Η Walmart βρέθηκε το 3ο τρίμηνο του 2023 στην πρώτη θέση μεταξύ των εμπορικών σημάτων, που χρησιμοποιούνται περισσότερο για απάτες phishing. Σύμφωνα με την τελευταία έκθεση “Brand Phishing Report” της Check Point Research, συνολικά, το λιανικό εμπόριο ήταν ο κλάδος με τις περισσότερες απάτες το περασμένο τρίμηνο, με τη Walmart να βρίσκεται στην κορυφή της λίστας και την Home Depot να βρίσκεται στην πρώτη δεκάδα.
Το περασμένο τρίμηνο, η αμερικανική πολυεθνική εταιρεία λιανικής Walmart αναδείχθηκε ως το εμπορικό σήμα που χρησιμοποιήθηκε περισσότερο σε επιθέσεις phishing, αντιπροσωπεύοντας το 39% όλων των προσπαθειών phishing. Αυτό σηματοδοτεί ένα σημαντικό άλμα από την έκτη θέση που κατείχε το προηγούμενο τρίμηνο.
Σύμφωνα με την έκθεση, που αναδεικνύει τις μάρκες που έχουν μιμηθεί συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου 2023, ο τεχνολογικός γίγαντας Microsoft ήρθε δεύτερος με 14%.
Από την πλευρά της, η πολυεθνική εταιρεία χρηματοπιστωτικών υπηρεσιών Wells Fargo κατέλαβε την τρίτη θέση με ένα ποσοστό τέτοιων προσπαθειών στο 8%. Στην τέταρτη θέση βρέθηκαν Google (4%) και Amazon (4%). Σε ό,τι αφορά την τελευταία, ο αριθμός των εκστρατειών ηλεκτρονικού "ψαρέματος", που σχετίζονται με απομιμήσεις της Amazon, παρέμεινε επίσης υψηλός, γεγονός που συνέπεσε με την ανακοίνωση της εταιρείας για τις φθινοπωρινές εκπτώσεις της Prime Day 2023, γνωστές ως Prime Big Deal Days, που είχαν προγραμματιστεί για τη δεύτερη εβδομάδα του Οκτωβρίου.
Τα δέκα brands
Στην επόμενη θέση της κατάταξης, με τα εμπορικά σήματα που αξιοποιεί, κατά κύριο λόγο, το ψηφιακό έγκλημα για τις επιθέσεις του, βρέθηκαν, το 3ο τρίμηνο του 2023, η Apple (2%), η Home Depot (2%) και το LinkedIn (2%), ενώ με μικρότερα ποσοστά ακολουθούν η Mastercard (1%) και το Netflix (1%).
Να σημειωθεί ότι η Mastercard, η δεύτερη μεγαλύτερη εταιρεία διαχείρισης πληρωμών παγκοσμίως, μπήκε για πρώτη φορά στην πρώτη 10άδα, καταλαμβάνοντας την 9η θέση.
Πώς λειτουργεί το phishing
Το phishing - κατά τους αναλυτές - παραμένει ένας από τους πιο παραγωγικούς τύπους επιθέσεων με ένα μείγμα εμπορικών σημάτων από το λιανικό εμπόριο, την τεχνολογία και τον τραπεζικό τομέα να πέφτουν θύματα μίμησης.
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος, χρησιμοποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας, που μοιάζει με τον αυθεντικό ιστότοπο.
Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα.
Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα, που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών. sepe.gr
Την 5η Μαΐου 2023 καταγγέλθηκε στο Τμήμα Ασφαλείας Κω από έναν 54χρονο ότι την 2α Μαΐου 2023 έλαβε μήνυμα (sms) στο κινητό του τηλέφωνο από την «Εθνική Τράπεζα» για ανανέωση κωδικών ασφαλείας.
Πάτησε τον σύνδεσμο του μηνύματος και του εμφάνισε την πλατφόρμα της τράπεζας, εκεί εισήγαγε τον τετραψήφιο κωδικό ασφαλείας (pin) και άνοιξε η εφαρμογή με τα στοιχεία και τους λογαριασμούς του.
Εφόσον κατάλαβε ότι η εφαρμογή δεν χρειαζόταν ανανέωση των κωδικών, την έκλεισε.
Την επόμενη μέρα ανεπιτυχώς προσπαθούσε να συνδεθεί στον λογαριασμό του μέσω ηλεκτρονικής διαδικτυακής πλατφόρμας “e banking” της Εθνικής Τράπεζας.
Μετέβη στην Εθνική Τράπεζα για να αλλάξει τους κωδικούς πρόσβασης και ενημερώθηκε ότι έχει πραγματοποιηθεί μια συναλλαγή αξίας 3628,0) ευρώ σε μια εταιρεία πώλησης επίπλων γραφείου!
Η τράπεζα τον ενημέρωσε ακόμη ότι οι δράστες προσπάθησαν να εκδώσουν 4 διαφορετικές κάρτες με το όνομά του, τις οποίες και ακύρωσε.
Έχουν ξεφύγει: Μπαράζ phishing μέσω… Κουβέιτ και στόχο τους κωδικούς web banking της Εθνικής Τράπεζας (pics)
Δεν έχουν τέλος οι προσπάθειες εξαπάτησης ανύποπτων πολιτών με «αλίευση» στοιχείων μέσω τηλεφωνικών κλήσεων και ηλεκτρονικών μηνυμάτων (phishing).
Τις τελευταίες ημέρες καταγράφεται έξαρση στην αποστολή ψεύτικων μηνυμάτων, μέσω των οποίων οι επιτήδειοι επιχειρούν να υφαρπάξουν τραπεζικούς κωδικούς και να αποκτήσουν πρόσβαση σε στα χρηματικά ποσά των λογαριασμών.
Αυτή τη φορά το μήνυμα (δείτε εικόνες) δήθεν από την Εθνική Τράπεζα ενημέρωνε όσους το έλαβαν πως η πρόσβαση στους λογαριασμούς έχει δήθεν ανακληθεί και ζητούσε από όσους το έλαβαν να πατήσουν ένα συγκεκριμένο Link για να επιβεβαιώσουν την ταυτότητά τους και να ενεργοποιήσουν την κάρτα τους (!)
Πατώντας στο link ο λήπτης του μηνύματος βρίσκεται δήθεν σε περιβάλλον e-banking της ΕΤΕ, με μια προσεκτική ματιά όμως φαίνεται πως πρόκειται για προσπάθεια υποκλοπής κωδικών.
Οι κυβερνοαπατεώνες είναι ξεκάθαρο πως συνεχώς εφευρίσκουν όλο και περισσότερες νέες μεθόδους επίθεσης είτε μέσω μηνυμάτων SMS είτε μέσω ηλεκτρονικού ταχυδρομείου με αποτέλεσμα οι πιθανότητες να παρασύρουν κάποιον στην απάτη τους να αυξάνονται δραματικά.
Μερικές από αυτές τις μεθόδους ανήκουν στις εξής κατηγορίες:
Απατηλά μηνύματα με email και SMS (phishing ή ηλεκτρονικό ψάρεμα).
Eξαπάτηση μέσω αγγελιών για αγορά ή πώληση προϊόντων.
Εξαπάτηση για διαμεσολάβηση στη μεταφορά παράνομου χρήματος (money muling).
Εξαπάτηση με πρόφαση επιδιόρθωση υπολογιστή.
Επενδυτικές απάτες.
Πηγή newmoney.gr
Mια νέα υπόθεση ηλεκτρονικής απάτης “phishing” με θύματα έναν 62χρονο Ροδίτη και τον 34χρονο υιό του, που λειτουργούν φανοποιείο στην Ιαλυσό απασχολεί από χθες τους αστυνομικούς του Α.Τ. Ιαλυσού και της Υποδιεύθυνσης Ασφαλείας Ρόδου.
Αγνωστος δράστης τηλεφώνησε συγκεκριμένα το μεσημέρι της Πέμπτης στην επιχείρησή τους και στην κλήση του ανταποκρίθηκε ο 62χρονος.
Έχοντας συνάψει σύμβαση με την ΕΛ.ΑΣ. μετά από διαγωνισμό για την επισκευή οχημάτων της, ο 62χρονος ανυποψίαστος πείσθηκε ότι το άτομο που τον κάλεσε και του συστήθηκε ως αστυνομικός ήταν ο επιτελής της Α’ Αστυνομικής Διεύθυνσης Δωδεκανήσου με τον οποίο βρίσκεται σε επικοινωνία οποτεδήποτε απαιτείται να επισκευάσει κάποιο όχημα της ΕΛ.ΑΣ.!
Του συστήθηκε συγκεκριμένα ως αστυνομικός και ο 62χρονος τον ρώτησε λέγοντας το όνομα του αστυνομικού αν ήταν εκείνος.
Ο απατεώνας απάντησε ναι και συνέχισε να του μιλάει υποδυόμενος των αστυνομικό με τον οποίο συνεργαζόταν ο 62χρονος!
Κατόρθωσε να τον πείσει δε ότι σκοπός του τηλεφωνήματός του ήταν να του καταθέσει κάποια χρήματα στον λογαριασμό του και του ζήτησε να του δώσει κωδικούς με την χρήση του κινητού του τηλεφώνου για να πραγματοποιήσει την συναλλαγή.
Ο 62χρονος το έπραξε πιστεύοντας ότι μιλούσε με εκπρόσωπο της ΕΛ.ΑΣ. και ο απατεώνας συνδέθηκε στον λογαριασμό του και του αφαίρεσε 15.000 ευρώ όσο είναι το μέγιστο όριο της συναλλαγής που είχε ορίσει.
Του είπε δε ότι κάποιο πρόβλημα υπήρχε στην κατάθεση που ήθελε να κάνει και ότι το σύστημα δήθεν δεν την δεχόταν και του ζήτησε άλλο λογαριασμό.
Ο 62χρονος ανυποψίαστος φώναξε τον γιο του και ο τελευταίος έδωσε ομοίως τα στοιχεία που του ζητήθηκαν με αποτέλεσμα ο απατεώνας να αφαιρέσει άλλες 15.000 ευρώ και από τον λογαριασμό του 34χρονου!
Για την υπόθεση διενεργείται έρευνα με την συνδρομή της Αρχής για την Καταπολέμηση της Νομιμοποίησης Εσόδων από Παράνομη Δραστηριότητα ενώ έχει κινηθεί και η διαδικασία άρσεως απορρήτου των επικοινωνιών.
Αυτό που έχει θορυβήσει την ΕΛ.ΑΣ. είναι το ότι ο απατεώνας επέλεξε την επιχείρηση για να συστηθεί ως αστυνομικός πράγμα που οδηγεί στο συμπέρασμα ότι γνώριζε έχοντας παρακολουθήσει τις εγκαταστάσεις της ότι εξυπηρετεί τις ανάγκες οχημάτων της, είτε βρήκε ότι έχει συμβληθεί με την ΕΛ.ΑΣ. μέσω του διαδικτύου διαβάζοντας στοιχεία για τον επίμαχο διαγωνισμό και την προκήρυξη.
Πηγή:www.dimokratiki.gr
Σε πλήρη εξέλιξη βρίσκονται από χθες έρευνες των αστυνομικών της Υποδιεύθυνσης Ασφαλείας Ρόδου, του ΑΤ Λέρου αλλά και της Αρχής για την Καταπολέμηση της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες για την εξιχνίαση τριών νέων υποθέσεων απατών τύπου “phishing” με θύματα δύο άνδρες από τη Ρόδο και μια γυναίκα από την Λέρο.
Πιο συγκεκριμένα, την 16η Ιουνίου 2022 καταγγέλθηκε στην Υποδιεύθυνση Ασφαλείας Ρόδου από έναν 43χρονο επιχειρηματία, ιδιοκτήτη καταστήματος επί της επαρχιακής οδού Ρόδου – Καμείρου ότι την ίδια ημέρα και περί ώραν 17.30 δέχτηκε μια κλήση από κινητό τηλέφωνο ελληνικού παρόχου κινητής τηλεφωνίας από άγνωστο άνδρα ο οποίος του συστήθηκε ως πελάτης και με το πρόσχημα ότι θα μεταβεί στο κατάστημά του κάποιο άλλο άτομο για να παραλάβει εμπορεύματα που παρήγγειλε, του ζήτησε τον αριθμό του τραπεζικού του λογαριασμού για να του καταβάλει το ποσό των 100 ευρώ για τα έξοδα αγοράς.
Ο επιχειρηματίας του έστειλε το IBAN του λογαριασμού του στην Alpha Bank και προκειμένου να πραγματοποιηθεί δήθεν η μεταφορά ο απατεώνας έστειλε στο κινητό του 43χρονου ένα γραπτό μήνυμα το οποίο περιείχε έναν υπερσύνδεσμο που του ανέφερε ότι θα πρέπει να ακολουθήσει και να συνδεθεί για να πραγματοποιηθεί η συναλλαγή.
Ενώ μιλούσαν στο τηλέφωνο ο απατεώνας ζήτησε από τον 43χρονο και έναν κωδικό που έλαβε σε μήνυμα.
Ο 43χρονος δεν αντιλήφθηκε την απάτη, ακολούθησε τον υπερσύνδεσμο και εισήγαγε τους κωδικούς ηλεκτρονικής τραπεζικής του και εν συνεχεία διαπίστωσε ότι ο απατεώνας του είχε αφαιρέσει από τον λογαριασμό του 57.000 ευρώ με 4 μεταφορές ποσών 10.000, 11.0000, 18.000 και 18.000 ευρώ.
– Η δεύτερη υπόθεση ηλεκτρονικής απάτης που ερευνάται αφορά καταγγελία που υποβλήθηκε από έναν 57χρονο ο οποίος δέχτηκε τηλεφώνημα από άγνωστο πρόσωπο που του συστήθηκε ως βοηθός του λογιστή του και του ζήτησε στοιχεία από τον λογαριασμό του προκειμένου να του επιστρέψει χρήματα από την ρήτρα αναπροσαρμογής των λογαριασμών της ΔΕΗ.
Ο 57χρονος δεν αντιλήφθηκε την απάτη και διαπίστωσε ότι είχε αφαιρεθεί από λογαριασμό του το χρηματικό ποσό των 11.988 ευρώ.
– Η τρίτη υπόθεση αφορά σε απάτη εις βάρος μιας 52χρονης γυναίκας από την Λέρο η οποία δεν μπορούσε να συνδεθεί στον λογαριασμό της και έλαβε ένα μήνυμα για να «ξεμπλοκάρει» δήθεν την σύνδεσή της και ακολούθως διαπίστωσε ότι της είχαν αφαιρεθεί 11.000 ευρώ.