Διαδικτυακή καμπάνια ψεύτικων βραβείων (δωροκαρτών) στοχεύει την Ευρώπη

Posted by & filed under Ειδοποιήσεις.

Μετα τον περιορισμό διακίνησης πολιτών παγκοσμίως λόγω του κορωνοϊού, πολλές Ευρωπαϊκές αλλά και άλλες τρίτες χώρες, έχουν δεχθεί κυβερνο-επιθέσεις. Αριθμός κυβερνο-επιθέσεων σχετίζονται με παραπλανητικές καμπάνιες με βραβεία δωροκάρτες που σχετίζονται με αντίστοιχους εμπορικούς οίκους που στοχεύουν την εξαπάτηση των χρηστών που διεκπεραιώνουν ηλεκτρονικές αγορές.

Επιθέσεις αυτού του είδους έχουν αναφερθεί σε Ευρωπαϊκές χώρες όπως: Ρουμανία, Γερμανία, Γαλλία, Σουηδία και Ελλάδα.

Στον παρακάτω πίνακα παρουσιάζεται κατάλογος που περιλαμβάνει τα ονόματα οίκων που έχουν χρησιμοποιηθεί για την εξαπάτηση:

Εταιρεία Βραβείο
lidl ireland giftcard
aldi fr/eng giftcard
argos giftcard
asda giftcard
lidl giftcard
caltex giftcard
canon giftcard
dan murphy’s giftcard
edeka-gr giftcard
kitchenaid win nespresso set
luxair giftcard
morrinsons giftcard
profi giftcard
ryanair giftcard
tesco giftcard
woolworths giftcard
zara giftcard

 

Μεθοδολογία εξαπάτησης:

 

Όπως και με προηγούμενα περιστατικά εξαπάτησης, οι κακόβουλες ιστοσελίδες μιμούνται τις ιστοσελίδες γνωστών εμπορικών οίκων της Ευρώπης. Στους χρήστες παρουσιάζεται ένα σύντομο ερωτηματολόγιο που περιλαμβάνει γενικές ερωτήσεις σχετικά με τις προτιμήσεις των αγορών τους.  Αφού απαντήσουν στις ερωτήσεις, η κακόβουλη ιστοσελίδα κατευθύνει τους χρήστες σε μια άλλη ιστοσελίδα όπου μπορούν να επιλέξουν από πολλές επιλογές τι βραβείο δωροκάρτα θα ήθελαν να «κερδίσουν».

Στόχος της παραπλάνησης είναι να κατευθύνει τον χρήστη σε ιστοσελίδες που περιέχουν κακόβουλο λογισμικό ή να τον ξεγελάσει ώστε να εγγραφεί σε υπηρεσίες επι πληρωμή προκειμένου να αποκτήσει το βραβείο που έχει κερδίσει.

Η Αρχή Ψηφιακής Ασφάλειας (Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων) προτρέπει τους χρήστες να ακολουθούν τις ακόλουθες συστάσεις:

  1. Η περιήγηση στο διαδίκτυο να πραγματοποιείται σε ασφαλής ιστοσελίδες όπου ο σύνδεσμος της ιστοσελίδας ξεκινά από το πρωτόκολλο https:// για περισσότερες πληροφορίες https://csirt.cy/https-explained/
  2. Να ελέγχετε το ψηφιακό πιστοποιητικό τις ιστοσελίδας κατά πόσο είναι έγκυρο και κατά πόσο έχει εκδοθεί από αναγνωρισμένο οίκο για περισσότερες πληροφορίες https://csirt.cy/viewsslcertificates/
  3. Να δίδεται προσοχή στο περιεχόμενο των ιστοσελίδων, λάθη στην ορθογραφία ή στην γραμματική συχνά επισημαίνει την μη αυθεντικότητα της ιστοσελίδας