Οι κυβερνοεγκληματίες ανθούν μέσα σε κλίμα φόβου, αβεβαιότητας και σύγχυσης. Για αυτό και τόσες πολλές επιθέσεις phishing βασίζονται στην επείγουσα φύση ενός φαινομενικά ανησυχητικού σεναρίου, που προκαλεί στον στόχο μια παρορμητική αντίδραση.
Από τις κλασικές επιθέσεις τύπου «Hello Pervert», μέχρι τις απάτες που προειδοποιούν τους χρήστες Gmail ότι ο λογαριασμός τους υποτίθεται ότι έχει χακαριστεί – και ειρωνικά αυτό γίνεται από τους ίδιους τους απατεώνες – το μοτίβο είναι σαφές.
Τώρα, μια νέα προειδοποίηση του FBI αποκαλύπτει ότι ακόμη και ο φόβος απέλασης αξιοποιείται πλέον ως μέσο για μια επικίνδυνη και δαπανηρή επίθεση.
Το FBI προειδοποιεί: Στόχος νόμιμοι αλλοδαποί φοιτητές στις ΗΠΑ
Φανταστείτε ότι είστε ένας αλλοδαπός φοιτητής στις ΗΠΑ, με απόλυτα έγκυρη βίζα, ήδη ελαφρώς ανήσυχος από τα μέσα ενημέρωσης για συλλήψεις και απελάσεις. Και ξαφνικά λαμβάνετε ένα τηλεφώνημα, ένα SMS ή ένα email από αυτό που φαίνεται να είναι το Υπουργείο Εσωτερικής Ασφάλειας, η Υπηρεσία Ερευνών Εσωτερικής Ασφάλειας ή η Υπηρεσία Ιθαγένειας και Μετανάστευσης των ΗΠΑ, που σας ενημερώνει ότι υπάρχουν προβλήματα με τη βίζα σας.
Δεν είναι σενάριο – αυτό ακριβώς συμβαίνει, σύμφωνα με νέα δημόσια ανακοίνωση της Ομοσπονδιακής Υπηρεσίας Ερευνών (FBI).
Η προειδοποίηση του FBI (I-051325-PSA) επιβεβαιώνει ότι χάκερ στοχεύουν ξένους φοιτητές που σπουδάζουν νόμιμα στις ΗΠΑ, απειλώντας τους με δίωξη ή απέλαση για εντελώς ψευδείς παραβάσεις βίζας. Εκτός, φυσικά, αν ο «στόχος» πληρώσει υπέρογκα τέλη για «διοικητικά έξοδα» ή «νομικές ενέργειες» που δεν χρειάζονται.
Ποιοι είναι οι κύριοι στόχοι της απάτης
Τη στιγμή της δημοσίευσης της προειδοποίησης, τα περισσότερα γνωστά θύματα ήταν φοιτητές από τα Ηνωμένα Αραβικά Εμιράτα, τη Σαουδική Αραβία, το Κατάρ και την Ιορδανία. Δεδομένης της επιτυχίας της καμπάνιας, το FBI εκτιμά ότι σύντομα θα στοχοποιηθούν και άλλοι ξένοι φοιτητές.
«Το 2024», δήλωσε η υπηρεσία, «απάτες με υποδυόμενους κρατικούς υπαλλήλους όπως αυτή κόστισαν στο αμερικανικό κοινό πάνω από 405 εκατομμύρια δολάρια».
Μέτρα πρόληψης από το FBI – Τι πρέπει να κάνετε τώρα
Οι απατεώνες δρουν ήδη, χρησιμοποιώντας αριθμούς τηλεφώνου και διευθύνσεις ιστοσελίδων που μοιάζουν με πραγματικές κυβερνητικές υπηρεσίες, και μιλούν με επαγγελματικό τόνο και σωστή χρήση της γλώσσας που αντιστοιχεί στο θύμα. Είναι πιθανό ακόμη και η τεχνητή νοημοσύνη (AI) να χρησιμοποιείται στις επιθέσεις αυτές.
Το FBI συνιστά τα εξής μέτρα προστασίας:
- Κλείστε το τηλέφωνο και καλέστε τον κρατικό φορέα μέσω αριθμού που βρήκατε από ανεξάρτητη πηγή.
- Βεβαιωθείτε ότι η ιστοσελίδα που επισκέπτεστε είναι ασφαλής (https) και ανήκει πραγματικά σε κυβερνητική υπηρεσία.
- Μην δώσετε καμία πληροφορία προτού επιβεβαιώσετε την ταυτότητα του καλούντος.
- Μην κατεβάσετε αρχεία, εκτός αν είστε σίγουροι για την προέλευσή τους.
- Μην δώσετε ποτέ τον κωδικό 2FA (two-factor authentication) σας για καμία πλατφόρμα.
