Παρασκευή, 24 Νοέμβριος 2017, 6:43 μμ

Facebook, Viagra & αλίευση δεδομένων πιστωτικών καρτών

phishing 1 final πιστωτικών

Νέα «καμπάνια» υποκλοπής στοιχείων πιστωτικών καρτών βρίσκεται σε εξέλιξη εδώ και λίγες ώρες. Παρ’ ότι αρχικά το μήνυμα που λαμβάνουν οι χρήστες στο ηλεκτρονικό τους ταχυδρομείο παραπέμπει σε απόπειρα υποκλοπής των στοιχείων πρόσβασης στο λογαριασμό τους στο Facebook, στόχος των κυβερνοεγκληματιών είναι τα οικονομικής φύσεως δεδομένα των παραληπτών.

Σε πρώτη φάση, όπως φαίνεται και στην πρώτη εικόνα, οι χρήστες λαμβάνουν στο ηλεκτρονικό τους ταχυδρομείο μήνυμα που φαίνεται να προέρχεται από το Facebook και που τους προτρέπει να επισκεφθούν το λογαριασμό τους στη δημοφιλή ιστοσελίδα κοινωνικής δικτύωσης. Το μήνυμα είναι αρκετά πειστικό, χρησιμοποιεί τα χρώματα του Facebook και στο κάτω μέρος του περιλαμβάνει τα πραγματικά στοιχεία επικοινωνίας του Facebook. Όμως, ο αποστολέας είναι μια άσχετη διεύθυνση ηλεκτρονικού ταχυδρομείου (eubcrn [at] cafusa.com).

Το κουμπί στο οποίο καλείται να κάνει κλικ ο χρήστης εμπεριέχει το URL:

http://atelier-saint-hilaire.com/wp-content/overworked.php

Ο ιστότοπος http://atelier-saint-hilaire.com πάντως παραπέμπει στο ατελιέ κάποιου Γάλλου ντεκορατέρ και δεν έχει καμία απολύτως σχέση με την υποκλοπή στοιχείων ή με οποιαδήποτε παράνομη δραστηριότητα. Το cybersecurity.gr έχει ενημερώσει για τον κακόβουλο σύνδεσμο ανακατεύθυνσης, την ιστοσελίδα atelier-saint-hilaire.com

phishing 2 πιστωτικών

Όμως, το ύποπτο URL ανακατευθύνει αμέσως το χρήστη στον ιστότοπο http://perfectherbswebmart.ru/ , ένα – κατά τα φαινόμενα – καναδικό ηλεκτρονικό κατάστημα που εμπορεύεται διαφόρων ειδών φαρμακευτικά σκευάσματα – με έμφαση σε εκείνα που «θεραπεύουν» την ανδρική στυτική δυσλειτουργία.

phishing 3 πιστωτικών

Οι κυβερνοεγκληματίες έχουν προσαρμόσει κατάλληλα τον ιστότοπο ηλεκτρονικών αγορών ώστε, μόλις ο «πελάτης» ολοκληρώσει τα ψώνια του και «μεταβεί στο ταμείο», να εισάγει τα δεδομένα της πιστωτικής του κάρτας.

phishing 4 final πιστωτικών

Όπως αναφέραμε και νωρίτερα, η ιστοσελίδα αγορών είναι «απατηλή». Το πρώτο που πρέπει να βάλει σε υποψίες τον επισκέπτη είναι ότι παρόλο που πρόκειται για καναδικό ηλεκτρονικό κατάστημα, διαθέτει URL με ρωσική κατάληξη (.ru), ενώ το δεύτερο και σημαντικότερο είναι ότι από τη γραμμή διεύθυνσης λείπει το «https». Αυτό πρακτικά σημαίνει ότι τα δεδομένα της πιστωτικής κάρτας που θα συμπληρώσει ο «αγοραστής» είναι βέβαιο ότι θα καταλήξουν στα «χέρια» των hackers.

Το cybersecurity.gr εφιστά την προσοχή σας, ώστε να μην υποκλαπούν δεδομένα σας και να μη χάσετε χρήματα από τη χρέωση των πιστωτικών σας καρτών. Σε περίπτωση που λάβετε τέτοιο email, αγνοήστε το!

Νέα «καμπάνια» υποκλοπής στοιχείων πιστωτικών καρτών βρίσκεται σε εξέλιξη εδώ και λίγες ώρες. Παρ’ ότι αρχικά το μήνυμα που λαμβάνουν οι χρήστες στο ηλεκτρονικό τους ταχυδρομείο παραπέμπει σε απόπειρα υποκλοπής των στοιχείων πρόσβασης στο λογαριασμό τους στο Facebook, στόχος των κυβερνοεγκληματιών είναι τα οικονομικής φύσεως δεδομένα των παραληπτών. Σε πρώτη…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.68 ( 3 votes)
100

Δείτε επίσης:

Αναδρομική έρευνα από τους ειδικούς της Kaspersky Lab δείχνει ότι, κατά τη διάρκεια των τελευταίων ετών, η περίοδος των γιορτών παρουσίασε αύξηση στο phishing και άλλους τύπους επιθέσεων, κάτι που υποδηλώνει ότι η τάση θα επαναληφθεί και φέτος.

Γιατί το χρηματοοικονομικό phishing αυξάνεται την περίοδο των γιορτών;

Αναδρομική έρευνα από τους ειδικούς της Kaspersky Lab δείχνει ότι, κατά τη διάρκεια των τελευταίων …