Υπάρχει μια απάτη δισεκατομμυρίων δολαρίων που σαρώνει τις ΗΠΑ, και οι πιθανότητες είναι ότι θα στοχεύσει κάποιον που γνωρίζετε – αν δεν το έχει κάνει ήδη. Η επίθεση λειτουργεί παρακολουθώντας εξ αποστάσεως ό,τι κάνετε στην οθόνη όταν συνδέεστε στον τραπεζικό σας λογαριασμό, προκειμένου να κλέψει όλες τις αποταμιεύσεις σας. Το FBI προειδοποιεί ότι υπάρχουν μηνύματα που πρέπει να διαγράψετε αμέσως για να μη γίνετε θύμα.
Η νέα μορφή της απάτης «Phantom Hacker»
Παρότι η απάτη «Phantom Hacker» συνήθως σας παρασύρει να εγκαταστήσετε λογισμικό που δίνει στους επιτιθέμενους πρόσβαση στην οθόνη σας, πλέον έχει μεταφερθεί και στο WhatsApp, όπου μπορεί να εκμεταλλευτεί τη λιγότερο γνωστή λειτουργία κοινής χρήσης οθόνης, χωρίς να χρειάζεται να εγκαταστήσετε τίποτα.
Η Meta ανακοίνωσε ότι λαμβάνει μέτρα προστασίας:
«Στο WhatsApp εγκαινιάζουμε προειδοποιήσεις όταν προσπαθείτε να μοιραστείτε την οθόνη σας με άγνωστη επαφή κατά τη διάρκεια βιντεοκλήσης. Γνωρίζουμε ότι οι απατεώνες μπορεί να πιέσουν τα θύματα να μοιραστούν την οθόνη τους για να αποσπάσουν ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία ή κωδικούς επαλήθευσης.»
Η ειδοποίηση συμβουλεύει να μοιράζεστε την οθόνη μόνο με άτομα που εμπιστεύεστε. Αν πρόκειται για ανεπιθύμητη επικοινωνία, είτε από «τράπεζα» είτε από «τεχνική υποστήριξη», κάντε αυτό που λέει το FBI: ακυρώστε την κοινή χρήση και διαγράψτε όλα τα μηνύματα. Μην αφήνετε αριθμούς ή συνδέσμους στο κινητό σας και μην δίνετε την εντύπωση ότι πρόκειται για γνωστή επαφή.
Τα ψεύτικα μηνύματα με διόδια και πρόστιμα
Κατά τη διάρκεια του καλοκαιριού, τα μέσα ενημέρωσης μετέδωσαν (1,2,3) τις προειδοποιήσεις του FBI προς τους χρήστες iPhone και Android να διαγράψουν κακόβουλα SMS από τις συσκευές τους. Αυτά περιλαμβάνουν ψεύτικα μηνύματα για ανεξόφλητα διόδια, πρόστιμα από το DMV, καθώς και δήθεν ειδοποιήσεις τραπεζών ή τεχνικής υποστήριξης.
Ωστόσο, μερικές φορές αυτά τα μηνύματα φαίνονται πιο πειστικά. Μπορεί να προέρχονται από φίλο ή συγγενή σας στο WhatsApp και να περιλαμβάνουν «προειδοποιήσεις» όπως η εξής:
«Μικρή ενημέρωση: σήμερα στο ραδιόφωνο μιλούσαν για το WhatsApp Gold. Αύριο κυκλοφορεί ένα βίντεο που λέγεται Martinelli. Μην το ανοίξετε. Μολύνει το τηλέφωνο και δε φτιάχνεται με τίποτα.»
Αυτό το μήνυμα, το οποίο κυκλοφορεί εδώ και σχεδόν μια δεκαετία, είναι απάτη από μόνο του. Δεν υπάρχει κανένα βίντεο ή κίνδυνος – το μόνο πρόβλημα είναι ότι εξαπλώνεται μαζικά μέσω κοινοποιήσεων. Ακόμα κι αν δεν περιέχει σύνδεσμο, διαγράψτε το αμέσως. Πρέπει να σταματήσει με εσάς.
Η νέα κινεζική εκστρατεία SMS απάτης
Μια νέα αναφορά από την ομάδα Unit 42 της Palo Alto Networks αποκαλύπτει τη τεράστια κλίμακα των κινεζικών SMS επιθέσεων κατά Αμερικανών πολιτών, που έχουν ήδη προκαλέσει πολλαπλές προειδοποιήσεις από το FBI.
«Ανακαλύψαμε ότι η εκστρατεία smishing που μιμείται τις υπηρεσίες διοδίων των ΗΠΑ δεν είναι μεμονωμένη,» προειδοποιούν οι ερευνητές. «Πρόκειται για μια εκστρατεία παγκόσμιας εμβέλειας που υποδύεται πολλές υπηρεσίες από διαφορετικούς τομείς.»
Οι Ηνωμένες Πολιτείες είναι ο κύριος στόχος αυτών των επιθέσεων, οι οποίες χρησιμοποιούν κινεζικά λογισμικά εργαλεία για να προσαρμόζονται συνεχώς, αξιοποιώντας εκατοντάδες domain και SIM. Οι επιθέσεις εκμεταλλεύονται ακόμη και υποδομές cloud στις ΗΠΑ για να λειτουργούν.
Η Unit 42 τονίζει:
«Οι πολίτες πρέπει να είναι προσεκτικοί με κάθε ανεπιθύμητο μήνυμα από άγνωστο αποστολέα. Οποιοδήποτε αίτημα για άμεση ενέργεια πρέπει να επαληθεύεται μέσω της επίσημης ιστοσελίδας ή εφαρμογής του παρόχου, χωρίς να γίνεται κλικ σε συνδέσμους ή κλήση σε αριθμούς που περιλαμβάνονται στο ύποπτο μήνυμα.»
Το FBI συμφωνεί – και προτρέπει το κοινό να διαγράψει όλα αυτά τα μηνύματα χωρίς καθυστέρηση.
