Η Kaspersky προειδοποιεί για τις απάτες εκβιασμού

Οι δράστες χρησιμοποιούν προσωπικά δεδομένα στα e-mail για να δείχνουν αξιόπιστοι και να προκαλούν φόβο στα θύματα. Οι απατεώνες μπορεί να παρουσιάζονται ως hackers που ισχυρίζονται ότι έχουν πρόσβαση σε ευαίσθητα αρχεία, ως ψεύτικοι εκπρόσωποι των αρχών ή ακόμη και ως πληρωμένοι δολοφόνοι που απαιτούν λύτρα. Συχνά, αυτές οι απειλές χρησιμοποιούν τρόπους για να παρακάμπτουν τα φίλτρα του e-mail και τις υπόλοιπες λύσεις ασφαλείας, υπογραμμίζοντας την ανάγκη για μεγαλύτερη επαγρύπνηση.

Στην πιο συνηθισμένη μορφή, οι απατεώνες προσποιούνται ότι είναι hackers και ισχυρίζονται πως έχουν παραβιάσει τις συσκευές του θύματος. Υποστηρίζουν ότι έχουν πρόσβαση σε κάμερες, μικρόφωνα, ιστορικό περιήγησης και ευαίσθητα δεδομένα, απειλώντας συχνά να δημοσιοποιήσουν ευαίσθητο ή ερωτικό περιεχόμενο που υποτίθεται ότι καταγράφηκε μέσω webcam ή από οθόνη ενώ το θύμα παρακολουθούσε περιεχόμενο για ενηλίκους. Οι απαιτήσεις συνήθως αφορούν πληρωμή εκατοντάδων δολαρίων σε κρυπτονομίσματα, με την υπόσχεση ότι τα δεδομένα θα διαγραφούν μετά την πληρωμή. Τα μηνύματα αυτά μπορεί να περιλαμβάνουν λεπτομέρειες για την υποτιθέμενη παραβίαση, πληροφορίες για είδη κακόβουλου λογισμικού μέχρι και συμβουλές ασφάλειας που ευθυγραμμίζονται με τις πραγματικές βέλτιστες πρακτικές.

Μια άλλη παραλλαγή περιλαμβάνει απατεώνες που προσποιούνται επαγγελματίες δολοφόνους. Σε αυτό το σενάριο, ο αποστολέας ισχυρίζεται ότι υπάρχει συμβόλαιο δολοφονίας κατά του θύματος, αλλά προσφέρεται να το «σώσει» αν το θύμα υπερβεί την αρχική προσφορά. Το e-mail περιλαμβάνει έναν σύνδεσμο για την καταβολή των λύτρων, παρουσιάζοντας τον δράστη ως διαμεσολαβητή. Αυτή η μορφή απάτης βασίζεται στον φόβο και υπόσχεται την ασφάλεια του θύματος αν προχωρήσει με την πληρωμή.

Μια συνηθισμένη μορφή απάτης είναι όταν οι δράστες παριστάνουν ότι είναι αστυνομικοί ή ότι ενεργούν εκ μέρους αρχών, όπως η Europol, για να εκφοβίσουν τα θύματα και να απαιτήσουν λύτρα. Τα θύματα λαμβάνουν e-mail με συνημμένα αρχεία, συνήθως σε μορφή PDF ή DOC, τα οποία περιλαμβάνουν ψεύτικες κατηγορίες για σοβαρά εγκλήματα, όπως παιδική κακοποίηση, προσβολή της γενετήσιας αξιοπρέπειας ή εμπορία ανθρώπων. Τα εν λόγω έγγραφα παραπέμπουν σε ανύπαρκτα άρθρα νομικών κωδικών, φέρουν πλαστές υπογραφές και σφραγίδες και καλούν τον παραλήπτη να επικοινωνήσει άμεσα μέσω της αναφερόμενης διεύθυνσης e-mail για τη «διευθέτηση» της υπόθεσης. Αφού το θύμα απαντήσει, οι «αρχές» ζητούν την καταβολή προστίμων για να αποφευχθεί η δίωξη, συχνά οδηγώντας σε μεταφορές χρημάτων σε κρυπτονομίσματα. Αυτό το είδος απάτης είναι ιδιαίτερα συνηθισμένο στην Ευρώπη, με μηνύματα σε γαλλικά, ισπανικά και πορτογαλικά.

Η Kaspersky προτείνει τα εξής μέτρα για να προστατευτείτε από πιθανές απάτες:

Επαλήθευση αποστολέα: Ελέγξτε πάντα το πεδίο From του email και συγκρίνετέ το με τη διεύθυνση επιστροφής ή με τη διεύθυνση που αναφέρεται στο κείμενο του μηνύματος. Διαφορές συνήθως υποδηλώνουν απάτη.

Μην ανοίγετε συνημμένα ή συνδέσμους: Μην ανοίγετε ανεπιθύμητα αρχεία, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό. Μην κλικάρετε ύποπτους συνδέσμους, καθώς μπορεί να οδηγούν σε ιστοσελίδες phishing.

Εντοπισμός ενδείξεων παραπλάνησης: Προσέξτε ασυνήθιστη μορφοποίηση κειμένου, ανάμειξη γραμμάτων από διαφορετικά αλφάβητα ή τυχαία σύμβολα – αποτελούν σαφή σημάδια ανεπιθύμητης αλληλογραφίας.

Επαλήθευση πληροφοριών: Αναζητήστε στο διαδίκτυο τις αναφερόμενες υπηρεσίες, νόμους ή οργανισμούς – αν δεν υπάρχουν ή οι λεπτομέρειες δεν ταιριάζουν, πρόκειται για απάτη.