στοχευμένες απάτες που αξιοποιούν προσωπικά δεδομένα και εξελιγμένες τεχνικές απόκρυψης περνούν τα φίλτρα ασφαλείας

Η συνηθέστερη μορφή απάτης αφορά email από υποτιθέμενους χάκερ, που ισχυρίζονται ότι έχουν πλήρη πρόσβαση στις συσκευές του θύματος. Οι δράστες υποστηρίζουν πως έχουν ενεργοποιήσει κρυφά κάμερες, μικρόφωνα, έχουν συλλέξει ιστορικό περιήγησης και «ευαίσθητα» αρχεία, απειλώντας ακόμη και με δημοσιοποίηση ερωτικού υλικού. Το ποσό, που ζητούν συνήθως, κυμαίνεται σε μερικές εκατοντάδες δολάρια, αποκλειστικά σε κρυπτονομίσματα, με την υπόσχεση ότι μετά την πληρωμή τα δεδομένα θα «διαγραφούν».

Συχνά τα μηνύματα αυτά περιλαμβάνουν δήθεν τεχνικές λεπτομέρειες παραβίασης, ενδείξεις δήθεν κακόβουλου λογισμικού ή ακόμη και «συμβουλές ψηφιακής ασφάλειας», που παραπέμπουν σε πραγματικές πρακτικές, ενισχύοντας την αξιοπιστία της απάτης.

Σε μία πιο δραματική εκδοχή, οι απατεώνες παρουσιάζονται ως επαγγελματίες δολοφόνοι, που ισχυρίζονται ότι έχουν αναλάβει συμβόλαιο δολοφονίας με στόχο το θύμα. Το email αναφέρει ότι ο αποστολέας είναι διατεθειμένος να μην εκτελέσει το «συμβόλαιο», εάν το θύμα καταβάλει μεγαλύτερο ποσό από αυτό που φέρεται να έχει πληρωθεί από τον υποτιθέμενο εντολέα.

Προσφέρεται, μάλιστα, ένας σύνδεσμος για την καταβολή των χρημάτων, σε μια προσπάθεια να εμφανιστεί η απειλή ως «διαπραγμάτευση». Το σενάριο αξιοποιεί το σοκ και τον πανικό, που μπορεί να προκαλέσει η αναφορά σε απειλή κατά της ζωής.

Ψεύτικες αστυνομικές αρχές, ψεύτικες κατηγορίες

Εξίσου διαδεδομένη - ειδικά στην Ευρώπη - είναι η μορφή απάτης, όπου οι δράστες προσποιούνται ότι ενεργούν για λογαριασμό αστυνομικών αρχών ή οργανισμών, όπως η Europol. Τα θύματα λαμβάνουν email, που συνοδεύονται από συνημμένα PDF ή DOC με δήθεν κατηγορίες για σοβαρά εγκλήματα, όπως παιδική κακοποίηση ή εμπορία ανθρώπων.

Τα έγγραφα φέρουν πλαστές σφραγίδες, υπογραφές και αναφορές σε ανύπαρκτα άρθρα νόμων, ζητώντας από τον παραλήπτη να επικοινωνήσει άμεσα με τη «διεύθυνση», που αναφέρεται στο email. Στη συνέχεια, ζητείται καταβολή «προστίμων» σε κρυπτονομίσματα για να αποφευχθεί - δήθεν - η δίωξη.

Πώς παρακάμπτονται τα φίλτρα ασφαλείας

Όπως εξηγεί η Kaspersky, οι δράστες χρησιμοποιούν πλέον εξελιγμένες τεχνικές για να ξεγελούν τα συστήματα ασφαλείας. Ανάμεσά τους:

- Ενσωμάτωση της απειλής σε συνημμένα αρχεία ώστε να μην γίνεται σάρωση του κειμένου,

- Ανάμειξη λατινικών και κυριλλικών χαρακτήρων,

- Χρήση HTML διακριτικών και εναλλαγής γραμματοσειρών,

- Εισαγωγή τυχαίων συμβόλων για να φαίνεται κάθε email μοναδικό,

- Απόκρυψη συνδέσμων σε πορτοφόλια κρυπτονομισμάτων μέσω HTML.

Οι τεχνικές αυτές κάνουν το μήνυμα διαφορετικό για κάθε λήπτη, περνώντας κάτω από τα ραντάρ των φίλτρων, αλλά παραμένοντας απολύτως κατανοητό στον άνθρωπο.

Πώς να προστατευτείτε

Η εταιρεία προτείνει ένα σετ βασικών - αλλά κρίσιμων - μέτρων αυτοπροστασίας:

- Επαλήθευση αποστολέα: Συγκρίνετε πάντα τη διεύθυνση αποστολής με το Reply-To.

- Μην ανοίγετε συνημμένα ή συνδέσμους: Ειδικά όταν προέρχονται από άγνωστες πηγές.

- Ελέγξτε για ενδείξεις παραπλάνησης: Παράξενη μορφοποίηση, ανάμειξη αλφαβήτων, ασυνήθιστοι χαρακτήρες.

- Γνώση διαδικασιών: Οι αρχές δεν επικοινωνούν μέσω email ούτε ζητούν πληρωμές σε κρυπτονομίσματα.

- Επαλήθευση πληροφοριών: Αναζητήστε οργανισμούς, άρθρα νόμων και υπηρεσίες – αν δεν υπάρχουν, πρόκειται για απάτη.

- Αναφορά: Ενημερώστε άμεσα τη Δίωξη Ηλεκτρονικού Εγκλήματος και το antivirus της συσκευής σας.